分布型环形振荡器网络版图填充硬件木马检测方法及电路技术

技术编号:24329574 阅读:64 留言:0更新日期:2020-05-29 19:09
本发明专利技术属于集成电路检测技术领域,具体涉及一种分布型环形振荡器网络版图填充硬件木马检测方法及电路,包括:获取载体电路中的脆弱节点;在载体电路上添加初始检测电路得到添加初始检测电路的载体电路;设置工艺偏差波动范围,并建立具有工艺偏差波动的工艺库;填充环形振荡器网络得到第一安全芯片和第二安全芯片;向第二安全芯片内植入预设硬件木马得到待测芯片;进行动态仿真构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集;提取主要特征分量,并分别进行降维处理得到安全低维数据和待测低维数据;进行对比分析得到分析结果。具有提高芯片延迟信息精度、提高检测准确率、减小芯片面积消耗和实现了硬件木马定位的有益效果。

Trojan detection method and circuit for layout filling hardware of distributed ring oscillator network

【技术实现步骤摘要】
分布型环形振荡器网络版图填充硬件木马检测方法及电路
本专利技术属于集成电路检测
,具体涉及一种分布型环形振荡器网络版图填充硬件木马检测方法及电路。
技术介绍
随着集成电路技术向亚微米级的发展,集成电路的复杂度和成本显著提高,只有少数公司有能力维护从设计到制造的整个供应链。为了降低成本,设计公司将一些芯片的制造过程转移给生产成本更低的第三方公司或制造厂,而这些第三方公司或制造厂并非完全可信。攻击者有可能在芯片中恶意插入以实现某种特定功能的电路,即硬件木马。硬件木马可能引起关键信息泄露、电路功能故障和芯片可靠性降低,甚至在特定的设计条件下破坏系统。在集成电路的安全问题受到广泛关注,芯片自主可信成为迫切需求,硬件木马的检测理论与方法已经成为国内外集成电路领域的前沿和热点研究课题。目前,硬件木马检测方法有很多,主要有反剖芯片、旁路信息分析和木马激活。其中,基于侧信道信息的检测方法主要通过对比安全芯片与待测芯片的侧信道信息差异来判断待测芯片是否包含硬件木马。其优点是不需要破坏电路(失效分析),也不需要完全激活木马电路(逻辑测试技术),具有较好的检测效果、较高的检测率和较低的检测代价。但是,目前使用芯片的延时信息作为指纹去判断待测芯片中是否存在硬件木马的基于侧信道信息的检测方法只能检测到对关键路径影响较大的硬件木马,而如果需要检测那些只改变非关键路径延时的硬件木马,需要做大量的测试用例;然而木马为了保持其隐蔽性,大多存在于非关键路径上面,从而降低其存在对延时和功耗的影响;同时对于大部分组合逻辑型的硬件木马不存在和时钟网络的连接,因此很难检测到组合逻辑型木马的存在。此外,在集成电路制造过程中,当栅形成时,可以利用掩模板在不同位置使用不同工艺,导致实际器件的栅长、栅宽以及栅氧化层厚度等重要参数发生一定程度的漂移,器件的一些重要性能参数产生不可逆的偏差。由于工艺偏差的存在,在对比电路在插入硬件木马后的延时信息变化时,工艺偏差对插入硬件木马导致延时特征的变化有不同程度的掩盖作用,硬件木马对电路的影响甚至有可能淹没在工艺偏差之中,即无法彻底区分并显化工艺偏差和硬件木马对电路的影响。
技术实现思路
为了解决现有技术中存在的上述问题,本专利技术提供了一种分布型环形振荡器网络版图填充硬件木马检测方法及电路。本专利技术要解决的技术问题通过以下技术方案实现:分布型环形振荡器网络版图填充硬件木马检测方法及电路,包括:获取载体电路中的若干脆弱节点;在所述载体电路上添加初始检测电路得到添加初始检测电路的载体电路;在所述添加初始检测电路的载体电路上设置工艺偏差波动范围,并建立具有工艺偏差波动的工艺库;根据所述若干脆弱节点向所述添加初始检测电路的载体电路内填充环形振荡器网络得到添加检测电路的载体电路,并根据所述添加检测电路的载体电路得到第一安全芯片和第二安全芯片;向所述第二安全芯片内植入预设硬件木马得到待测芯片;根据所述具有工艺偏差波动的工艺库分别对所述第一安全芯片和所述待测芯片进行动态仿真分别得到安全动态仿真结果和木马动态仿真结果,并根据所述安全动态仿真结果和所述木马动态仿真结果分别构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集;分别提取所述安全芯片路径延迟信息数据集和所述待测芯片路径延迟信息数据集中的主要特征分量,并将所述主要特征分量分别进行降维处理得到安全低维数据和待测低维数据;对所述安全低维数据和所述待测低维数据进行对比分析得到分析结果。在本专利技术的一个实施例中,获取载体电路中的若干脆弱节点,包括:使用Tetramax生成测试向量对载体电路进行动态仿真得到动态仿真结果;根据所述动态仿真结果得到所述载体电路中的若干节点翻转率;根据所述若干节点翻转率与预设节点翻转率阈值得到若干脆弱节点。在本专利技术的一个实施例中,根据所述具有工艺偏差波动的工艺库分别对所述第一安全芯片和所述待测芯片进行动态仿真分别得到安全动态仿真结果和木马动态仿真结果,并根据所述安全动态仿真结果和所述木马动态仿真结果分别构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集,包括:利用所述具有工艺偏差波动的工艺库模拟工艺偏差通过测试激励对所述第一安全芯片进行动态仿真得到安全动态仿真结果;利用所述具有工艺偏差波动的工艺库模拟工艺偏差通过测试激励对所述待测芯片进行动态仿真得到木马动态仿真结果;根据所述安全动态仿真结果构建安全芯片路径延迟信息数据集;根据所述木马动态仿真结果构建待测芯片路径延迟信息数据集。本专利技术还提供了一种分布型环形振荡器网络版图填充硬件木马检测电路,包括:线性移位寄存器、译码器、数据选择器、计数器和环形振荡器网络;所述线性移位寄存器的测试激励输出端通过所述环形振荡器网络的信号输入端向所述环形振荡器网络发送测试激励;所述译码器的选择信号输入端输入外部选择信号,所述译码器的信号输出端连接所述若干环形振荡器网络的使能端输入使能信号;所述数据选择器的选择信号输入端也输入所述外部选择信号,所述数据选择器的信号输入端与所述若干环形振荡器网络的信号输出端,所述数据选择器的输出端连接所述计数器的输入端;所述计数器的输出端输出动态仿真结果。在本专利技术的一个实施例中,所述环形振荡器网络包括若干环形振荡器,所述环形振荡器包括与非门、四个反相器(I1、I2、I3、I4);所述与非门的第一信号输入端作为所述环形振荡器网络的使能端连接所述译码器的信号输出端,所述与非门的第二信号输入端作为所述环形振荡器网络的信号输入端与所述线性移位寄存器的测试激励输出端连接;所述与非门的信号输出端连接所述反相器I1的信号输入端,所述反相器I1的信号输出端连接所述反相器I2的信号输入端,所述反相器I2的信号输出端作为所述环形振荡器网络的信号输出端与所述数据选择器的信号输入端连接,所述反相器I3的信号输入端连接所述反相器I2的信号输出端,所述反相器I4的信号输入端连接所述反相器I3的信号输出端,所述反相器I4的信号输出端连接所述与非门的第二信号输入端。本专利技术的有益效果:本专利技术重点对电路中的脆弱节点进行检测,且环形振荡器网络可针对具体电路进行调节,考虑了工艺偏差对路径延时信息的影响,提高了芯片延时信息的精度和检测准确率,同时可实现对硬件木马的定位功能;且本专利技术采用非破坏性的方法检测在片硬件木马;本专利技术中的环形振荡器网络在布局阶段的版图空白区域进行填充,减小了芯片面积消耗。以下将结合附图及实施例对本专利技术做进一步详细说明。附图说明图1是本专利技术实施例提供的分布型环形振荡器网络版图填充硬件木马检测方法的步骤框图;图2是本专利技术实施例提供的分布型环形振荡器网络版图填充硬件木马检测电路的电路图;图3是本专利技术实施例提供的另一种分布型环形振荡器网络版图填充硬件木马检测电路中环形振荡器电路图;图4是本专利技术实施例提供的另一种分布型环形振荡器网络版图填充硬件木马本文档来自技高网
...

【技术保护点】
1.分布型环形振荡器网络版图填充硬件木马检测方法,其特征在于,包括:/n获取载体电路中的若干脆弱节点;/n在所述载体电路上添加初始检测电路得到添加初始检测电路的载体电路;/n在所述添加初始检测电路的载体电路上设置工艺偏差波动范围,并建立具有工艺偏差波动的工艺库;/n根据所述若干脆弱节点向所述添加初始检测电路的载体电路内填充环形振荡器网络得到添加检测电路的载体电路,并根据所述添加检测电路的载体电路得到第一安全芯片和第二安全芯片;/n向所述第二安全芯片内植入预设硬件木马得到待测芯片;/n根据所述具有工艺偏差波动的工艺库分别对所述第一安全芯片和所述待测芯片进行动态仿真分别得到安全动态仿真结果和木马动态仿真结果,并根据所述安全动态仿真结果和所述木马动态仿真结果分别构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集;/n分别提取所述安全芯片路径延迟信息数据集和所述待测芯片路径延迟信息数据集中的主要特征分量,并将所述主要特征分量分别进行降维处理得到安全低维数据和待测低维数据;/n对所述安全低维数据和所述待测低维数据进行对比分析得到分析结果。/n

【技术特征摘要】
1.分布型环形振荡器网络版图填充硬件木马检测方法,其特征在于,包括:
获取载体电路中的若干脆弱节点;
在所述载体电路上添加初始检测电路得到添加初始检测电路的载体电路;
在所述添加初始检测电路的载体电路上设置工艺偏差波动范围,并建立具有工艺偏差波动的工艺库;
根据所述若干脆弱节点向所述添加初始检测电路的载体电路内填充环形振荡器网络得到添加检测电路的载体电路,并根据所述添加检测电路的载体电路得到第一安全芯片和第二安全芯片;
向所述第二安全芯片内植入预设硬件木马得到待测芯片;
根据所述具有工艺偏差波动的工艺库分别对所述第一安全芯片和所述待测芯片进行动态仿真分别得到安全动态仿真结果和木马动态仿真结果,并根据所述安全动态仿真结果和所述木马动态仿真结果分别构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集;
分别提取所述安全芯片路径延迟信息数据集和所述待测芯片路径延迟信息数据集中的主要特征分量,并将所述主要特征分量分别进行降维处理得到安全低维数据和待测低维数据;
对所述安全低维数据和所述待测低维数据进行对比分析得到分析结果。


2.根据权利要求1所述的分布型环形振荡器网络版图填充硬件木马检测方法,其特征在于,获取载体电路中的若干脆弱节点,包括:
使用Tetramax生成测试向量对载体电路进行动态仿真得到动态仿真结果;
根据所述动态仿真结果得到所述载体电路中的若干节点翻转率;
根据所述若干节点翻转率与预设节点翻转率阈值得到若干脆弱节点。


3.根据权利要求1所述的分布型环形振荡器网络版图填充硬件木马检测方法,其特征在于,根据所述具有工艺偏差波动的工艺库分别对所述第一安全芯片和所述待测芯片进行动态仿真分别得到安全动态仿真结果和木马动态仿真结果,并根据所述安全动态仿真结果和所述木马动态仿真结果分别构建安全芯片路径延迟信息数据集和待测芯片路径延迟信息数据集,包括:
利用所述具有工艺偏差波...

【专利技术属性】
技术研发人员:史江义叶晓伟李鹏飞郝跃马佩军
申请(专利权)人:西安电子科技大学
类型:发明
国别省市:陕西;61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1