集成电路中硬件木马检测的信号处理方法及其系统技术方案

本发明专利技术提供一种集成电路中硬件木马检测的信号处理方法及其系统，包括：获取待测集成电路的至少两个旁路信号；对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量；将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马。本发明专利技术能够根据多个集成电路的旁路信号对集成电路的硬件木马进行检测，提高集成电路的安全性。

【技术实现步骤摘要】
集成电路中硬件木马检测的信号处理方法及其系统
本专利技术涉及集成电路检测的
，特别是涉及一种集成电路中硬件木马检测的信号处理方法，以及一种集成电路中硬件木马检测的信号处理系统。
技术介绍
由于半导体产业的全球化，造成了集成电路的设计过程与制造过程相互分离，这种商业模式极大地削弱了IC(integratedcircuit，即为集成电路)设计方对于制造过程的控制力，使得集成电路在制造阶段越来越容易遭受对手的破坏行为和恶意修改。对手可以在IC的制造过程中往芯片中加入一些额外的恶意电路(也被称为“硬件木马”)，这些硬件木马一旦被触发后，可摧毁或破坏系统，向对手泄露机密情报或秘密提供密钥等，这给那些应用于金融基础设施、交通运输等安全敏感领域的芯片带来了极大的安全隐患。由于硬件木马具有隐蔽性，并且实现时灵活性很大，导致传统的设计阶段的验证技术和制造阶段的测试技术都不能直接被用于硬件木马检测，使得硬件木马的检测极其困难。
技术实现思路
针对现有集成电路测试技术不能检测硬件木马的问题，本专利技术提出一种集成电路中硬件木马检测的信号处理方法及其系统，能够根据集成电路的旁路信号对集成电路的硬件木马进行检测，提高集成电路的安全性。一种集成电路中硬件木马检测的信号处理方法，包括以下步骤：获取待测集成电路的至少两个旁路信号；对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量，其中，n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定；将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马；其中，将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括：对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法：||H(x)·G(x)||L2＝∫H(x)G(x)dx其中，H(x)为所述待测集成电路的n维特征向量，G(x)为所述参考矢量；所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成；按照下式计算所述硬件木马风险指数：其中：RI为所述硬件木马风险指数，一种集成电路中硬件木马检测的信号处理系统，包括：旁路信号获取模块，用于获取待测集成电路的至少两个旁路信号；特征提取模块，用于对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量，其中，n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定；风险指数运算模块，用于将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；包括用于对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法：||H(x)·G(x)||L2＝∫H(x)G(x)dx，其中，H(x)为所述待测集成电路的n维特征向量，G(x)为所述参考矢量；所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成；以及，按照下式计算所述硬件木马风险指数：其中：RI为所述硬件木马风险指数，判断模块，用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马。本专利技术提供了一种集成电路中硬件木马检测的信号处理方法及其系统，从而在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征，将各个所述旁路信号的时域特征和频域特征组成n维特征向量，根据所述n维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的n维特征向量对所述待测集成电路进行硬件木马检测，使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险，提高集成电路的安全性。由于本专利技术可生成一个硬件木马风险指数来辅助测试人员对集成电路中是否存在硬件木马进行判定，使得该判定过程与现有技术相比更直观和客观。此外本专利技术考虑了集成电路多个旁路信号之间存在的内在耦合关系，因此可提高测试过程中硬件木马的检测分辨率。附图说明图1是本专利技术集成电路中硬件木马检测的信号处理方法的流程示意图；图2是本专利技术集成电路中硬件木马检测的信号处理方法获得的待测集成电路芯片与参考集成电路芯片的行为对比示意图；图3是本专利技术集成电路中硬件木马检测的信号处理方法一个实施例的硬件木马检测结果的示意图；图4是本专利技术集成电路中硬件木马检测的信号处理系统的结构示意图。具体实施方式请参阅图1，图1是本专利技术集成电路中硬件木马检测的信号处理方法的流程示意图。所述集成电路中硬件木马检测的信号处理方法，包括以下步骤：S101，获取待测集成电路的至少两个旁路信号；S102，对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量，其中，n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定；S103，将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；S104，将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马。本专利技术提供的集成电路中硬件木马检测的信号处理方法，在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征，将各个所述旁路信号的时域特征和频域特征组成n维特征向量，根据所述n维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的n维特征向量对所述待测集成电路进行硬件木马检测，使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险，提高集成电路的安全性。步骤S101中，对所述待测集成电路获取至少两个旁路信号。所述旁路信号可以是待测集成电路可能存在硬件木马的区域对应的旁路信号，或者根据其他的检测因素进行选择设置。在一个优选实施方式中，获取的所述待测集成电路的旁路信号包括：所述待测集成电路的供电电源引脚(VDD)上的瞬态电流(IDDT)和静态电流信号(IDDQ)，以及所述待测集成电路的最高工作频率(Fmax)。由于在所述旁路信号测量时，由于测量环境的扰动而难免会引入系统误差，因此测量获得的原始数据并不理想，直接使用会降低分析准确度，因此，在一个优选实施方式中，对测量获取的各个所述旁路信号进行信号本文档来自技高网...

【技术保护点】
一种集成电路中硬件木马检测的信号处理方法，其特征在于，包括以下步骤：获取待测集成电路的至少两个旁路信号；对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量，其中，n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定；将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马。

【技术特征摘要】
1.一种集成电路中硬件木马检测的信号处理方法，其特征在于，包括以下步骤：获取待测集成电路的至少两个旁路信号；对各个所述旁路信号分别提取时域特征和频域特征，将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量，其中，n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定；将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数；将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较，根据比较结果判断所述待测集成电路是否存在硬件木马；其中，将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括：对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法：||H(x)·G(x)||L2＝∫H(x)G(x)dx其中，H(x)为所述待测集成电路的n维特征向量，G(x)为所述参考矢量；所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成；按照下式计算所述硬件木马风险指数：其中：RI为所述硬件木马风险指数，2.如权利要求1所述的集成电路中硬件木马检测的信号处理方法，其特征在于，获取的所述待测集成电路的旁路信号包括：所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号，以及所述待测集成电路的最高工作频率。3.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法，其特征在于，对各个所述旁路信号分别提取时域特征和频域特征之前，进一步执行以下步骤：对获取的各个所述旁路信号进行信号预处理。4.如权利要求3所述的集成电路中硬件木马检测的信号处理方法，其特征在于，所述信号预处理包括：根据所述旁路信号的类型，选择相应的窗函数对所述旁路信号进行加窗截断操作；和/或，根据旁路信号的类型，选择相应的滤波频率对所述旁路信号进行滤波。5.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法，其特征在于，对各个所述旁路信号分别提取的时域特征包括以下一项或者多项：均值：均方根值：方差：偏态：峭度：波峰因数：以及自相...

【专利技术属性】
技术研发人员：王力纬，
申请(专利权)人：工业和信息化部电子第五研究所，
类型：发明
国别省市：广东;44