【技术实现步骤摘要】
集成电路中硬件木马检测的信号处理方法及其系统
本专利技术涉及集成电路检测的
,特别是涉及一种集成电路中硬件木马检测的信号处理方法,以及一种集成电路中硬件木马检测的信号处理系统。
技术介绍
由于半导体产业的全球化,造成了集成电路的设计过程与制造过程相互分离,这种商业模式极大地削弱了IC(integratedcircuit,即为集成电路)设计方对于制造过程的控制力,使得集成电路在制造阶段越来越容易遭受对手的破坏行为和恶意修改。对手可以在IC的制造过程中往芯片中加入一些额外的恶意电路(也被称为“硬件木马”),这些硬件木马一旦被触发后,可摧毁或破坏系统,向对手泄露机密情报或秘密提供密钥等,这给那些应用于金融基础设施、交通运输等安全敏感领域的芯片带来了极大的安全隐患。由于硬件木马具有隐蔽性,并且实现时灵活性很大,导致传统的设计阶段的验证技术和制造阶段的测试技术都不能直接被用于硬件木马检测,使得硬件木马的检测极其困难。
技术实现思路
针对现有集成电路测试技术不能检测硬件木马的问题,本专利技术提出一种集成电路中硬件木马检测的信号处理方法及其系统,能够根据集成电路的旁路信号对集成电路的硬件木马进行检测,提高集成电路的安全性。一种集成电路中硬件木马检测的信号处理方法,包括以下步骤:获取待测集成电路的至少两个旁路信号;对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;将所述n维特征向量按照预设转换方式转换成表征集成电路中存 ...
【技术保护点】
一种集成电路中硬件木马检测的信号处理方法,其特征在于,包括以下步骤:获取待测集成电路的至少两个旁路信号;对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
【技术特征摘要】
1.一种集成电路中硬件木马检测的信号处理方法,其特征在于,包括以下步骤:获取待测集成电路的至少两个旁路信号;对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马;其中,将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括:对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:||H(x)·G(x)||L2=∫H(x)G(x)dx其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;按照下式计算所述硬件木马风险指数:其中:RI为所述硬件木马风险指数,2.如权利要求1所述的集成电路中硬件木马检测的信号处理方法,其特征在于,获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号,以及所述待测集成电路的最高工作频率。3.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取时域特征和频域特征之前,进一步执行以下步骤:对获取的各个所述旁路信号进行信号预处理。4.如权利要求3所述的集成电路中硬件木马检测的信号处理方法,其特征在于,所述信号预处理包括:根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作;和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。5.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:均值:均方根值:方差:偏态:峭度:波峰因数:以及自相...
【专利技术属性】
技术研发人员:王力纬,
申请(专利权)人:工业和信息化部电子第五研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。