[发明专利]基于少态节点遍历的硬件木马检测方法

说明书

本发明涉及硬件木马领域，为提出一种硬件木马检测方法，提高硬件木马检测效率，增强集成电路系统的安全性。本发明采用的技术方案是，基于少态节点遍历的硬件木马检测方法，首先通过对已知的无木马电路进行反向分析，得到其网表级电路用于对比；然后对待测电路的网表级电路进行分析，通过查找定位待检测电路中的少态节点并筛选，对筛选得到的节点前后级逻辑进行挖掘，识别其中存在的冗余逻辑与可疑逻辑，并通过与原始无木马网表级电路进行比对，实现硬件木马的检测。本发明主要应用于硬件木马检测场合。

技术领域

本发明涉及硬件木马领域，具体涉及一种高效的硬件木马检测方法，可有效检测出隐藏度较高的硬件木马。

背景技术

随着电子设计自动化技术和半导体制造工艺的飞速发展，单个集成电路芯片集成的晶体管数目越来越多，其功能越来越强大，从而集成电路芯片广泛的应用于现代科技的各个领域，特别在金融设备，移动通信，交通运输，政府和能源等敏感领域，集成电路对社会的进步和经济的发展起着越来越大的推动作用。

而随着集成电路产业的发展，设计与制造逐渐分离。在设计与制造的过程中，可能会有部分恶意攻击者参与其中，在不受控的电路设计与制造过程中会植入恶意的电路，即硬件木马。硬件木马主要是指在芯片或电子系统中故意植入的特殊模块或者设计者无意留下的缺陷模块。这部分电路会在特殊条件下触发，从而被攻击者利用。硬件木马可以独立完成攻击功能，如泄露信息给攻击者、改变电路功能、甚至直接破坏电路，也可能与软件协同破坏系统功能。硬件木马能够实现对专用集成电路(ASIC)、微处理器、微控制器、网络处理器、数字信号处理器(DSP)等硬件的修改，也能实现对FPGA(Field－Programmable GateArray)比特流等固件的修改

近年来随着对硬件木马研究的逐渐深入，在硬件木马的检测技术方面取得了很多成果，主要有物理检测、功能检测、旁路信号分析三种。

物理检测是一种破坏性检测。该方法对芯片进行破坏性检测，不仅耗时，成本较高，而且只能做部分的抽样检查。在大量待测芯片中应用这种方法不能遍历每一个芯片，因此不能保证每一个芯片都是安全的。随着电子工艺的快速发展，物理检测的弊端越来越明显，在当今硬件木马的检测技术中已经很少使用到失效分析来检测芯片中是否存在硬件木马。

功能检测技术是在VLSI(超大规模集成电路)故障检测与差错检查的基础上发展起来的，在输入端口施加测试向量，观察电路的输出信号与预期的输出之间的差异，从而判断硬件是否存在缺陷与木马。该方法需要观察输出信号的变化，不受工艺偏差和测量噪声的影响，能够检测出小尺寸的硬件木马，但是该方法需要激活硬件木马，这对测试向量集的长度要求很严格，寻找合适的测试向量需要耗费较多的时间。

旁路信号分析主要是通过采集芯片在工作时泄漏的旁路信息(如功耗、温度、电磁辐射等)，利用信号处理技术(相关性分析、主成份分析、投影寻踪等)进行空间变换和压缩实现特征提取，对基准芯片和待测芯片的旁路特征进行差异判别，如果差异超出阈值，则待测芯片中存在硬件木马，否则，待测芯片不存在硬件木马。旁路信号分析具有检测成本低、精度高、移植性好等优点，一经提出就展示出较为乐观的应用前景，成为当前硬件木马检测方法的主流。然而在测试过程中由于测量仪器的精度限制和工艺噪声的影响，小面积的硬件木马的物理特征表征的不明显，容易被噪声所淹没。

虽然目前已经有很多硬件木马检测技术被研发出来，但对于被故意插入在少态节点的、小面积、低激活率的硬件木马，检测效率仍较低。如果硬件木马无法被检测出，而使得被插入木马的集成电路芯片流入市场，会导致现代信息系统完全暴露在硬件木马的攻击之下，将造成无法估计的损失。

参考文献

[1]Bhunia S,Hsiao M S,Banga M,et al.Hardware Trojan Attacks:ThreatAnalysis and Countermeasures[J].Proceedings of the IEEE,2014,102(8):1229-1247.