[发明专利]基于时钟扫频的硬件木马自参考检测方法

权利要求书

1.一种基于时钟扫频的硬件木马自参考检测方法，其特征是，步骤如下：

步骤1：确定不同时钟域C和与之对应时钟域关系N：依据电路的时序信息，生成不同频率的时钟，组成时钟域，且时钟域的时钟频率差异较大，并确定时钟域内不同时钟的关系矩阵N_th；

步骤2：搭建测试验证平台，施加不同时钟域C到待测电路，采集电路的侧信道信息：围绕测试电路搭建侧信道测试平台，逐次施加时钟域C到待测电路上，采集待测电路在该时钟域下的侧信道信息；

步骤3：判断所有时钟域是否施加完毕：如是则对侧信道信息进行降噪预处理，确定不同时钟域对应的侧信道信息，否则跳回步骤2继续进行迭代；

步骤4：确定侧信道信息关系矩阵，比较侧信道信息关系矩阵与N的大小：依据不同时钟域对应的侧信道信息，确定侧信道信息关系矩阵N_c，随机选择一个侧信道信息关系矩阵值C(i,1)与之对应的时钟域关系矩阵N_th(i,1)，并比较二者的大小，如果N_c(i,1)N_th(i,1)，则认定存在硬件木马，否则继续进行迭代比较；

步骤5：判定迭代比较过程是否结束:判定硬件木马的迭代比较过程是否结束，如是，迭代比较过程结束，否则，继续跳转到步骤4进行迭代判断。

2.如权利要求1所述的基于时钟扫频的硬件木马自参考检测方法，其特征是，动态电流I_d、静态电流I_q，动态电流I_d主要与电路的活动性有关，如下式所示：

其中f为时钟频率，V_DD为电源的电压，a为节点的活动率，C_L为输出节点的负载电容，N为翻转次数，如果待测电路中存在硬件木马，则木马电路的动态电流I_t如下式所示：

其中M是硬件木马在时刻t引入的额外电路翻转，对待测电路中两个不同时刻t1，t2施加不同的时钟f₁,f₂，则对应的木马电路的动态电流I_t1和I_t2如下式所示；

其中N₁，N₂为原始电路在时刻t1和t2的翻转次数，I_t1和I_t2的关系N_c如下式所示：

如果该电路存在硬件木马，且在时刻t2硬件木马被激活，则木马电路在该时刻的动态电流I′_t2如下式所示：

则I_t1和I_t2的关系N’_c变成下式所示：

对比N_c与N’_c的关系如下式所示：

通过比较ΔN_c的大小来识别硬件木马，并利用f2/f1的差值来增大ΔN_c，进而提高硬件木马的识别效率。

3.如权利要求1所述的基于时钟扫频的硬件木马自参考检测方法，其特征是，f2/f1的比例越大，则硬件木马的检测精度也就越大。