[发明专利]基于局部区域电路互参考的硬件木马检测方法

说明书

本发明属于集成电路可信任性领域，为提高侧信道分析的精度，进一步推动硬件木马实用化进程。本发明，基于局部区域电路互参考的硬件木马检测方法，步骤如下：(1)电路区域划分；(2)建立侧信道测试平台；(3)同一测试向量集激励下，测试M个子区域的侧信道信息；(4)区域电路关系的确定；(5)硬件木马验证；(6)循环迭代验证。本发明主要应用于集成电路可信任性检测场合。

技术领域

本发明属于集成电路可信任性领域，具体涉及到一种基于局部区域电路互参考的硬件木马检测方法。

背景技术

随着集成电路制造工艺和计算机辅助设计技术的不断进步，集成电路逐渐成为推动信息社会进步的强有力动力，广泛应用在军事、金融、工业、商业和个人生活等诸多重要领域，逐渐成为支撑经济社会发展的战略性、基础性和先导性产业。由于集成电路的先进性与复杂性，集成电路的完整供应链遍布全球，其设计与制造过程需要来自不同国家和地区的单位参与进来，其中不乏一些居心叵测的攻击者或竞争者。一旦这些安全风险渗透进来，它们可以在设计与制造过程中植入硬件木马，实现信息窃取、系统破坏、权限升级或者篡改，以及性能下降等恶意目的。硬件木马是集成电路的主要安全威胁，可以存在集成电路供应链的整个过程中，一旦存在硬件木马的集成电路芯片被应用，将会威胁到整个信息系统甚至社会的和谐与稳定。

集成电路因其强大的破坏性和渗透能力，已经成为关注的热点，受到了国内外的研究学者的广泛关注。随着研究的深入，在硬件木马检测方面，取得了众多成果，主要包括逆向工程、逻辑功能测试、片上自检测和侧信道分析四种。侧信道分析具有较低的实施成本、较高的检测精度，较好的移植性和延展性，是当前的检测方法的主流。但侧信道分析需要一个黄金模型作为参考，当待测芯片的侧信道信息超过黄金模型，则认定存在该待测芯片存在硬件木马，否则认定不存在硬件木马。然而集成电路的设计与制造过程逐渐分离，在设计过程中会大量复用第三方IP核，另外其制造过程经常由第三方制造厂商协作完成，其设计与制造过程并不完全可信，因此其设计数据以及版图数据并不完全可靠。而逆向分析可以验证甚至得到集成电路的黄金模型，但是需要去除芯片封装，研磨芯片的金属层，才能重构电路的原始版图，测试成本过于昂贵。另外即使得到了逆向分析的黄金模型，但是在集成电路的制造过程中存在随机因素，即集成电路之间存在工艺偏差，而这种偏差是随机的，集成电路之间的差异难以有效预测，因此由设计数据或者版图数据构建的黄金模型并不能实际的数据有效吻合。伴随着硬件木马的设计技术的不断进步，其侧信道影响越来越微弱，它的侧信道影响很容易被工艺偏差所淹没，即使得到了有效的黄金模型，也难以识别出小面积的硬件木马。

本发明提出了一种基于局部区域电路互参考的硬件木马检测方法，利用局部区域电路泄露的侧信道信息之间的关系作为参考模型，当局部区域存在硬件木马，则会改变局部区域之间的关系矩阵，通过识别局部区域的关系矩阵的差异来实现硬件木马，从而有效解决了在侧信道分析中需要参考模型的问题，大大降低了测试成本。另外该方法是针对片间测试，它不受工艺偏差的影响，大大提高了侧信道分析的硬件木马识别效率，进一步加速了硬件木马的实用化进程，它为后期集成电路的检测提供了新的思路，具有一定的实际意义和应用价值。

(一)参考文献

[1]Narasimhan S,Wang X,Du D,et al.TeSR:A robust Temporal Self-Referencing approach for Hardware Trojan detection[C]//IEEE InternationalSymposium on Hardware-Oriented Security and Trust.IEEE,2011:71-74.

[2]Hoque T,Narasimhan S,Wang X,et al.Golden-Free Hardware TrojanDetection with High Sensitivity Under Process Noise[J].Journal of ElectronicTesting,2017,33(1):107-124.