CN103884980B - 基于电源电流的硬件木马检测方法和系统 - Google Patents
基于电源电流的硬件木马检测方法和系统 Download PDFInfo
- Publication number
- CN103884980B CN103884980B CN201410092672.XA CN201410092672A CN103884980B CN 103884980 B CN103884980 B CN 103884980B CN 201410092672 A CN201410092672 A CN 201410092672A CN 103884980 B CN103884980 B CN 103884980B
- Authority
- CN
- China
- Prior art keywords
- chip
- current
- power consumption
- transient
- measured
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Testing Of Individual Semiconductor Devices (AREA)
Abstract
本发明提供一种基于电源电流的硬件木马检测方法,包括如下步骤:对原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,据此确定出阈值线;其中,所述原始芯片为不含硬件木马的芯片;对待测芯片施加所述测试向量组,在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马。本发明还提供对应的硬件木马检测系统,本发明的测试过程简单、测试时间短、测试结果准确。
Description
技术领域
本发明涉及集成电路检测技术领域,特别是涉及一种基于电源电流的硬件木马检测方法,以及一种基于电源电流的硬件木马检测系统。
背景技术
集成电路(IC,Integrated Circuit)/芯片现已深入应用到国民生产,生活的各个领域。当前,为了缩短芯片的设计周期,降低成本,芯片设计采用第三方EDA(ElectronicDesign Automation,设计自动化)工具和第三方IP(Intellectual Property)核,芯片制造普遍采用代工的方式,全球化和IC制造工艺的快速提高导致之前位于一个国家的IC供应链现今可能分布在世界各地。这些情况导致了芯片的设计和制造并非完全可控,可能存在不安全因素,攻击者可以在制造或设计环节,在原始芯片(golden IC)中嵌入恶意电路,即硬件木马(Hardware Trojan Horse)。硬件木马定义为实现恶意行为的电路,它能够在特定的触发激活条件下实现破坏性功能或泄露芯片内部秘密信息。硬件木马可以独立完成攻击功能,也可以在上层恶意软件的协同配合下完成类似功能。硬件木马能够实现对专用集成电路、微处理器、微控制器、网络处理器、数字信号处理器等硬件的修改以及对FPGA比特流的修改。
硬件木马的检测方法主要有物理检测、功能检测、内建自检测以及旁路分析。
物理检测是一种破坏性的检测方法,是将芯片通过物理或者化学方法进行剥层,利用扫描电镜、电子探针等设备将芯片还原为版图,然后与原始版图比较以确定是否存在木马。这种检测方法是一种破坏性的检测方法,并且检测时间长,成本高。对于集成度较低的集成电路有一定的效果,但并不适用于大规模集成电路。
功能检测是利用逻辑测试的方法进行检测。这种方法是通过在芯片的输入端施加测试激励,监测芯片的输出是否符合预期结果,以判断硬件木马的存在与否。这种方法的正确检测依赖于测试向量的数量以及木马的触发机理。基于内建自测试的检测技术是指设计人员在设计芯片时就考虑到测试的要求,并在所设计的电路中增加相应的测试模块和接口,以达到测试的目的。
旁路分析是利用芯片工作时的旁路信号(如热信号、电磁辐射信号、功耗信号、电流信号以及电路延时的信息等)来对木马进行检测。植入的硬件木马会对芯片的一些旁路信号,如电源电流、功耗或路径延时产生影响,通过观察芯片的旁路信号并与原始芯片的旁路信号对比检测出芯片中是否有木马存在。然而这种方法易受工艺波动和测试噪声的影响,测试噪声可以通过多次测量求得平均值来消除,然而工艺波动是固有的,无法通过多次测试消除,并且随着工艺特征尺寸的减小,木马芯片和原始芯片之间的旁路信号(如电流、功耗、延迟等)的差异极易被工艺波动所淹没,工艺波动的影响较大,精确度下降。
发明内容
基于此,本发明提供一种基于电源电流的硬件木马检测方法和系统,本发明测试过程简单、测试时间短、测试结果准确。
一种基于电源电流的硬件木马检测方法,包括如下步骤:
对原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
对待测芯片施加所述测试向量组,在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马。
一种基于电源电流的硬件木马检测系统,包括:
阈值线确定模块,用于所述原始芯片在施加测试向量组后在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
待测芯片数据接收模块,用于在所述原始芯片施加测试向量组后在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
判断模块,用于根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马。
上述基于电源电流的硬件木马检测方法和系统,对芯片施加测试向量组,在芯片的电源端测试电源电流,得到芯片的静态电流数据和瞬态电流数据;依靠瞬态电流和静态电流来检测芯片,不会对芯片造成物理破坏,有效消除工艺波动影响;而且静态电流和瞬态电流之间具有线性关系,能够快速精确地确定阈值线;本发明技术测试方法简单、测试过程快速、测试结果准确,可以在芯片使用前检出木马芯片从而确保电子系统的安全可靠。
附图说明
图1为本发明基于电源电流的硬件木马检测方法在一实施例中的流程示意图。
图2为C880原始芯片和木马芯片的静态电流和瞬态电流仿真关系曲线示意图。
图3为本发明基于电源电流的硬件木马检测方法在一实施例中阈值线示意图。
图4为本发明基于电源电流的硬件木马检测系统在一实施例中的结构示意图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细说明,但本发明的实施方式不限于此。
如图1所示,是本发明基于电源电流的一种硬件木马检测方法在一实施例中的流程示意图,包括如下步骤:
S11、对原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
接下来阐述在芯片的电源端测试电源电流获得的静态电流和瞬态电流关系及仿真验证。
芯片的静态电流主要由反偏二极管的漏电流、门栅感应漏极漏电流、亚阈值漏电流以及栅极漏电流组成。随着工艺尺寸的减小,芯片的静态电流IDDQ主要为亚阈值漏电Isc。表示如下:
芯片的开启电压VTH是随工艺波动变化的,其分布为正态分布,中心值表示为Vth,将芯片开启电压的波动表示为△Vth,开启电压VTH可以表示如下:
VTH=Vth+ΔVth (2)
将式(2)代入(1),得到单个器件的泄漏电流:
假定芯片内器件间开启电压的波动△Vth足够小,将式(3)做泰勒展开,并忽略高次项可以得到:
芯片的整个IDDQ为单个器件泄漏电流的总和。假定芯片中器件的总个数为m,则总的IDDQ表示如下:
将式(3)代入(5)可以得到:
根据中心极限定理,△Vthi的总和为0,因此式(6)为
其中Isd为每个器件的平均亚阈值区电流。
芯片的总的瞬态电流是每个翻转门产生的Iddt的总和,用ns表示翻转门的数量,类似地,Iddt表示如下:
Iddt=(Vdd-Vth)αkg·ns (8)
联合式(7)和式(8),可以得到:
由式(9)可知,对于瞬态电流Iddt与泄漏电流IDDQ的比值为一个常数,两者为线性关系。当芯片中加入木马,木马芯片的器件总数为mtrj,木马芯片中翻转门的个数为ntrj,则木马芯片瞬态电流Iddt,trj与泄漏电流IDDQ,trj的比值表示如下:
由(10)可知,木马芯片的瞬态电流Iddt,trj与泄漏电流IDDQ,trj的比值为一个常数,其斜率与原始芯片斜率不同,因此可以用来区分原始芯片与木马芯片。
利用Hspice仿真,在ISCAS85平台电路C880验证,在原始电路中加入面积占原始芯片面积4.3%的硬件木马电路,同理对硬件木马芯片施加测试向量组后在其电源端测试电源电流,获得所述硬件木马芯片的静态电流数据和瞬态电流数据,仿真结果如图2所示,图中包括原始芯片的关系曲线,硬件木马芯片的关系曲线,原始芯片的关系曲线与硬件木马芯片的关系曲线的中间曲线为阈值线,该阈值线与原始芯片的关系曲线平行,与原始芯片的关系曲线间隔预定距离,位于原始芯片的关系曲线与硬件木马芯片的关系曲线的中间。
因此在本步骤获得所述原始芯片的静态电流数据和瞬态电流数据后,确定阈值线时,可根据两者的线性关系,首先以静态电流数据和瞬态电流数据为坐标轴构建平面直角坐标系,则可在平面直角坐标系中根据原始芯片的静态电流数据和瞬态电流数据生成静态电流数据和瞬态电流数据的关系曲线,根据该关系曲线生成阈值线。
其中,阈值线可为单条或两条;阈值线为单条的情况,需要获得上述原始芯片的关系曲线及已知硬件木马类型的硬件木马芯片,阈值线即为与原始芯片的关系曲线间隔预定距离的与原始芯片的关系曲线平行的曲线;
若只有原始芯片的关系曲线,则按预设的间距获得以原始芯片的关系曲线为中间曲线的与原始芯片的关系曲线平行的两条曲线作为所述阈值线。
在本步骤中,原始芯片为不含硬件木马的芯片,采用不含硬件木马的芯片作为样品进行后续的测试对比,可获取已知的确定不含木马的芯片作为所述的原始芯片;
若没有不含木马的原始芯片样品,则可采用如下方法获得:
对所有待测芯片施加测试向量组,获得所述待测芯片的静态电流和瞬态电流的波形数据;
对每个待测芯片的静态电流数据和瞬态电流数据进行比较,对静态电流数据和瞬态电流数据的变化最大的一组待测芯片进行反向工程,获得所述原始芯片;
分析每个待测芯片的静态电流数据和瞬态电流数据,得到每个待测芯片的静态电流数据和瞬态电流数据的数值变化,可根据各个待测芯片的数值变化大小排序,选取变化较大的多个待测芯片进行反向工程;选取的个数可视实际需要而确定。
在一较佳实施例中,所述静态电流数据可为静态电流值,所述瞬态电流数据可为瞬态电流值;由于功耗是电流与电压的乘积,因此静态电流数据也可为经静态电流值转化后的静态功耗值,瞬态电流数据也可为经静态电流值转化后的瞬态功耗值。
接着对原始芯片施加测试向量组,在原始芯片的电源端接收施加测试向量组后输出的电流数据,可采用示波器接收,获得原始芯片的静态电流数据和瞬态电流数据,根据静态电流值和瞬态电流值两者的线性关系确定阈值线;也可根据静态功耗值和瞬态功耗值两者的线性关系确定阈值线。
进一步地,可包括如下步骤:
对所述原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流值和瞬态电流值;
计算所述原始芯片的静态电流平均值和瞬态电流平均值,以静态电流值和瞬态电流值为坐标轴构建平面直角坐标系,在所述平面直角坐标系根据所述原始芯片的静态电流平均值和瞬态电流平均值得到所述阈值线;
或
获取在一段预设时间内所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值得到所述阈值线;
在本实施例中,需要将原始芯片的静态电流和瞬态电流构成曲线以便进一步分析待测芯片,可取一段时间内,对原始芯片持续施加不同的多组测试向量,获得多组原始芯片的静态电流值和瞬态电流值,计算得到静态电流平均值和瞬态电流平均值;
以静态电流值和瞬态电流值为坐标轴构建平面直角坐标系,该平面直角坐标系可以静态电流为横坐标,瞬态电流为纵坐标;或者以静态电流为纵坐标,瞬态电流为横坐标,再根据获得的静态电流平均值和瞬态电流平均值在平面直角坐标系中的线性关系,得到所述阈值线。
S12、对待测芯片施加所述测试向量组,在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
对每个待测芯片施加于与原始芯片相同的测试向量组,在芯片电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;静态电流数据和瞬态电流数据可取一段时间内静态电流值和瞬态电流值的平均值,或者静态电流的最大值,最小值。
S13、根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马;
在获得每个待测芯片的静态电流数据和瞬态电流数据后,根据所述阈值线判断出待测芯片是否含有木马;
具体地,当阈值线为单条时,判断待测芯片是否含有木马的过程可包括如下步骤:
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的同一侧,则判断所述待测芯片不含有木马;
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的不同侧,则判断所述待测芯片含有木马;
在本实施例中,可将所述待测芯片的静态电流/功耗和瞬态电流绘制在上述的平面直角坐标系中并与阈值线比较,通过若所述待测芯片的静态电流和瞬态电流构成的曲线与所述原始芯片的静态电流和瞬态电流构成的曲线在平面直角坐标系中的相对位置即可快速地做出判断;
同理,也可将所述待测芯片的静态功耗和瞬态功耗绘制在上述的平面直角坐标系中并与阈值线比较,通过若所述待测芯片的静态功耗和瞬态功耗构成的曲线与所述原始芯片的静态功耗和瞬态功耗构成的曲线在平面直角坐标系中的相对位置即可快速地做出判断。
若阈值线为两条时,判断待测芯片是否含有木马的过程可包括如下步骤;
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线位于两条所述阈值线之间,则判断所述待测芯片不含有木马;
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线不在两条所述阈值线之间,则判断所述待测芯片含有木马。
如图3所示,图中两条实线为阈值线,由多个点构成的虚线为待测芯片的静态电流和瞬态电流构成的曲线,该曲线位于两条所述阈值线之间,因此可判断出待测芯片不含有木马;若有待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线不在两条所述阈值线之间,则可判断该芯片含有木马。
本发明还提供对应的基于电源电流的硬件木马检测系统,如图4所示,包括:
阈值线确定模块41,用于原始芯片在施加测试向量组后在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
在模块中,原始芯片为不含硬件木马的芯片,采用不含硬件木马的芯片作为样品进行后续的测试对比,可获取已知的确定不含木马的芯片作为所述的原始芯片;
若没有不含木马的原始芯片样品,则可采用如下方法获得:
对所有待测芯片施加测试向量组,获得所述待测芯片的静态电流和瞬态电流的波形数据;
对每个待测芯片的静态电流数据和瞬态电流数据进行比较,对静态电流数据和瞬态电流数据的变化最大的一组待测芯片进行反向工程,获得所述原始芯片;
分析每个待测芯片的静态电流数据和瞬态电流数据,得到每个待测芯片的静态电流数据和瞬态电流数据的数值变化,选取变化较大的多个待测芯片进行反向工程,例如可根据各个待测芯片的数值变化大小排序,;选取的个数可视实际需要而确定。
接着对原始芯片施加测试向量组,在原始芯片的电源端接收施加测试向量组后输出的电流数据,可采用示波器接收,获得原始芯片的静态电流数据和瞬态电流数据,根据静态电流值和瞬态电流值两者的线性关系确定阈值线;
进一步地,所述阈值线确定模块还可用于:
对所述原始芯片在预设时间内持续施加不同的测试向量,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流值和瞬态电流值;
计算所述原始芯片的静态电流平均值和瞬态电流平均值,以静态电流值和瞬态电流值为坐标轴构建平面直角坐标系,在所述平面直角坐标系根据所述原始芯片的静态电流平均值和瞬态电流平均值得到所述阈值线;
或
获取在一段预设时间内所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值得到所述阈值线。
在本实施例中,需要将原始芯片的静态电流和瞬态电流做出曲线以便进一步分析待测芯片,可取一段时间内,对原始芯片持续施加不同的多组测试向量,获得多组原始芯片的静态电流值和瞬态电流值,计算得到静态电流平均值和瞬态电流平均值;
以静态电流值和瞬态电流值为坐标轴构建平面直角坐标系,该平面直角坐标系可以静态电流为横坐标,瞬态电流为纵坐标;或者以静态电流为纵坐标,瞬态电流为横坐标,再根据获得的静态电流平均值和瞬态电流平均值在平面直角坐标系中的线性关系,得到所述阈值线。
在一较佳实施例中,所述静态电流数据可为静态电流值,所述瞬态电流数据可为瞬态电流值;由于功耗是电流与电压的乘积,因此静态电流数据也可为经静态电流值转化后的静态功耗值,瞬态电流数据也可为经静态电流值转化后的瞬态功耗值。
待测芯片数据接收模块42,用于在所述原始芯片施加测试向量组后在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
对每个待测芯片施加于与原始芯片相同的测试向量组,在芯片电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;静态电流数据和瞬态电流数据可取一段时间内静态电流值和瞬态电流值的平均值,或者静态电流的最大值,最小值。
判断模块43,用于根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马;
本模块在获得每个待测芯片的静态电流数据和瞬态电流数据后,根据所述阈值线判断出待测芯片是否含有木马;
具体地,判断模块43还可用于:
若所述待测芯片的静态电流和瞬态电流构成的曲线与所述原始芯片的静态电流和瞬态电流构成的曲线在所述阈值线的同一侧,则判断所述待测芯片不含有木马;
若所述待测芯片的静态电流和瞬态电流构成的曲线与所述原始芯片的静态电流和瞬态电流构成的曲线在所述阈值线的不同侧,则判断所述待测芯片含有木马;
在本实施例中,可将所述待测芯片的静态电流和瞬态电流绘制在上述的平面直角坐标系中并与阈值线比较,通过若所述待测芯片的静态电流和瞬态电流构成的曲线与所述原始芯片的静态电流和瞬态电流构成的曲线在平面直角坐标系中的相对位置即可快速地做出判断。
本发明基于电源电流的硬件木马检测方法和系统,对芯片施加测试向量组,在芯片的电源端测试电源电流,得到芯片的静态电流数据和瞬态电流数据;依靠瞬态电流和静态电流来检测芯片,不会对芯片造成物理破坏,有效避开工艺波动影响;而且静态电流和瞬态电流之间具有线性关系,能够快速精确地确定阈值线;本发明技术测试方法简单、测试过程快速、测试结果精确,可以在芯片使用前检出木马芯片从而确保电子系统的安全可靠。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (7)
1.一种基于电源电流的硬件木马检测方法,其特征在于,包括如下步骤:
对原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
对待测芯片施加所述测试向量组,在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马;
所述对所述原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线的步骤为:
对所述原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流/功耗值和瞬态电流/功耗值;
计算所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值得到所述阈值线;
或
获取在一段预设时间内所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值得到所述阈值线。
2.根据权利要求1所述的基于电源电流的硬件木马检测方法,其特征在于,所述静态电流数据包括静态电流值或经静态电流值转化后的静态功耗值,所述瞬态电流数据包括瞬态电流值或经瞬态电流值转化后的瞬态功耗值。
3.根据权利要求2所述的硬件木马检测方法,其特征在于,还包括获取所述原始芯片的步骤,该步骤包括:
对所有待测芯片施加测试向量组,获得所述待测芯片的静态电流数据和瞬态电流数据;
对每个待测芯片的静态电流数据和瞬态电流数据进行比较,对静态电流数据和瞬态电流数据变化最大的一组待测芯片进行反向工程,获得所述原始芯片。
4.根据权利要求3所述的基于电源电流的硬件木马检测方法,其特征在于,所述根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马的步骤包括:
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的同一侧,则判断所述待测芯片不含有木马;
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的不同侧,则判断所述待测芯片含有木马。
5.一种基于电源电流的硬件木马检测系统,其特征在于,包括:
阈值线确定模块,用于原始芯片在施加测试向量组后在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流数据和瞬态电流数据,确定阈值线;其中,所述原始芯片为不含硬件木马的芯片;
待测芯片数据接收模块,用于在所述原始芯片施加测试向量组后在所述待测芯片的电源端测试电源电流,获得所述待测芯片的静态电流数据和瞬态电流数据;
判断模块,用于根据所述阈值线,以及所述待测芯片的静态电流数据和瞬态电流数据,判断待测芯片是否含有木马;
所述阈值线确定模块还用于:
对所述原始芯片施加测试向量组,同时在所述原始芯片的电源端测试电源电流,获得所述原始芯片的静态电流/功耗值和瞬态电流/功耗值;
计算所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系根据所述原始芯片的静态电流/功耗平均值和瞬态电流/功耗平均值得到所述阈值线;
或
获取在一段预设时间内所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值,以静态电流/功耗值和瞬态电流/功耗值为坐标轴构建平面直角坐标系,在所述平面直角坐标系中根据所述原始芯片的静态电流/功耗最大/小值和瞬态电流/功耗最大/小值得到所述阈值线。
6.根据权利要求5所述的基于电源电流的硬件木马检测系统,其特征在于,所述静态电流数据包括静态电流值或经静态电流值转化后的静态功耗值,所述瞬态电流数据包括瞬态电流值或经静态电流值转化后的瞬态功耗值。
7.根据权利要求6所述的基于电源电流的硬件木马检测系统,其特征在于,所述判断模块还用于:
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的同一侧,则判断所述待测芯片不含有木马;
若所述待测芯片的静态电流/功耗和瞬态电流/功耗构成的曲线与所述原始芯片的静态电流/功耗和瞬态电流/功耗构成的曲线在所述阈值线的不同侧,则判断所述待测芯片含有木马。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410092672.XA CN103884980B (zh) | 2014-03-13 | 2014-03-13 | 基于电源电流的硬件木马检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410092672.XA CN103884980B (zh) | 2014-03-13 | 2014-03-13 | 基于电源电流的硬件木马检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103884980A CN103884980A (zh) | 2014-06-25 |
| CN103884980B true CN103884980B (zh) | 2017-02-15 |
Family
ID=50953981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410092672.XA Active CN103884980B (zh) | 2014-03-13 | 2014-03-13 | 基于电源电流的硬件木马检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103884980B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104615950B (zh) * | 2015-03-02 | 2017-08-25 | 中国电子科技集团公司第五十八研究所 | 能检测极小硬件木马的电路设计方法及检测方法 |
| CN104636686B (zh) * | 2015-03-02 | 2017-09-22 | 中国电子科技集团公司第五十八研究所 | 基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法 |
| CN104866766B (zh) * | 2015-06-05 | 2017-10-13 | 中国电子科技集团公司第五十八研究所 | 一种针对cpu内部隐藏指令型硬件木马的检测方法 |
| CN104950247B (zh) * | 2015-06-11 | 2018-04-27 | 工业和信息化部电子第五研究所 | 基于多电源电流的硬件木马检测方法和系统 |
| CN105046171B (zh) * | 2015-07-31 | 2018-11-30 | 中国人民解放军国防科学技术大学 | 一种基于波形叠加的硬件木马检测方法 |
| CN105223455B (zh) * | 2015-11-11 | 2018-04-10 | 无锡中感微电子股份有限公司 | 安全监测系统、方法以及便携式电子设备 |
| CN106845287A (zh) * | 2017-01-25 | 2017-06-13 | 天津大学 | 基于多参数相关性的硬件木马检测方法 |
| CN106919839B (zh) * | 2017-03-01 | 2020-03-24 | 中国电子产品可靠性与环境试验研究所 | 基于静态功耗分析的硬件木马检测方法与系统及其电路 |
| CN107478978A (zh) * | 2017-07-27 | 2017-12-15 | 天津大学 | 基于粒子群的硬件木马优化测试向量生成方法 |
| US11068590B2 (en) | 2017-08-02 | 2021-07-20 | Enigmatos Ltd. | System and processes for detecting malicious hardware |
| CN109684881B (zh) * | 2017-10-19 | 2021-02-12 | 中国科学院微电子研究所 | 一种旁路检测方法及装置 |
| CN108333501A (zh) * | 2018-03-26 | 2018-07-27 | 中国科学院微电子研究所 | 硬件木马的旁路检测方法和装置、仿真验证方法和装置 |
| CN108681669A (zh) * | 2018-04-23 | 2018-10-19 | 东南大学 | 一种基于多参数侧信道分析的硬件木马检测系统及方法 |
| CN111458627A (zh) * | 2020-04-24 | 2020-07-28 | 江西联智集成电路有限公司 | 芯片静态电流测试方法、装置、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962956B1 (en) * | 2006-11-08 | 2011-06-14 | Trend Micro Incorporated | Evaluation of incremental backup copies for presence of malicious codes in computer systems |
| CN102592068A (zh) * | 2011-09-05 | 2012-07-18 | 工业和信息化部电子第五研究所 | 采用功耗分析检测fpga芯片中恶意电路的方法及其系统 |
| CN102621480A (zh) * | 2012-04-20 | 2012-08-01 | 南开大学 | 集成电路中混合激活型硬件木马的无损检出方法 |
| CN103488941A (zh) * | 2013-09-18 | 2014-01-01 | 工业和信息化部电子第五研究所 | 硬件木马检测方法及系统 |
-
2014
- 2014-03-13 CN CN201410092672.XA patent/CN103884980B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7962956B1 (en) * | 2006-11-08 | 2011-06-14 | Trend Micro Incorporated | Evaluation of incremental backup copies for presence of malicious codes in computer systems |
| CN102592068A (zh) * | 2011-09-05 | 2012-07-18 | 工业和信息化部电子第五研究所 | 采用功耗分析检测fpga芯片中恶意电路的方法及其系统 |
| CN102621480A (zh) * | 2012-04-20 | 2012-08-01 | 南开大学 | 集成电路中混合激活型硬件木马的无损检出方法 |
| CN103488941A (zh) * | 2013-09-18 | 2014-01-01 | 工业和信息化部电子第五研究所 | 硬件木马检测方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103884980A (zh) | 2014-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103884980B (zh) | 基于电源电流的硬件木马检测方法和系统 | |
| CN102592068A (zh) | 采用功耗分析检测fpga芯片中恶意电路的方法及其系统 | |
| Cao et al. | A cluster-based distributed active current sensing circuit for hardware Trojan detection | |
| CN103926522B (zh) | 基于电压进行硬件木马检测和定位的方法和系统 | |
| CN103698687B (zh) | 集成电路中硬件木马检测的信号处理方法及其系统 | |
| Realov et al. | Random telegraph noise in 45-nm CMOS: Analysis using an on-chip test and measurement system | |
| CN109657370A (zh) | 航天电子产品的空间辐射可靠性评估方法 | |
| Moein et al. | Classification of hardware trojan detection techniques | |
| CN108681669A (zh) | 一种基于多参数侧信道分析的硬件木马检测系统及方法 | |
| Jin et al. | Real-time trust evaluation in integrated circuits | |
| CN107480561A (zh) | 基于少态节点遍历的硬件木马检测方法 | |
| CN104951698A (zh) | 能检测不活跃硬件木马的电路安全可测性设计方法及对硬件木马的检测方法 | |
| Gattu et al. | Power side channel attack analysis and detection | |
| Muttaki et al. | Ftc: A universal sensor for fault injection attack detection | |
| CN104950247A (zh) | 基于多电源电流的硬件木马检测方法和系统 | |
| Ngo et al. | Side-channel analysis of the random number generator in STM32 MCUs | |
| Zhang et al. | A hardware Trojan detection method based on the electromagnetic leakage | |
| CN109002714A (zh) | 基于功耗均值分析的关键节点硬件木马检测方法及装置 | |
| CN110059504B (zh) | 一种硬件木马检测方法及装置 | |
| CN106353619B (zh) | 芯片防伪电路 | |
| Vaikuntapu et al. | Golden IC free methodology for hardware trojan detection using symmetric path delays | |
| CN104122492B (zh) | 一种预测半导体器件10年寿命对应的工作电压的方法 | |
| Alnuayri et al. | Differential aging sensor to detect recycled ICs using sub-threshold leakage current | |
| Yang et al. | Hardware Trojan detection method based on time feature of chip temperature | |
| CN109684881A (zh) | 一种旁路检测方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |