CN104849648B - 一种提高木马活性的测试向量生成方法 - Google Patents

一种提高木马活性的测试向量生成方法 Download PDF

Info

Publication number
CN104849648B
CN104849648B CN201510273862.6A CN201510273862A CN104849648B CN 104849648 B CN104849648 B CN 104849648B CN 201510273862 A CN201510273862 A CN 201510273862A CN 104849648 B CN104849648 B CN 104849648B
Authority
CN
China
Prior art keywords
vector
node
alternative
test vector
generating method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510273862.6A
Other languages
English (en)
Other versions
CN104849648A (zh
Inventor
陈晓明
刘洋
李松松
张建伟
朱慧超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dalian University of Technology
Original Assignee
Dalian University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dalian University of Technology filed Critical Dalian University of Technology
Priority to CN201510273862.6A priority Critical patent/CN104849648B/zh
Publication of CN104849648A publication Critical patent/CN104849648A/zh
Application granted granted Critical
Publication of CN104849648B publication Critical patent/CN104849648B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)
  • Tests Of Electronic Circuits (AREA)

Abstract

本发明属于芯片安全检测技术领域,涉及一种提高木马活性的测试向量生成方法。统计芯片内部各节点出现逻辑0/1的概率,概率小于预设阈值的节点作为备选节点;收集能够使备选节点出现稀有逻辑值的向量,作为备选向量。消除备选向量中的重复项,按照每个向量同时触发备选节点个数降序排列,得到最终用于检测木马的向量。本发明的测试向量生成方法,充分利用了硬件木马与稀有节点相关联的特点,优先输入能够触发更多稀有节点出现稀有逻辑值的测试向量,可以提高硬件木马活性,缩短检测时间,提高木马检测覆盖率,使被植入硬件木马的芯片进入应用前被检出,避免电子系统受到硬件木马的威胁,保证系统安全。

Description

一种提高木马活性的测试向量生成方法
技术领域
本发明属于芯片安全检测技术领域,涉及一种提高木马活性的测试向量生成方法。
背景技术
硬件木马,是指在芯片设计或制造过程中,向原始电路中添加的特殊模块。一旦被触发,硬件木马能够实现干扰、破坏正常工作或是泄露信息等目的。
近年来集成电路在电子系统占据着越来越核心的地位,其应用涉及到国家安全、军事、航空航天、通信、交通、金融等重要应用领域的所有关键设备。如果被嵌入硬件木马的芯片被应用到这些领域可能会引起灾难性后果,所以确保芯片中不含有硬件木马是十分重要的。
常用的检测方法都是通过识别硬件木马对原始电路的影响来检测木马,主要可以分为旁路分析法和逻辑测试法。旁路分析法通过对比可信芯片和待测芯片的电流、功耗、路径延迟等旁路参数来检测木马。逻辑测试法通过识别被触发木马对逻辑值的影响来检测木马。未被触发的木马对原始电路的影响非常小,所以提高硬件木马活性对于检测硬件木马是非常重要的。
发明内容
本发明提供了一种提高硬件木马活性的测试向量生成方法,使硬件木马在逻辑测试和旁路分析法中更容易被检测出来,避免电子系统受到硬件木马的威胁,保证系统的安全。
一种提高木马活性的测试向量生成方法,包括以下步骤:
1)统计芯片内部各节点出现逻辑0/1的概率,概率小于预设阈值的节点作为备选节点(稀有节点),这些节点容易被用来嵌入硬件木马;
2)收集能够使备选节点出现稀有逻辑值的向量,作为备选向量。
3)消除备选向量中的重复项,按照每个向量同时触发备选节点个数降序排列,得到最终用于检测木马的向量。
本发明的一种提高木马活性的测试向量生成方法,充分利用了硬件木马与稀有节点相关联的特点,优先输入能够触发更多稀有节点出现稀有逻辑值的测试向量,可以提高硬件木马活性,缩短检测时间,提高木马检测覆盖率,使被植入硬件木马的芯片进入应用前被检出,避免电子系统受到硬件木马的威胁,保证系统安全。
附图说明
图1为插入扫描链后的芯片结构示意图。
图2为本发明提高木马活性的测试向量生成方法流程示意图。
图3为消除备选向量重复项并重新排序流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
现代集成电路产业为降低测试开销,提高电路内部节点的可控性和可观测性,已将插入扫描链作为集成电路标准设计流程的一部分。插入扫描链的芯片结构示意图如图1所示。本文生成的测试向量也是基于扫描链结构施加到芯片中的。生成测试向量的每个元素为扫描链中寄存器和芯片输入引脚的逻辑值的拼接,并以十六进制形式存储。
图2是本发明的一种提高木马活性的测试向量生成方法的流程示意图。其步骤包括:
第一阶段:收集备选节点
1)使用仿真工具对原始芯片的门级网表进行仿真,统计芯片内部节点停留在逻辑0/1的时间。
2)选出停留在逻辑0/1时间占仿真时长百分比小于预设阈值的节点作为备选节点(稀有节点)。
仿真工具可以使用Synopsys公司的VCS或是Cadence公司的NC Verilog等,这些工具都能生成SAIF(Switching Activity Interchange Format)文件,用于统计芯片内部各节点停留在逻辑0/1的时间。相比于利用拓扑结构得到稀有节点的方法,本发明使用功能仿真法得到的SAIF文件更符合实际应用情况,尤其是输入的激励是根据电路规范文件和实际的工作环境施加的;并且本发明只需要在仿真过程中添加生成SAIF文件的指令,不需额外的步骤。对SAIF文件的处理可以使用Perl脚本实现,提取出所有节点停留在逻辑0/1时间(T0/T1),然后除以仿真周期并与预设阈值进行比较。
第二阶段:收集备选向量
收集能够使备选节点出现稀有逻辑值的向量,作为备选向量。为了能够快速得到备选向量,这里借助自动测试向量生成技术,对备选节点检查与稀有逻辑值相反的固定型故障(stuck-at fault),得到备选向量。自动测试向量生成可以借助PODEM、FAN、SOCRATES和ATOM等算法或是EDA工具TetraMax。为了提高自动测试向量生成技术对无法建模节点故障的检测覆盖率,对每个备选节点使用多个不同的测试向量进行多次检查。
第三阶段:消除备选向量重复项并重新排序
使用perl脚本消除备选向量中的重复项,并按照同时触发节点个数降序排列备选向量,其过程图3所示,包含如下步骤:
1)构建哈希表,哈希表的键为备选向量,值为重复次数。依次读入备选向量,键为读入备选向量的元素哈希值加1。所有的哈希键构成消除重复项后的备选向量。
2)按照哈希值的大小对哈希表元素进行降序排列,输出哈希表所有的键,构成最终用于木马检测的测试向量。
阶段二针对每个备选节点都会生成多个测试向量,由于同一向量可能触发多个节点同时出现稀有逻辑值,因此在所有的备选向量中重复多次出现,所以首先需要消除备选向量中的重复项。优先输入能使更多节点出现稀有逻辑值的向量可以更快速的触发木马,所以对消除重复项后的测试向量按照同时触发备选节点个数降序排列。消除备选向量重复项并重新排序后得到的测试向量变为提高木马活性的测试向量。

Claims (3)

1.一种提高木马活性的测试向量生成方法,其步骤在于:
第一阶段;收集备选节点
1)使用仿真工具对原始芯片的门级网表进行仿真,统计芯片内部节点停留在逻辑0的时间记为T0,统计芯片内部节点停留在逻辑1的时间记为T1;在仿真过程中添加生成SAIF文件的指令,对SAIF文件的处理使用Perl脚本实现,提取出所有节点停留在逻辑0的时间(T0)和逻辑1的时间(T1),然后两者之和除以仿真周期并与预设阈值进行比较;
2)选出停留在逻辑0的时间(T0)和逻辑1的时间(T1)之和占仿真时长百分比小于预设阈值的节点作为备选节点;
第二阶段:收集备选向量
收集能够使备选节点出现不常见逻辑值的向量,作为备选向量;借助自动测试向量生成技术,对备选节点检查与不常见逻辑值相反的固定型故障,得到备选向量,对每个备选节点使用多个不同的测试向量进行多次检查;
第三阶段:消除备选向量重复项并重新排序
使用perl脚本消除备选向量中的重复项,并按照同时触发节点个数降序排列备选向量,包含如下步骤:
1)构建哈希表,哈希表的键为备选向量,值为重复次数;依次读入备选向量,键为读入备选向量的元素哈希值加1;所有的哈希键构成消除重复项后的备选向量;
2)按照哈希值的大小对哈希表元素进行降序排列,输出哈希表所有的键,构成最终用于木马检测的测试向量。
2.根据权利要求1所述的测试向量生成方法,其步骤在于:所述的自动测试向量生成用EDA工具TetraMax实现。
3.根据权利要求1所述的测试向量生成方法,其步骤在于:所述的自动测试向量生成借助PODEM、FAN、SOCRATES、ATOM算法实现。
CN201510273862.6A 2015-05-26 2015-05-26 一种提高木马活性的测试向量生成方法 Active CN104849648B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510273862.6A CN104849648B (zh) 2015-05-26 2015-05-26 一种提高木马活性的测试向量生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510273862.6A CN104849648B (zh) 2015-05-26 2015-05-26 一种提高木马活性的测试向量生成方法

Publications (2)

Publication Number Publication Date
CN104849648A CN104849648A (zh) 2015-08-19
CN104849648B true CN104849648B (zh) 2017-11-07

Family

ID=53849434

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510273862.6A Active CN104849648B (zh) 2015-05-26 2015-05-26 一种提高木马活性的测试向量生成方法

Country Status (1)

Country Link
CN (1) CN104849648B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106918773B (zh) * 2017-03-01 2019-07-05 中国电子产品可靠性与环境试验研究所 工艺型硬件木马监测方法与装置
CN111177713B (zh) * 2019-12-16 2023-10-31 上海电力大学 一种基于XGBoost的硬件木马检测方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8001595B1 (en) * 2006-05-10 2011-08-16 Mcafee, Inc. System, method and computer program product for identifying functions in computer code that control a behavior thereof when executed
CN102662144A (zh) * 2012-03-30 2012-09-12 北京大学 一种基于活性测度的硬件木马检测方法
CN102854454A (zh) * 2012-08-23 2013-01-02 天津大学 在集成电路测试中用于缩短硬件木马的验证时间的方法
US8495096B1 (en) * 2009-09-15 2013-07-23 Symantec Corporation Decision tree induction that is sensitive to attribute computational complexity
CN104101828A (zh) * 2013-04-08 2014-10-15 北京大学 基于激活概率分析的抗硬件木马电路设计方法
CN104168272A (zh) * 2014-08-04 2014-11-26 国家电网公司 一种基于通信行为聚类的木马检测方法
CN104215895A (zh) * 2014-09-02 2014-12-17 工业和信息化部电子第五研究所 基于测试向量的硬件木马检测方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8001595B1 (en) * 2006-05-10 2011-08-16 Mcafee, Inc. System, method and computer program product for identifying functions in computer code that control a behavior thereof when executed
US8495096B1 (en) * 2009-09-15 2013-07-23 Symantec Corporation Decision tree induction that is sensitive to attribute computational complexity
CN102662144A (zh) * 2012-03-30 2012-09-12 北京大学 一种基于活性测度的硬件木马检测方法
CN102854454A (zh) * 2012-08-23 2013-01-02 天津大学 在集成电路测试中用于缩短硬件木马的验证时间的方法
CN104101828A (zh) * 2013-04-08 2014-10-15 北京大学 基于激活概率分析的抗硬件木马电路设计方法
CN104168272A (zh) * 2014-08-04 2014-11-26 国家电网公司 一种基于通信行为聚类的木马检测方法
CN104215895A (zh) * 2014-09-02 2014-12-17 工业和信息化部电子第五研究所 基于测试向量的硬件木马检测方法及系统

Also Published As

Publication number Publication date
CN104849648A (zh) 2015-08-19

Similar Documents

Publication Publication Date Title
Yang et al. A2: Analog malicious hardware
CN104215895B (zh) 基于测试向量的硬件木马检测方法及系统
Hapke et al. Defect-oriented cell-aware ATPG and fault simulation for industrial cell libraries and designs
CN104239616B (zh) 集成电路的设计方法及硬件木马检测方法
Chakraborty et al. A flexible online checking technique to enhance hardware trojan horse detectability by reliability analysis
CN106778263A (zh) 有效提高硬件木马激活概率的方法
CN102662144A (zh) 一种基于活性测度的硬件木马检测方法
CN104715121B (zh) 基于三模冗余的防御硬件木马威胁的电路安全性设计方法
CN104950248B (zh) 加速硬件木马触发的电路安全可测性设计方法及对硬件木马的检测方法
Agrawal et al. Exclusive test and its applications to fault diagnosis
CN105046153B (zh) 基于少态点分析的硬件木马检测方法
He et al. EM Side Channels in Hardware Security: Attacks and Defenses.
CN104951698A (zh) 能检测不活跃硬件木马的电路安全可测性设计方法及对硬件木马的检测方法
Wei et al. Gate characterization using singular value decomposition: Foundations and applications
Wang et al. Multiple fault diagnosis using n-detection tests
Kitsos et al. Towards a hardware Trojan detection methodology
CN104849648B (zh) 一种提高木马活性的测试向量生成方法
CN110059504B (zh) 一种硬件木马检测方法及装置
CN108052838A (zh) 芯片加密设计的泄漏定位系统及方法
Ahmed et al. A novel faster-than-at-speed transition-delay test method considering IR-drop effects
Popat et al. Transition probabilistic approach for detection and diagnosis of Hardware Trojan in combinational circuits
Zhao et al. Hardware trojan detection based on signal correlation
CN106503549B (zh) 快速产生电磁侧信道时域仿真波形的方法
Yang et al. Hardware Trojan detection method based on time feature of chip temperature
Erb et al. Exact logic and fault simulation in presence of unknowns

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
EXSB Decision made by sipo to initiate substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant