CN105158674A - 利用寄生效应的硬件木马检测方法和系统 - Google Patents
利用寄生效应的硬件木马检测方法和系统 Download PDFInfo
- Publication number
- CN105158674A CN105158674A CN201510541442.1A CN201510541442A CN105158674A CN 105158674 A CN105158674 A CN 105158674A CN 201510541442 A CN201510541442 A CN 201510541442A CN 105158674 A CN105158674 A CN 105158674A
- Authority
- CN
- China
- Prior art keywords
- chip
- checked
- hardware trojan
- family
- trojan horse
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
Abstract
本发明涉及一种利用寄生效应的硬件木马检测方法和系统,其包括步骤:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;将所述特性曲线与对应的特性曲线簇进行比较;若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,其不需激活硬件木马即可实现对硬件木马的检测。
Description
技术领域
本发明涉及集成电路检测技术领域,特别是涉及一种利用寄生效应的硬件木马检测方法和系统。
背景技术
IC(IntegratedCircuit,集成电路,也称为芯片)产业的全球化发展以及代工(Foundry)模式使得之前位于一国以内的集成电路产业链分布到世界各地。另外为缩短集成电路的设计周期,集成电路设计中普遍采用第三方IP(3PIP)以及集成电路设计自动化(ElectricDesignAutomation,EDA)工具的广泛使用导致集成电路产业链非完全可控,恶意攻击者可能在集成电路/集成电路芯片中植入恶意电路,这种恶意电路称之为“硬件木马”。硬件木马是一种植入到集成电路中能够实现特定功能的恶意电路,如图1所示为集成电路产业链以及硬件木马可能被植入的环节。
硬件木马是一种电路结构,在集成电路的设计和制造中被植入,在电路工作时被激活。相比较可通过杀毒软件清除的软件木马,硬件木马在IC被制造后即无法更改,只能通过更换IC来清除硬件木马。危害性和隐蔽性是硬件木马的基本特性。硬件木马的危害主要有泄露信息、拒绝服务、改变功能以及降低性能等。
由于硬件木马的极大危害性,目前关于硬件木马检测方法的研究越来越多,硬件木马的检测方法主要有基于失效分析的检测方法、功能检测以及旁路检测。基于失效分析的硬件木马检测方法是采用失效分析手段(如采用剥层、SEM、PICA等方法)将芯片还原成版图并与原始版图进行比较来检测硬件木马。是一种破坏的检测方法,成本高、检测时间长,对于面积小的木马可能无法识别。基于功能测试的方法是采用自动测试向量生成,在芯片的输入端施加测试向量,测试输出,观察输出是否与规范一致来检测硬件木马,是一种无损检测方法,成本低。然而施加的测试向量可能难以激活木马使得硬件木马可能不能被检测出来。基于旁路分析的方法是通过分析芯片的旁路信号(如电流、功耗、延时、热等)并与不含硬件木马的芯片对比来检测硬件木马,是一种无损的检测方法,检测效率高,其技术难点在于如何消除工艺波动和测试噪声的影响。旁路分析方法是当前硬件木马研究的热点。
美国casewesternreserve大学的seetharamnarasimhan和dongdongdu提出了一种利用芯片的瞬态电流(IDDT)来进行硬件木马的检测的方法。该方法通过在芯片的输入端施加测试向量使得植入的硬件木马电路产生翻转,在芯片的电源端检测瞬态电流并与不含硬件木马的芯片(golden)进行比较,若检测芯片的瞬态电流比golden芯片的瞬态电流大,则该检测芯片被认为是被植入硬件木马的芯片。利用最大工作频率和瞬态电流的内在线性关系来消除工艺波动的影响,如图2所示。木马芯片(circuitwithtrojan)和原始芯片(originalcircuit)在施加相同的测试向量下,同一最大工作频率下瞬态电流不同。测试每一个golden芯片的最大工作频率和瞬态电流,由于两者之间存在着近似线性关系,因此可形成一条曲线。可划定一条限制线(limitline)。对待测芯片施加相同的测试向量,测试其最大工作频率和瞬态电流,若改点在限制线以上则该芯片是被植入硬件木马的芯片。
然而,利用瞬态电流检测木马的检出率与施加的测试向量密切相关,施加的测试向量需要激活或者部分激活硬件木马,使其产生翻转。为了提高木马检测精度,测试向量还需使得整个芯片产生的瞬态电流最小从而使得硬件木马电路的瞬态电流被放大。因此该方法的主要缺点在于需要激活硬件木马。
发明内容
本发明的目的在于提供一种利用寄生效应的硬件木马检测方法和系统,其不需激活硬件木马即可实现对硬件木马的检测。
本发明的目的通过如下方案实现:
一种利用寄生效应的硬件木马检测方法,包括如下步骤:
在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
将所述特性曲线与对应的特性曲线簇进行比较;
若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
一种利用寄生效应的硬件木马检测系统,包括:
施加模块,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
测试模块,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
比较模块,用于将所述特性曲线与对应的特性曲线簇进行比较;
判定模块,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
根据上述本发明的方案,其是在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化,测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线,将所述特性曲线与对应的特性曲线簇进行比较,若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,采用实施例的方案,不需激活硬件木马即可实现对硬件木马的检测,同时不但可以确定所述待检芯片是否为植入硬件木马的木马芯片,还可以确定所述硬件木马具体位于哪条路径上。
附图说明
图1为集成电路产业链及受硬件木马威胁的环节;
图2为联合瞬态电流和工作频率检测木马的曲线图;
图3为反相器电路图;
图4为MOS管寄生电容构成示意图(a)和反相器的寄生RC网络图(b);
图5为芯片示意图;
图6为植入木马电路的芯片示意图;
图7植入木马电路后的寄生RC网络图;
图8利用寄生效应的利用寄生效应的硬件木马检测方法原理图;
图9为本发明的利用寄生效应的硬件木马检测方法实施例一的流程示意图;
图10为本发明的利用寄生效应的硬件木马检测方法实施例二的流程示意图;
图11为本发明的利用寄生效应的硬件木马检测方法实施例三的流程示意图;
图12为木马芯片与原始芯片的幅频曲线对比(a)和木马芯片与原始芯片的相频曲线对比(b);
图13为本发明的利用寄生效应的硬件木马检测系统实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
为了便于理解本发明方案,以下具体阐述下本发明的原理。
由MOS管(Metal-Oxid-Semiconductor,金属-氧化物-半导体,场效应晶体管)以及连接MOS管的金属互连线构成了基本的逻辑门。MOS管本身存在寄生电容,另外金属互连线也存在寄生电阻和寄生电容,这些寄生电阻和电容构成了RC网络。以如图3所示的NMOS(N-Mental-Oxide-Semiconductor,N型金属-氧化物-半导体)和PMOS(P-Mental-Oxide-Semiconductor,P型金属-氧化物-半导体)通过金属互连构成的反相器为例。MOS管的四个端口均存在寄生电容,如图4(a)所示。连接MOS管的金属互连线本身存在寄生电阻和寄生电容。当输入in为低电平(0)时,PMOS导通,导通电阻为Ron。MOS管和金属互连线各自的寄生电容和电阻构成了如图4(b)所示的RC网络。
芯片中集成了大量的逻辑门,逻辑门均通过金属互连线完成互连。按照输出将芯片划分为多条路径。这些路径上逻辑门通过遍布芯片的金属线与电源端VDD连接在一起,如图5所示。
当恶意攻击者在芯片中植入硬件木马,如采用图6所示的方式通过插入额外的电路的方式在输出路径outi上植入硬件木马。该输出路径outi由逻辑门并通过金属线连接而成,逻辑门以及金属互连线的寄生电阻和寄生电容形成如图7所示的RC网络。植入的硬件木马改变了原电路的寄生RC网络结构。当恶意攻击者不改变电路结构而通过改变金属互连线的方式植入硬件木马,则原电路的寄生电容和寄生电阻大小会变化。
如图8所示,为利用寄生效应的利用寄生效应的硬件木马检测方法的原理图。利用恶意攻击者植入硬件木马改变寄生RC网络这一特点,如图8所示,通过在芯片的电源端VDD上施加一个频率变化的电压信号,该电压信号具体可以由使芯片正常工作的直流电压和幅值小于所述直流电压且频率在一定范围内变化的正弦波电压叠加得到,在芯片的每个输出端测试其电压,分析得到其随频率变化的特性曲线(幅度-频率曲线和相位-频率曲线),与不含硬件木马的芯片的特性曲线进行比较,则可判定该芯片是否被植入硬件木马,并且可将硬件木马定位到输出端路径上。
本发明方案是一种利用寄生效应的利用寄生效应的硬件木马检测方式,以下对本发明方案的几个实施例进行阐述。
实施一
参见图9所示,为本发明的利用寄生效应的硬件木马检测方法实施例一的流程示意图。如图9所示,该实施例一的利用寄生效应的硬件木马检测方法包括如下步骤:
步骤S101:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
这里,设定范围可以根据实际需要进行设置,例如,从0Hz(赫兹)到几GHz(吉赫兹);
其中,在待检芯片的电源端施加第一电压信号与在输入端施加第一电压信号的效果是一样的,但考虑到往往要对待检芯片的各个路径进行检测,因此,一般以在待检芯片的电源端施加第一电压信号为佳,可以在对不同的路径进行检测时不改变第一电压信号的施加位置;
在一种较佳的实施例中,第一电压信号可以由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到,但也不限于这种通过直流电压和正弦波电压进行叠加的方式,也可以是将直流电压与其他形式的频率在设定范围内变化的电压信号进行叠加得到,其中,正弦波电压的幅值一般要求相对于所述直流电压较小,在实际应用中,可以视芯片工作特性而定,一般正弦波电压的幅值可以为所述直流电压5%到50%,但以正弦波电压的幅值为所述直流电压的十分之一为佳;
步骤S102:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线;
这里的特性曲线可以是幅度-频率曲线,如图8中所示的幅度-频率曲线,该幅度-频率曲线可以是根据所述第二电压信号得到的,也可以是根据所述电流信号得到的;
这里的特性曲线可以是相位-频率曲线,如图8中所示的相位-频率曲线,该相位-频率曲线可以是根据所述第二电压信号得到的,也可以是根据所述电流信号得到的;
步骤S103:将所述特性曲线与对应的特性曲线簇进行比较;
其中,特性曲线簇是通过多条标准特性曲线形成的,标准特性曲线是由对不含硬件木马的原始芯片的相应路径进行测试得到的;
具体地,可以将所述特性曲线与对应的特性曲线簇进行比较,以确定所述特性曲线是否位于所述特性曲线簇对应的区域外,若是,则确定所述特性曲线与所述特性曲线簇不匹配;
考虑到要将特性曲线与对应的特性曲线簇进行比较,为此,在其中一个实施例中,还给出了得到特性曲线簇的方式,具体为:在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据各所述第三电压信号或者各所述第二电流信号得到所述特性曲线簇;
其中,该组不含硬件木马的原始芯片的数量可以根据实际需要选定,例如,100;
这里,所述特性曲线簇可以包括幅度-频率曲线簇、或者相位-频率曲线簇,考虑到特性曲线簇是用于与所述特性曲线进行比较的,因此,在所述特性曲线是由第二电压信号得到时,相应的,所述特性曲线簇需要由各第三电压信号得到;在所述特性曲线是由第一电流信号得到时,相应的,所述特性曲线簇需要由各第二电流信号得到;同时,所述待检路径需要与所述原始路径的位置应该是对应的,例如,所述待检路径是所述待检芯片上的第9条路径,则所述原始路径应该是所述原始芯片上的第9条路径;
具体地,可以在每一个原始芯片的电源端、或者在各所述原始路径的输入端分别施加所述第一电压信号,测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,每一个原始芯片的第三电压信号或者第二电流信号均可以得到一条标准特性曲线,则若对100个原始芯片进行测试,则会得到100条标准特性曲线,这100条标准特性曲线则构成了所述特性曲线簇;
步骤S104:若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上;
若所述特性曲线与所述特性曲线簇匹配,则确定没有硬件木马位于所述待检路径上,若检测所述待检芯片的各个路径的结果均为没有硬件木马,则确定所述待检芯片为未植入硬件木马的木马芯片。
据此,根据上述本实施例的方案,其是在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化,测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线,将所述特性曲线与对应的特性曲线簇进行比较,若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上,采用实施例的方案,不需激活硬件木马即可实现对硬件木马的检测,同时不但可以确定所述待检芯片是否为植入硬件木马的木马芯片,还可以确定所述硬件木马具体位于那条路径上。
实施例二
在本实施例中,是以所述特性曲线为幅度-频率曲线、所述特性曲线簇为幅度-频率曲线簇为例进行说明。
参见图10所示,为本发明的利用寄生效应的硬件木马检测方法实施例二的流程示意图。如图10所示,该实施例二的利用寄生效应的硬件木马检测方法包括如下步骤:
步骤S201:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
步骤S202:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的幅度-频率曲线;
步骤S203:将所述幅度-频率曲线与对应的幅度-频率曲线簇进行比较;
步骤S204:若所述幅度-频率曲线与所述幅度-频率曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
本实施例二中的其他技术特征与实施例一中的相同,在此不予赘述。
实施例三
在本实施例中,是以所述特性曲线为相位-频率曲线、所述特性曲线簇为相位-频率曲线簇为例进行说明。
参见图11所示,为本发明的利用寄生效应的硬件木马检测方法实施例三的流程示意图。如图11所示,该实施例三的利用寄生效应的硬件木马检测方法包括如下步骤:
步骤S301:在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
步骤S302:测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的相位-频率曲线;
步骤S303:将所述相位-频率曲线与对应的相位-频率曲线簇进行比较;
步骤S304:若所述相位-频率曲线与所述相位-频率曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
本实施例三中的其他技术特征与实施例一中的相同,在此不予赘述。
为了便于进一步理解本发明的方案,以下以一个具体示例进行说明,但该具体示例不能构成对本发明方案的限制。
具体示例
首先,选取一组不含硬件木马的原始芯片,其输出端out的总个数为n。对n个输出端进行编号命名为out1,out2,....outi,...,outn,对该组的每个芯片,在芯片的电源端VDD施加电压信号,该电压信号为芯片正常工作的直流电压,以及在该直流电压上叠加的一个微小幅值频率变化的正弦波电压(Vsin2πft),其中,V一般取VDD的1/10,频率f在0~1GHZ范围内变化。依次测试每个输出端outi(i=1,2...n)上的电压信号,对该电压信号进行分析,得到其幅度-频率和相位-频率并绘制成曲线。由此得到该组原始芯片中的每个输出端的幅度-频率曲线簇和相位-频率曲线簇;
其次,取待检芯片,在待检芯片的电源端施加相同的电压信号,依次测试每个输出端outi(i=1,2...n)上的电压信号,对电压值进行分析,得到该待检芯片每个输出端的幅度-频率和相位-频率并绘制成曲线;
再次,依次将待检芯片测试得到的每个输出端的幅度-频率曲线、相位-频率曲线与原始芯片的相同输出端的幅度-频率曲线簇、相频曲线簇进行比较,若待检芯片的幅度-频率曲线位于幅度-频率曲线簇外或者/和待检芯片的相位-频率曲线位于相位-频率曲线簇外,则可以确定该待检芯片被确认为植入硬件木马的木马芯片,并且可确定硬件木马位于对应的输出路径outi上,若待检芯片的每个输出端的幅度-频率曲线均位于幅度-频率曲线簇内且待检芯片的每个输出端的相位-频率曲线均位于相位-频率曲线簇内,则可以确定该待检芯片被未被植入硬件木马。
在一个具体的测试中,选取了100个原始芯片,按照上述方式得到其中一个输出端的幅度-频率曲线簇和相位-频率曲线簇。采用同样的方法得到100个待测芯片相同输出端的幅度-频率曲线和相位-频率曲线簇,测试结果如图12所示,由图12可知,木马芯片和原始芯片的幅度-频率曲线和相位-频率曲线差异明显,可完全区分。
根据上述本发明的利用寄生效应的硬件木马检测方法,本发明还提供一种利用寄生效应的硬件木马检测系统,以下就本发明的利用寄生效应的硬件木马检测系统的实施例进行详细说明。图13中示出了本发明的利用寄生效应的硬件木马检测系统的实施例的结构示意图。为了便于说明,在图13中只示出了与本发明相关的部分。
如图13所示,本实施例中的利用寄生效应的硬件木马检测系统,包括施加模块401、测试模块402、比较模块403、判定模块404,其中:
施加模块401,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
测试模块402,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的随频率变化的特性曲线;
比较模块403,用于将所述特性曲线与对应的特性曲线簇进行比较;
判定模块404,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
在其中一个实施例中,施加模块401还可以用于在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;
测试模块402还可以用于测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据所各述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。
在其中一个实施例中,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。
在其中一个实施例中,所述正弦波电压的幅值为所述直流电压的5%到50%。
在其中一个实施例中,所述特性曲线包括幅度-频率曲线、或者相位-频率曲线;所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。
本发明的利用寄生效应的硬件木马检测系统与本发明的利用寄生效应的硬件木马检测方法一一对应,在上述利用寄生效应的硬件木马检测方法的实施例阐述的技术特征及其有益效果均适用于利用寄生效应的硬件木马检测系统的实施例中,特此声明。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种利用寄生效应的硬件木马检测方法,其特征在于,包括如下步骤:
在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
将所述特性曲线与对应的特性曲线簇进行比较;
若所述特性曲线与所述特性曲线簇不匹配,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
2.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于,还包括步骤:
在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;
测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据各所述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。
3.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。
4.根据权利要求3所述的利用寄生效应的硬件木马检测方法,其特征在于,所述正弦波电压的幅值为所述直流电压的5%到50%。
5.根据权利要求1所述的利用寄生效应的硬件木马检测方法,其特征在于:
所述特性曲线包括幅度-频率曲线、或者相位-频率曲线;
所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。
6.一种利用寄生效应的硬件木马检测系统,其特征在于,包括:
施加模块,用于在待检芯片的电源端、或者在所述待检芯片的待检路径的输入端施加预设的第一电压信号,其中,所述第一电压信号的频率在设定范围内变化;
测试模块,用于测试所述待检路径的输出端上的第二电压信号或者电流信号,根据所述第二电压信号或者所述第一电流信号得到所述待检路径的输出端的电压或者电流随频率变化的特性曲线;
比较模块,用于将所述特性曲线与对应的特性曲线簇进行比较;
判定模块,用于在所述比较模块的比较结果为所述特性曲线与所述特性曲线簇不匹配时,则确定所述待检芯片为植入硬件木马的木马芯片,且所述硬件木马位于所述待检路径上。
7.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于:
所述施加模块还用于在一组不含硬件木马的原始芯片的电源端、或者在各所述原始芯片的与所述待检路径对应的原始路径的输入端分别施加所述第一电压信号;
所述测试模块还用于测试各所述原始路径的输出端上的第三电压信号或者第二电流信号,根据所各述第三电压信号或者各所述第二电流信号得到所述特性曲线簇。
8.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于,所述第一电压信号由所述待检芯片正常工作的直流电压和幅值小于所述直流电压且频率在所述设定范围内变化的正弦波电压叠加得到。
9.根据权利要求8所述的利用寄生效应的硬件木马检测方法,其特征在于,所述正弦波电压的幅值为所述直流电压的5%到50%。
10.根据权利要求6所述的利用寄生效应的硬件木马检测系统,其特征在于:
所述特性曲线包括幅度-频率曲线、或者相位-频率曲线;
所述特性曲线簇包括幅度-频率曲线簇、或者相位-频率曲线簇。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510541442.1A CN105158674B (zh) | 2015-08-27 | 2015-08-27 | 利用寄生效应的硬件木马检测方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510541442.1A CN105158674B (zh) | 2015-08-27 | 2015-08-27 | 利用寄生效应的硬件木马检测方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105158674A true CN105158674A (zh) | 2015-12-16 |
| CN105158674B CN105158674B (zh) | 2018-07-20 |
Family
ID=54799594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510541442.1A Active CN105158674B (zh) | 2015-08-27 | 2015-08-27 | 利用寄生效应的硬件木马检测方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105158674B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105807204A (zh) * | 2016-03-08 | 2016-07-27 | 天津大学 | 基于频谱细化的硬件木马检测方法 |
| CN106918773A (zh) * | 2017-03-01 | 2017-07-04 | 中国电子产品可靠性与环境试验研究所 | 工艺型硬件木马监测方法与装置 |
| CN108333498A (zh) * | 2018-01-10 | 2018-07-27 | 中国人民解放军国防科技大学 | 基于红外热图侧信道分析的无母本硬件木马检测方法 |
| WO2019026078A1 (en) * | 2017-08-02 | 2019-02-07 | Enigmatos Ltd. | SYSTEM AND METHOD FOR DETECTING MALWARE MATERIAL |
| CN109583240A (zh) * | 2018-10-23 | 2019-04-05 | 中国科学院计算技术研究所 | 一种集成电路测试方法和系统 |
| CN112733209A (zh) * | 2021-01-19 | 2021-04-30 | 贵州黔龙图视科技有限公司 | 一种低成本硬件加密方法及装置 |
| CN116184053A (zh) * | 2023-05-04 | 2023-05-30 | 皇虎测试科技(深圳)有限公司 | 一种量化测试芯片工作噪声的方法、装置、介质和设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120278893A1 (en) * | 2011-03-23 | 2012-11-01 | Vinayaka Jyothi | Ring oscillator based design-for-trust |
| US20130204553A1 (en) * | 2011-08-03 | 2013-08-08 | President And Fellows Of Harvard College | System and method for detecting integrated circuit anomalies |
| CN103926522A (zh) * | 2014-04-08 | 2014-07-16 | 工业和信息化部电子第五研究所 | 基于电压进行硬件木马检测和定位的方法和系统 |
| CN104237768A (zh) * | 2014-08-27 | 2014-12-24 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法及其系统 |
| CN104330721A (zh) * | 2014-10-29 | 2015-02-04 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法和系统 |
| CN104635144A (zh) * | 2015-03-02 | 2015-05-20 | 中国电子科技集团公司第五十八研究所 | 一种不依赖基准曲线的硬件木马检测方法 |
-
2015
- 2015-08-27 CN CN201510541442.1A patent/CN105158674B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120278893A1 (en) * | 2011-03-23 | 2012-11-01 | Vinayaka Jyothi | Ring oscillator based design-for-trust |
| US20130204553A1 (en) * | 2011-08-03 | 2013-08-08 | President And Fellows Of Harvard College | System and method for detecting integrated circuit anomalies |
| CN103926522A (zh) * | 2014-04-08 | 2014-07-16 | 工业和信息化部电子第五研究所 | 基于电压进行硬件木马检测和定位的方法和系统 |
| CN104237768A (zh) * | 2014-08-27 | 2014-12-24 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法及其系统 |
| CN104330721A (zh) * | 2014-10-29 | 2015-02-04 | 工业和信息化部电子第五研究所 | 集成电路硬件木马检测方法和系统 |
| CN104635144A (zh) * | 2015-03-02 | 2015-05-20 | 中国电子科技集团公司第五十八研究所 | 一种不依赖基准曲线的硬件木马检测方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105807204A (zh) * | 2016-03-08 | 2016-07-27 | 天津大学 | 基于频谱细化的硬件木马检测方法 |
| CN105807204B (zh) * | 2016-03-08 | 2018-07-27 | 天津大学 | 基于频谱细化的硬件木马检测方法 |
| CN106918773A (zh) * | 2017-03-01 | 2017-07-04 | 中国电子产品可靠性与环境试验研究所 | 工艺型硬件木马监测方法与装置 |
| CN106918773B (zh) * | 2017-03-01 | 2019-07-05 | 中国电子产品可靠性与环境试验研究所 | 工艺型硬件木马监测方法与装置 |
| WO2019026078A1 (en) * | 2017-08-02 | 2019-02-07 | Enigmatos Ltd. | SYSTEM AND METHOD FOR DETECTING MALWARE MATERIAL |
| US11068590B2 (en) | 2017-08-02 | 2021-07-20 | Enigmatos Ltd. | System and processes for detecting malicious hardware |
| CN108333498A (zh) * | 2018-01-10 | 2018-07-27 | 中国人民解放军国防科技大学 | 基于红外热图侧信道分析的无母本硬件木马检测方法 |
| CN109583240A (zh) * | 2018-10-23 | 2019-04-05 | 中国科学院计算技术研究所 | 一种集成电路测试方法和系统 |
| CN109583240B (zh) * | 2018-10-23 | 2021-06-08 | 中国科学院计算技术研究所 | 一种集成电路测试方法和系统 |
| CN112733209A (zh) * | 2021-01-19 | 2021-04-30 | 贵州黔龙图视科技有限公司 | 一种低成本硬件加密方法及装置 |
| CN112733209B (zh) * | 2021-01-19 | 2023-08-08 | 贵州黔龙图视科技有限公司 | 一种低成本硬件加密方法及装置 |
| CN116184053A (zh) * | 2023-05-04 | 2023-05-30 | 皇虎测试科技(深圳)有限公司 | 一种量化测试芯片工作噪声的方法、装置、介质和设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105158674B (zh) | 2018-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105158674A (zh) | 利用寄生效应的硬件木马检测方法和系统 | |
| CN103926522B (zh) | 基于电压进行硬件木马检测和定位的方法和系统 | |
| CN101187678B (zh) | 一种变频器输出电压检测电路 | |
| CN105470240B (zh) | 硅通孔及三维集成电路中硅通孔组的测试电路及方法 | |
| CN104715121B (zh) | 基于三模冗余的防御硬件木马威胁的电路安全性设计方法 | |
| ATE510302T1 (de) | Vorrichtung mit einer halbleiteranordnung und auswerteschaltungen, und entsprechende verfahren | |
| CN103178820B (zh) | 上电复位电路 | |
| CN107424988A (zh) | 用于使用高压设备来增强低压esd箝位的选择性电流泵浦 | |
| CN102801146A (zh) | 电源钳位esd保护电路 | |
| Bishnoi et al. | EMI modeling of half-bridge inverter using a generalized terminal model | |
| US20100037191A1 (en) | Method of generating reliability verification library for electromigration | |
| CN203396864U (zh) | 静电放电检测电路及处理系统 | |
| CN109791172A (zh) | 用于识别负载上的短路的方法 | |
| CN101707368A (zh) | 一种具有噪声免疫功能的静电破坏防护装置及控制方法 | |
| Mao et al. | Balancing of peak currents between paralleled SiC MOSFETs by source impedances | |
| CN102759693A (zh) | 一种绝缘检测电路、逆变器及其绝缘检测方法 | |
| CN103247697B (zh) | 去耦电容器及具有该去耦电容器的集成电路 | |
| US11143690B2 (en) | Testing structure and testing method | |
| Tanaka et al. | Common-mode noise current simulation and measurement on a gate driver for sic mosfet half-bridge modules | |
| CN103376395A (zh) | 一种晶体管交流热载流子注入特性的测试结构 | |
| CN104849648B (zh) | 一种提高木马活性的测试向量生成方法 | |
| US11482992B2 (en) | Clock sweeping system | |
| CN108427893B (zh) | 使用片内检测电路检测集成电路硬件木马的检测方法 | |
| Ungru et al. | Modeling of transients on IC supply rails caused by ESD during operation | |
| CN102540047A (zh) | 一种测试覆盖率的评估方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |