CN110298200B - 基于温度统计特征分析的asic芯片硬件后门探测方法 - Google Patents

基于温度统计特征分析的asic芯片硬件后门探测方法 Download PDF

Info

Publication number
CN110298200B
CN110298200B CN201910602124.XA CN201910602124A CN110298200B CN 110298200 B CN110298200 B CN 110298200B CN 201910602124 A CN201910602124 A CN 201910602124A CN 110298200 B CN110298200 B CN 110298200B
Authority
CN
China
Prior art keywords
temperature
integrated circuit
sample
circuit
hardware
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910602124.XA
Other languages
English (en)
Other versions
CN110298200A (zh
Inventor
张海龙
王坚
李桓
陈哲
杨鍊
李玉柏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tiandi Information Network Co ltd
University of Electronic Science and Technology of China
Original Assignee
Tiandi Information Network Co ltd
University of Electronic Science and Technology of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tiandi Information Network Co ltd, University of Electronic Science and Technology of China filed Critical Tiandi Information Network Co ltd
Priority to CN201910602124.XA priority Critical patent/CN110298200B/zh
Publication of CN110298200A publication Critical patent/CN110298200A/zh
Application granted granted Critical
Publication of CN110298200B publication Critical patent/CN110298200B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Testing Or Measuring Of Semiconductors Or The Like (AREA)
  • Investigating Or Analyzing Materials Using Thermal Means (AREA)

Abstract

本发明公开了基于温度统计特征分析的ASIC芯片硬件后门探测方法,在利用集成电路温度这一物理特性的基础上,将其温度差异转变为时间差异,以此放大硬件后门带来的物理特性差异,一方面可以在一定程度上减弱制程偏差和实际测量噪声的影响,另一方面也更利于检测效果的提升。根据对硬件后门影响的特点分析,对样本数据进行数学特征提取,然后利用黄金样本的数学特征对无后门样本的数学特征的分布进行拟合,得到预估的分布函数,再利用设定的所能接受的无后门误判率和拟合的分布函数计算出判决门限,最后利用判决门限对所有待测样本进行判决;该方法在设计过程中将制程偏差及实际测量噪声考虑在内,且实际检测效果良好,是一种有效的有监督检测方法。

Description

基于温度统计特征分析的ASIC芯片硬件后门探测方法
技术领域
本发明属于硬件安全技术领域,具体涉及一种基于温度统计特征分析的ASIC芯片硬件后门探测方法。
背景技术
硬件后门是入侵者在未经合法授权下擅自在集成电路设计及生产过程中以各种手段非法加入某些实现信息泄露、功能篡改及电路毁伤等功能的恶意逻辑电路。相比于软件的可随时进行代码检查及再投用的高维护性,硬件安全问题就棘手很多。由于硬件的设计及投用是一个不可逆过程,集成电路一旦投入生产和使用,其将失去修改设计的机会,因此具有较低的可维护性。基于上述特点,如果一个集成电路被植入恶意逻辑电路并投入生产和使用,将对一个企业带来巨大的经济损失,另外还可能涉及国家战略层面,威胁国家安全。因此,硬件安全已经成为一个各界重点关注的信息安全问题。近年来,世界各国的研究人员对集成电路的硬件安全问题开展了大量的研究,其中包含如何对可能被植入恶意逻辑的电路进行诊断识别的研究。
现有的硬件后门探测技术主要分为破坏性检测和非破坏性检测。其中破坏性检测技术是利用逆向工程,将被检测集成电路的一系列外部封装拆除而获得其裸片,利用专业的扫描设备对裸片进行扫描,获得其内部的逻辑电路,然后将其逆向为其对应的逻辑代码,最后进行分析。该方法具有较好的检测效果,但对集成电路具有不可逆的毁伤缺点,经过检测的集成电路很可能将作废而无法再次使用,因此其工程实用性较低。
对于非破坏性检测技术,其主要包括集成电路的内部信号变化及其物理信息特征两方面的检测技术;具体包括以下几种方法:
(1)利用突发模式通信协议来检测硬件后门入侵的通用方法,其在易受攻击的路径上插入监视器以进行信号检测,通过识别电路中的异常通信来诊断电路中是否被植入硬件后门。该方法需要在电路设计初期进行脆弱路径检测和监视器插入,以实现检测工作,对于已经生产流片的电路无法进行检测工作。同时该方法引入了附加的逻辑电路,消耗了更多的逻辑资源,也可能影响集成电路的时序。
(2)基于特征分析的多级快速可信度验证框架,用于检测第三方数字IP核中的硬件后门。该框架建立了硬件后门的触发特征库,并结合触发器级别和组合逻辑级别的特征分析,从而实现检测的高效率和准确性。由于检测方法需要以建立的硬件后门触发特征库为依据,所以该方法需要建立完整的数据库以支撑有效的检测,然而面对种类繁多、不断推崇更新的后门,这项工作具有一定的难度。
(3)利用芯片温度这一物理信息进行诊断的方法,将芯片的温度数据进行主成分分析以提取数学特征,然后利用设定的判定门限进行有监督的诊断。同时还可将温度信息转换为其对应的功耗信息,进行特征提取,利用DBSCAN神经网络进行分类检测。对于直接使用温度信息进行后门检测的方法,受噪声和制程偏差的影响,检测方法对硬件后门带来的温度信息差异的敏感度降低,使得对较小功率硬件后门检测效果受到影响。
发明内容
针对现有技术中的上述不足,本发明提供的基于温度统计特征分析的ASIC芯片硬件后门探测方法解决了背景技术中的上述问题。
为了达到上述发明目的,本发明采用的技术方案为:一种基于温度统计特征分析的ASIC芯片硬件后门探测方法,包括以下步骤:
S1、选取n片集成电路样本x,并对其进行编号;
其中,集成电路样本包括黄金样片和待检测电路样本;
S2、将n片集成电路样本x进行相同区域的划分,使每个集成电路样本有若干个相同的电路区域pi;
其中,i=1,2,3,...,y,i为电路区域的编号,y为划分的电路区域的个数;
S3、将每个电路区域pi在相同环境及运行条件下启动运行,提取每个电路区域pi从启动到达到稳态温度时间段内的温度数据,得到集成电路样本x的稳态温度序列Tx
S4、根据集成电路样本x的稳态温度序列Tx,确定所有集成电路样本中的电路区域pi的温度触发门限Hpi,并构建温度触发门限序列H;
S5、根据温度触发门限序列H,确定集成电路样本x中电路区域pi的温度触发时间
Figure BDA0002119608990000031
并构建温度触发时间序列tx
S6、根据温度触发时间序列tx,确定集成电路样本x的特征ex
其中,特征ex包括黄金样片的特征ea和待检测电路样本的特征eb
S7、根据集成电路样本中的黄金样片的特征ea,确定判决门限Ethreshold
S8、将集成电路样本中的待检测电路样本的特征eb与判决门限Ethreshold进行比较,根据比较结果确定待检测电路样本是否被植入硬件后门,实现硬件后门监测。
进一步地,所述步骤S1中,n片集成电路样本x中,h片为黄金样片,其编号为1,2,...,h;
n-h片为待测试电路样本,其编号为(h+1),(h+2),...,n。
进一步地,所述步骤S3中的稳态温度为电路区域pi到达稳态t0时间内温度数据的平均值;
其中,得到集成电路样本x的稳态温度序列Tx的方法为:
A1、设集成电路样本x中电路区域pi到达稳态t0时间内的温度数据序列为{w1,w2,...,ws},则稳态温度
Figure BDA0002119608990000041
为:
Figure BDA0002119608990000042
式中,s为温度数据的总数;
A2、根据每个集成电路样本x中每个电路区域pi的稳态温度,得到集成电路样本x稳态温度序列Tx为:
Figure BDA0002119608990000043
式中,序列Tx中的每个元素
Figure BDA0002119608990000044
为在集成电路样本x中电路区域pi的稳态温度,其中,i=1,2,...,y,x=1,2,...,n。
进一步地,所述步骤S4具体为:
根据n个集成电路样本的稳态温度序列Tx,确定不同集成电路样本x中相同电路区域pi的稳态温度,将其中最小稳态温度
Figure BDA0002119608990000045
作为所有电路区域pi的温度触发门限Hpi,并根据每个电路区域的温度触发门限构建温度触发门限序列H;
其中,温度触发门限Hpi为:
Figure BDA0002119608990000046
式中,min{·}为求最小值;
温度触发门限序列H为:
H={Hp1,Hp2,...,Hpy}。
进一步地,所述步骤S5具体为:
S51、设集成电路样本x在电路区域pi的温度数据变化过程的任一时刻k的温度值为temk
S52、将温度值temk首次到达该电路区域pi的温度触发门限Hpi时的时刻k作为该集成电路样本x在电路区域pi的触发时间
Figure BDA0002119608990000051
S53、根据每个集成电路样本在每个电路区域的触发时间,获得每个集成电路样本的温度触发时间序列tx
其中,温度触发时间序列tx为:
Figure BDA0002119608990000052
进一步地,所述步骤S6中集成电路样本x的特征ex为每个集成电路样本x的所有温度触发时间的均值;
其中,特征ex为:
Figure BDA0002119608990000053
进一步地,所述步骤S7具体为:
S71、计算所有黄金样片的特征ea的均值μ和标准差σ;
其中,a=1,2,3,...,h;
S72、根据均值μ和标准差σ,将黄金样片的特征拟合成高斯分布函数;
S73、设定无硬件后门的集成电路样本的误判率N;
S74、根据误判率N和高斯分布函数,确定判决门限Ethreshold
进一步地,
所述步骤S71中,均值μ的计算公式为:
Figure BDA0002119608990000054
标准差σ的计算公式为:
Figure BDA0002119608990000055
所述步骤S72中的高斯分布函数f(ea)为:
Figure BDA0002119608990000061
式中,exp(·)为指数函数;
π为弧度单位;
所述步骤S74中判决门限Ethreshold满足:
Figure BDA0002119608990000062
进一步地,所述步骤S8具体为:
判断eb<Ethreshold是否成立;
若是,则表征eb对应的集成电路样本x被植入硬件后门,实现硬件后门检测;
若否,则表征eb对应的集成电路样本x未被植入硬件后门,实现硬件后门检测;
其中,b=(h+1)、(h+2)、(h+3),...n。
本发明的有益效果为:
本发明提供的基于温度统计特征分析的ASIC芯片硬件后门探测方法,在利用集成电路温度这一物理特性的基础上,将其温度差异转变为时间差异,以此放大硬件后门带来的物理特性差异,一方面可以在一定程度上减弱制程偏差和实际测量噪声的影响,另一方面也更利于检测效果的提升。根据对硬件后门影响的特点分析,对样本数据进行数学特征提取,然后利用黄金样本的数学特征对无后门样本的数学特征的分布进行拟合,得到一个预估的分布函数,再利用设定的所能接受的无后门误判率和拟合的分布函数计算出判决门限,最后利用判决门限对所有待测样本进行判决。该方法在设计过程中将制程偏差及实际测量噪声考虑在内,且实际检测效果良好,是一种有效的有监督诊断方法。
附图说明
图1为本发明中的基于温度统计特征分析的ASIC芯片硬件后门探测方法流程图。
图2为本发明中构建温度触发时间序列方法流程图。
图3为本发明中确定判决门限方法流程图。
具体实施方式
下面对本发明的具体实施方式进行描述,以便于本技术领域的技术人员理解本发明,但应该清楚,本发明不限于具体实施方式的范围,对本技术领域的普通技术人员来讲,只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内,这些变化是显而易见的,一切利用本发明构思的发明创造均在保护之列。
如图1所示,一种基于温度统计特征分析的ASIC芯片硬件后门探测方法,包括以下步骤:
S1、选取n片集成电路样本x,并对其进行编号;
其中,集成电路样本包括黄金样片和待检测电路样本;
n片集成电路样本x中,h片为黄金样片,其编号为1,2,...,h;
n-h片为待测试电路样本,其编号为(h+1),(h+2),...,n;
S2、将n片集成电路样本x进行相同区域的划分,使每个集成电路样本有若干个相同的电路区域pi;
其中,i=1,2,3,...,y,i为电路区域的编号,y为划分的电路区域的个数;
S3、将每个电路区域pi在相同环境及运行条件下启动运行,提取每个电路区域pi从启动到达到稳态温度时间段内的温度数据,得到集成电路样本x的稳态温度序列Tx
S4、根据集成电路样本x的稳态温度序列Tx,确定所有集成电路样本中的电路区域pi的温度触发门限Hpi,并构建温度触发门限序列H;
S5、根据温度触发门限序列H,确定集成电路样本x中区域pi的温度触发时间
Figure BDA0002119608990000081
并构建温度触发时间序列tx
S6、根据温度触发时间序列tx,确定集成电路样本x的特征ex
其中,特征ex包括黄金样片的特征ea和待检测电路样本的特征eb
S7、根据集成电路样本中的黄金样片的特征ea,确定判决门限Ethreshold
S8、将集成电路样本中的待检测电路样本的特征eb与判决门限Ethreshold进行比较,根据比较结果确定待检测电路样本是否被植入硬件后门,实现硬件后门监测。
在上述步骤S3中,考虑到实际监测中各区域温度受环境噪声影响导致其达到稳态后并非保持理想固定值,而是在一定范围内上下浮动,据此可利用求均值以消除噪声,得到稳态温度。设截取了集成电路样本到达稳态后所持续的一段时间,将该样本某一个区域在这一时间段内各时刻的稳态温度数据记为序列w1,w2,…,ws,其均值T即为该样本该区域的稳态温度,以此类推可获得样本每一个区域的稳态温度;
因此,电路样本x中电路区域pi的稳态温度
Figure BDA0002119608990000082
为:
Figure BDA0002119608990000083
式中,s为温度数据的总数;
并得到集成电路样本x稳态温度序列Tx为:
Figure BDA0002119608990000084
式中,序列Tx中的每个元素
Figure BDA0002119608990000085
为在集成电路样本x中电路区域pi的稳态温度,其中,i=1,2,...,y,x=1,2,...,n。
上述步骤S4具体为:
根据n个集成电路样本的稳态温度序列Tx,确定不同集成电路样本x中相同电路区域pi的稳态温度,将其中最小稳态温度
Figure BDA0002119608990000091
作为所有电路区域pi的温度触发门限Hpi,并根据每个电路区域的温度触发门限构建温度触发门限序列H;
其中,温度触发门限Hpi为:
Figure BDA0002119608990000092
式中,min{·}为求最小值;
温度触发门限序列H为:
H={Hp1,Hp2,...,Hpy}。
如图2所示,步骤S5具体为:
S51、设集成电路样本x在电路区域pi的温度数据变化过程的任一时刻k的温度值为temk
S52、将温度值temk首次到达该电路区域pi的温度触发门限Hpi时的时刻k作为该集成电路样本x在电路区域pi的触发时间
Figure BDA0002119608990000093
即满足下式时,时刻k为温度触发时间,
Figure BDA0002119608990000094
式中,z为一个时间上的变化量,若z<0,则时刻k+z提前于时刻k,反之亦然。
S53、根据每个集成电路样本在每个电路区域的触发时间,获得每个集成电路样本的温度触发时间序列tx
其中,温度触发时间序列tx为:
Figure BDA0002119608990000095
对所有的样本进行相同的处理,得到n个时间触发序列t1,t2,...,tn
上述步骤S6中,提取集成电路样本特征时:
相较于原设计,被篡改后的设计会多出硬件后门那部分的附加恶意逻辑电路,所以在功耗、电磁辐射、热量等物理特性上必然会产生异于原设计的差异。该发明选取了温度这一直观且方便测量的物理特性进行分析。事实上,附加的硬件后门逻辑电路将会产生额外附加功耗,而这一功耗差异也将转变为温度特性上的差异。本发明在利用温度特性差异的基础上,将单纯的温度差异转换为温度触发时间差异,进一步地将差异性放大,从而提升检测效果。在电路从启动开始到达到稳态的运行过程中,电路的温度会逐渐上升。在这一过程中,相同条件相同的电路设计下,被植入了后门的电路的温度变化会比原设计电路的上升变化更快,这使得有后门样本的所有区域触发其所设定的温度阈值的时间将会比原设计样本的提前,呈现相对变小的趋势。为了表征这一变化特点,该发明利用求均值来进行样本的特征提取。
因此,集成电路样本x的特征ex为每个集成电路样本x的所有温度触发时间的均值;
其中,特征ex为:
Figure BDA0002119608990000101
对所有的n个样本分别进行上述的相同分析处理,得到相对应的触发时间均值e1、e2、…、en
如图3所示,步骤S7具体为:
S71、计算集成电路样本中所有黄金样片的特征ea的均值μ和标准差σ;
其中,a=1,2,3,...,h;
上述均值μ的计算公式为:
Figure BDA0002119608990000102
标准差σ的计算公式为:
Figure BDA0002119608990000111
S72、根据均值μ和标准差σ,将黄金样片的特征拟合成高斯分布函数;
其中,高斯分布函数f(ea)为:
Figure BDA0002119608990000112
式中,exp(·)为指数函数;
π为弧度单位;
S73、设定无硬件后门的集成电路样本的误判率N;
其中,误判率N为在一批待测样本中将无后门样本误判为有后门样本的概率;
S74、根据误判率N和高斯分布函数,确定判决门限Ethreshold
在限定误判率的情况下,判决门限Ethreshold满足:
Figure BDA0002119608990000113
根据步骤S6的分析,硬件后门的植入会导致样本各区域的温度触发时间呈现一个变小的趋势,所以样本的特征也会相应地变小,因此步骤S8中判定集成电路样本是否被植入硬件后门时的判断方法为:
判断eb<Ethreshold是否成立;
若是,则表征eb对应的集成电路样本x被植入硬件后门,实现硬件后门检测;
若否,则表征eb对应的集成电路样本x未被植入硬件后门,实现硬件后门检测;
其中,b=(h+1)、(h+2)、(h+3),...n。
利用上述方法,可对所有待检测的电路样本进行判定。
在本发明的一个实施例中,提供了本发明方法的验证试验过程:
首先在Trust-hub网站上选取一个benchmark,然后利用Synopsys公司的数字IC设计工具Design Compiler、IC Compiler和PTPX分别进行逻辑综合、时序分析、布局布线及功耗仿真,最后获得该实例的布局信息和功耗信息。在本次验证实验中,我们将实例的布局进行16×16的等面积区域划分。鉴于本发明的方法是直接利用电路的温度信息进行分析,并无涉及其内部结构,所以本次验证实验中不考虑硬件后门逻辑如何植入以及植入位置问题。我们直接分析硬件后门功耗在实例的热仿真过程中产生的影响,即直接将硬件后门功耗添加到选定区域的区域总功耗中,然后利用Hotspot工具进行热仿真以获取温度变化信息。本实验考虑了20%和40%两个程度的制程偏差影响,并加入测量噪声影响,最后完成对实例的有效检测工作。本实验中的一些条件如表1、表2、表3所示。
表1.实例参数信息表
Figure BDA0002119608990000121
注:LTPD:后门功耗密度,LTDP=(后门功耗)/(后门所在区域的面积)。
表2.验证实验的条件信息表
Figure BDA0002119608990000122
表3.Hotspot仿真参数设置
Figure BDA0002119608990000123
Figure BDA0002119608990000131
本实验包含了制程偏差分别为20%和40%的两个子实验,每个子实验中均使用1000个样本,其中500个样本在相同区域被植入了硬件后门,计入待测样本中,另外500个无后门样本中300个样本记为黄金样本,其余200个也计入待测样本中。最后其检测结果如表4所示。
表4.实验检测结果
Figure BDA0002119608990000132
本发明的有益效果为:
本发明提供的基于温度统计特征分析的ASIC芯片硬件后门探测方法,在利用集成电路温度这一物理特性的基础上,将其温度差异转变为时间差异,以此放大硬件后门带来的物理特性差异,一方面可以在一定程度上减弱制程偏差和实际测量噪声的影响,另一方面也更利于检测效果的提升。根据对硬件后门影响的特点分析,对样本数据进行数学特征提取,然后利用黄金样本的数学特征对无后门样本的数学特征的分布进行拟合,得到一个预估的分布函数,再利用设定的所能接受的无后门误判率和拟合的分布函数计算出判决门限,最后利用判决门限对所有待测样本进行判决。该方法在设计过程中将制程偏差及实际测量噪声考虑在内,且实际检测效果良好,是一种有效的有监督诊断方法。

Claims (8)

1.基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,包括以下步骤:
S1、选取n片集成电路样本x,并对其进行编号;
其中,集成电路样本包括黄金样片和待检测电路样本;
n片集成电路样本x中,h片为黄金样片,其编号为1,2,...,h;
n-h片为待测试电路样本,其编号为(h+1),(h+2),...,n;
S2、将n片集成电路样本x进行相同区域的划分,使每个集成电路样本有若干个相同的电路区域pi;
其中,i=1,2,3,...,y,i为电路区域的编号,y为划分的电路区域的个数;
S3、将每个电路区域pi在相同环境及运行条件下启动运行,提取每个电路区域pi从启动到达到稳态温度时间段内的温度数据,得到集成电路样本x的稳态温度序列Tx
S4、根据集成电路样本x的稳态温度序列Tx,确定所有集成电路样本中的电路区域pi的温度触发门限Hpi,并构建温度触发门限序列H;
S5、根据温度触发门限序列H,确定集成电路样本x中电路区域pi的温度触发时间
Figure FDA0003975790910000011
并构建温度触发时间序列tx
S6、根据温度触发时间序列tx,确定集成电路样本x的特征ex
其中,特征ex包括黄金样片的特征ea和待检测电路样本的特征eb
S7、根据集成电路样本中的黄金样片的特征ea,确定判决门限Ethreshold
S8、将集成电路样本中的待检测电路样本的特征eb与判决门限Ethreshold进行比较,根据比较结果确定待检测电路样本是否被植入硬件后门,实现硬件后门监测。
2.根据权利要求1所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S3中的稳态温度为电路区域pi到达稳态t0时间内温度数据的平均值;
其中,得到集成电路样本x的稳态温度序列Tx的方法为:
A1、设集成电路样本x中电路区域pi到达稳态t0时间内的温度数据序列为{w1,w2,...,ws},则稳态温度
Figure FDA0003975790910000021
为:
Figure FDA0003975790910000022
式中,s为温度数据的总数;
A2、根据每个集成电路样本x中每个电路区域pi的稳态温度,得到集成电路样本x稳态温度序列Tx为:
Figure FDA0003975790910000023
式中,序列Tx中的每个元素
Figure FDA0003975790910000024
为在集成电路样本x中电路区域pi的稳态温度,其中,i=1,2,...,y,x=1,2,...,n。
3.根据权利要求2所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S4具体为:
根据n个集成电路样本的稳态温度序列Tx,确定不同集成电路样本x中相同电路区域pi的稳态温度,将其中最小稳态温度
Figure FDA0003975790910000025
作为所有电路区域pi的温度触发门限Hpi,并根据每个电路区域的温度触发门限构建温度触发门限序列H;
其中,温度触发门限Hpi为:
Figure FDA0003975790910000026
式中,min{·}为求最小值;
温度触发门限序列H为:
H={Hp1,Hp2,...,Hpy}。
4.根据权利要求3所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S5具体为:
S51、设集成电路样本x在电路区域pi的温度数据变化过程的任一时刻k的温度值为temk
S52、将温度值temk首次到达该电路区域pi的温度触发门限Hpi时的时刻k作为该集成电路样本x在电路区域pi的触发时间
Figure FDA0003975790910000031
S53、根据每个集成电路样本在每个电路区域的触发时间,获得每个集成电路样本的温度触发时间序列tx
其中,温度触发时间序列tx为:
Figure FDA0003975790910000032
5.根据权利要求4所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S6中集成电路样本x的特征ex为每个集成电路样本x的所有温度触发时间的均值;
其中,特征ex为:
Figure FDA0003975790910000033
6.根据权利要求5所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S7具体为:
S71、计算所有黄金样片的特征ea的均值μ和标准差σ;
其中,a=1,2,3,...,h;
S72、根据均值μ和标准差σ,将黄金样片的特征拟合成高斯分布函数;
S73、设定无硬件后门的集成电路样本的误判率N;
S74、根据误判率N和高斯分布函数,确定判决门限Ethreshold
7.根据权利要求6所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,
所述步骤S71中,均值μ的计算公式为:
Figure FDA0003975790910000041
标准差σ的计算公式为:
Figure FDA0003975790910000042
所述步骤S72中的高斯分布函数f(ea)为:
Figure FDA0003975790910000043
式中,exp(·)为指数函数;
π为弧度单位;
所述步骤S74中判决门限Ethreshold满足:
Figure FDA0003975790910000044
8.根据权利要求1所述的基于温度统计特征分析的ASIC芯片硬件后门探测方法,其特征在于,所述步骤S8具体为:
判断eb<Ethreshold是否成立;
若是,则表征eb对应的集成电路样本x被植入硬件后门,实现硬件后门检测;
若否,则表征eb对应的集成电路样本x未被植入硬件后门,实现硬件后门检测;
其中,b=(h+1)、(h+2)、(h+3),...n。
CN201910602124.XA 2019-07-05 2019-07-05 基于温度统计特征分析的asic芯片硬件后门探测方法 Active CN110298200B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910602124.XA CN110298200B (zh) 2019-07-05 2019-07-05 基于温度统计特征分析的asic芯片硬件后门探测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910602124.XA CN110298200B (zh) 2019-07-05 2019-07-05 基于温度统计特征分析的asic芯片硬件后门探测方法

Publications (2)

Publication Number Publication Date
CN110298200A CN110298200A (zh) 2019-10-01
CN110298200B true CN110298200B (zh) 2023-05-02

Family

ID=68030328

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910602124.XA Active CN110298200B (zh) 2019-07-05 2019-07-05 基于温度统计特征分析的asic芯片硬件后门探测方法

Country Status (1)

Country Link
CN (1) CN110298200B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510901B (zh) * 2020-04-23 2024-01-12 北京基智科技有限公司 一种功率调节方法、装置、存储介质及终端
CN111291902B (zh) * 2020-04-24 2020-08-25 支付宝(杭州)信息技术有限公司 后门样本的检测方法、装置和电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007095028A (ja) * 2005-08-31 2007-04-12 Matsushita Electric Ind Co Ltd 半導体集積回路のタイミング検証方法
CN106778263A (zh) * 2016-11-15 2017-05-31 天津大学 有效提高硬件木马激活概率的方法
CN108387832A (zh) * 2018-01-10 2018-08-10 中国人民解放军国防科技大学 基于二级温度差分的红外图像硬件木马检测方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120185636A1 (en) * 2010-08-04 2012-07-19 Isc8, Inc. Tamper-Resistant Memory Device With Variable Data Transmission Rate
US9037895B2 (en) * 2010-10-13 2015-05-19 The Trustees Of Columbia University In The City Of New York System and methods for silencing hardware backdoors
WO2012122309A2 (en) * 2011-03-07 2012-09-13 University Of Connecticut Embedded ring oscillator network for integrated circuit security and threat detection
CN104614660B (zh) * 2015-01-09 2017-04-26 中国电子科技集团公司第五十八研究所 基于有源光学水印的硬件木马检测方法
US10074580B2 (en) * 2015-06-17 2018-09-11 Northeastern University Method to use on-chip temperature sensors for detection of Trojan circuits
US10958414B2 (en) * 2016-02-23 2021-03-23 Google Llc Clock period randomization for defense against cryptographic attacks
CN106872876B (zh) * 2017-01-25 2019-05-14 天津大学 基于电磁和延迟的硬件木马侧信道检测方法
CN108268776A (zh) * 2018-01-10 2018-07-10 中国人民解放军国防科技大学 红外图像与空间投影转换结合的硬件木马检测方法
CN108333498A (zh) * 2018-01-10 2018-07-27 中国人民解放军国防科技大学 基于红外热图侧信道分析的无母本硬件木马检测方法
CN108256357B (zh) * 2018-01-10 2021-03-02 中国人民解放军国防科技大学 红外图像与正态分布分析结合的硬件木马检测方法
CN108521325B (zh) * 2018-03-27 2021-09-21 林喆昊 一种适用于系统数据全生命周期的防侧信道攻击方法
CN108985058A (zh) * 2018-06-28 2018-12-11 中国人民解放军国防科技大学 基于红外图像细节增强的硬件木马检测方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007095028A (ja) * 2005-08-31 2007-04-12 Matsushita Electric Ind Co Ltd 半導体集積回路のタイミング検証方法
CN106778263A (zh) * 2016-11-15 2017-05-31 天津大学 有效提高硬件木马激活概率的方法
CN108387832A (zh) * 2018-01-10 2018-08-10 中国人民解放军国防科技大学 基于二级温度差分的红外图像硬件木马检测方法

Also Published As

Publication number Publication date
CN110298200A (zh) 2019-10-01

Similar Documents

Publication Publication Date Title
Rad et al. A sensitivity analysis of power signal methods for detecting hardware Trojans under real process and environmental conditions
CN110298200B (zh) 基于温度统计特征分析的asic芯片硬件后门探测方法
Cao et al. A cluster-based distributed active current sensing circuit for hardware Trojan detection
CN109063400B (zh) 基于统计检验的发电机定子线棒绝缘热老化寿命评估方法
Jiang et al. Online anomaly detection in DC/DC converters by statistical feature estimation using GPR and GA
CN105702595B (zh) 晶圆的良率判断方法以及晶圆合格测试的多变量检测方法
Moein et al. Classification of hardware trojan detection techniques
CN107480561A (zh) 基于少态节点遍历的硬件木马检测方法
Guo et al. Securing iot space via hardware trojan detection
Loveless et al. Analysis of single-event transients (SETs) using machine learning (ML) and ionizing radiation effects spectroscopy (IRES)
CN115616374A (zh) 一种基于机器学习的半导体芯片的测试系统
Martín-Holgado et al. How the analysis of archival data could provide helpful information about TID degradation. Case study: Bipolar transistors
US7524683B2 (en) Method of monitoring a semiconductor manufacturing trend
CN110298204B (zh) 基于温度场时空效应的asic芯片硬件木马诊断方法
Yang et al. Hardware Trojan detection method based on time feature of chip temperature
CN116865672A (zh) 光伏组件异常识别方法及装置、计算机可读储存介质
Ahmadi et al. A machine learning approach to fab-of-origin attestation
Kodali et al. An investigation into deep learning based network intrusion detection system for iot systems
Zhang et al. Hardware Trojan detection with linear regression based gate-level characterization
Mohankumar et al. Improving the Classification Accuracy in Detecting Hardware Trojan in ALU Using PCA
Sabade et al. IC outlier identification using multiple test metrics
US9007079B2 (en) System and method for compensating measured IDDQ values
CN110287737B (zh) 基于芯片瞬态温度特性分析的硬件木马检测方法
Yang et al. Performing Machine Learning Based Outlier Detection for Automotive Grade Products
Adamov et al. The problem of Hardware Trojans detection in System-on-Chip

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant