CN118051959A - 硬件木马的检测方法及相关设备 - Google Patents
硬件木马的检测方法及相关设备 Download PDFInfo
- Publication number
- CN118051959A CN118051959A CN202311767263.0A CN202311767263A CN118051959A CN 118051959 A CN118051959 A CN 118051959A CN 202311767263 A CN202311767263 A CN 202311767263A CN 118051959 A CN118051959 A CN 118051959A
- Authority
- CN
- China
- Prior art keywords
- diagram
- layout
- radiation
- determining
- photon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 title claims abstract description 64
- 238000001514 detection method Methods 0.000 title claims abstract description 38
- 230000005855 radiation Effects 0.000 claims abstract description 150
- 238000010586 diagram Methods 0.000 claims abstract description 115
- 238000000034 method Methods 0.000 claims abstract description 48
- 230000004044 response Effects 0.000 claims abstract description 24
- 230000003287 optical effect Effects 0.000 claims description 40
- 238000004590 computer program Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 description 12
- 238000013461 design Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 230000002093 peripheral effect Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000003384 imaging method Methods 0.000 description 4
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000009792 diffusion process Methods 0.000 description 2
- 230000005284 excitation Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000002224 dissection Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/0002—Inspection of images, e.g. flaw detection
- G06T7/0004—Industrial image inspection
- G06T7/001—Industrial image inspection using an image reference approach
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
- G06T7/60—Analysis of geometric attributes
- G06T7/62—Analysis of geometric attributes of area, perimeter, diameter or volume
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2207/00—Indexing scheme for image analysis or image enhancement
- G06T2207/10—Image acquisition modality
- G06T2207/10056—Microscopic image
- G06T2207/10061—Microscopic image from scanning electron microscope
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T2207/00—Indexing scheme for image analysis or image enhancement
- G06T2207/30—Subject of image; Context of image processing
- G06T2207/30108—Industrial image inspection
- G06T2207/30148—Semiconductor; IC; Wafer
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Quality & Reliability (AREA)
- Mathematical Physics (AREA)
- Geometry (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Analysing Materials By The Use Of Radiation (AREA)
Abstract
本公开提供一种硬件木马的检测方法及相关设备。该方法包括:获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
Description
技术领域
本公开涉及计算机技术领域,尤其涉及一种硬件木马的检测方法及相关设备。
背景技术
随着集成电路的高速发展,芯片的功能安全和信息安全等越来越受到关注。其中,硬件木马检测成为了芯片安全领域一个重要方面。目前,功能逻辑检测、可测设计方法、侧信道信息分析方法、逆向剖析法等多种分析方法往往被应用到集成电路硬件木马检测中。然而,这些方法中,功能逻辑检测需要对所有逻辑功能继续遍历,过程繁琐;测设计方法需要在考虑可测电路设计,增加设计难度和制造难度,且对只能对一直的硬件木马进行预防设计;逆向剖析法分析过程复杂、耗时久;侧信道分析法容易受到制造工艺误差的影响。可见,现有的硬件木马检测效率不高,准确性低。
发明内容
本公开提出一种硬件木马的检测方法及相关设备,以在一定程度上解决硬件木马检测效率不高,准确性低等技术问题。
本公开第一方面,提供了一种硬件木马的检测方法,包括:
获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;
判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;
响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
本公开第二方面,提供了一种硬件木马的检测装置,包括:
获取模块,用于获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;
检测模块,用于判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;以及响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
本公开第三方面,提供了一种电子设备,包括一个或者多个处理器、存储器;和一个或多个程序,其中所述一个或多个程序被存储在所述存储器中,并且被所述一个或多个处理器执行,所述程序包括用于执行根据第一方面所述的方法的指令。
本公开第四方面,提供了一种包含计算机程序的非易失性计算机可读存储介质,当所述计算机程序被一个或多个处理器执行时,使得所述处理器执行第一方面所述的方法。
本公开第五方面,提供了一种计算机程序产品,包括计算机程序指令,当所述计算机程序指令在计算机上执行时,使得计算机执行第一方面所述的方法。
从上面所述可以看出,本公开提供的一种硬件木马的检测方法及相关设备,基于微弱光子成像技术去识别待测芯片中被改变和引入的硬件木马,能够提高硬件木马的检测效率和准确性。
附图说明
为了更清楚地说明本公开或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例的硬件木马的检测架构的示意图。
图2为本公开实施例的示例性电子设备的硬件结构示意图。
图3为本公开实施例的硬件木马的检测方法的示意性流程图。
图4为本公开实施例的硬件木马的检测装置的示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本公开实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本公开实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
可以理解的是,在使用本公开各实施例公开的技术方案之前,均应当依据相关法律法规通过恰当的方式对本公开所涉及个人信息的类型、使用范围、使用场景等告知用户并获得用户的授权。可以理解的是,上述通知和获取用户授权过程仅是示意性的,不对本公开的实现方式构成限定,其它满足相关法律法规的方式也可应用于本公开的实现方式中。
图1示出了本公开实施例的硬件木马的检测架构的示意图。参考图1,该硬件木马的检测架构100可以包括服务器110、终端120以及提供通信链路的网络130。服务器110和终端120之间可通过有线或无线的网络130连接。其中,服务器110可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、安全服务、CDN等基础云计算服务的云服务器。
终端120可以是硬件或软件实现。例如,终端120为硬件实现时,可以是具有显示屏并且支持页面显示的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。终端120设备为软件实现时,可以安装在上述所列举的电子设备中;其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块,在此不做具体限定。
需要说明的是,本申请实施例所提供的硬件木马的检测方法可以由终端120来执行,也可以由服务器110来执行。应了解,图1中的终端、网络和服务器的数目仅为示意,并不旨在对其进行限制。根据实现需要,可以具有任意数目的终端、网络和服务器。
图2示出了本公开实施例所提供的示例性电子设备200的硬件结构示意图。如图2所示,电子设备200可以包括:处理器202、存储器204、网络模块206、外围接口208和总线210。其中,处理器202、存储器204、网络模块206和外围接口208通过总线210实现彼此之间在电子设备200的内部的通信连接。
处理器202可以是中央处理器(Central Processing Unit,CPU)、硬件木马的检测器、神经网络处理器(NPU)、微控制器(MCU)、可编程逻辑器件、数字信号处理器(DSP)、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路。处理器202可以用于执行与本公开描述的技术相关的功能。在一些实施例中,处理器202还可以包括集成为单一逻辑组件的多个处理器。例如,如图2所示,处理器202可以包括多个处理器202a、202b和202c。
存储器204可以配置为存储数据(例如,指令、计算机代码等)。如图2所示,存储器204存储的数据可以包括程序指令(例如,用于实现本公开实施例的硬件木马的检测方法的程序指令)以及要处理的数据(例如,存储器可以存储其他模块的配置文件等)。处理器202也可以访问存储器204存储的程序指令和数据,并且执行程序指令以对要处理的数据进行操作。存储器204可以包括易失性存储装置或非易失性存储装置。在一些实施例中,存储器204可以包括随机访问存储器(RAM)、只读存储器(ROM)、光盘、磁盘、硬盘、固态硬盘(SSD)、闪存、存储棒等。
网络模块206可以配置为经由网络向电子设备200提供与其他外部设备的通信。该网络可以是能够传输和接收数据的任何有线或无线的网络。例如,该网络可以是有线网络、本地无线网络(例如,蓝牙、WiFi、近场通信(NFC)等)、蜂窝网络、因特网、或上述的组合。可以理解的是,网络的类型不限于上述具体示例。在一些实施例中,网络模块306可以包括任意数量的网络接口控制器(NIC)、射频模块、接收发器、调制解调器、路由器、网关、适配器、蜂窝网络芯片等的任意组合。
外围接口208可以配置为将电子设备200与一个或多个外围装置连接,以实现信息输入及输出。例如,外围装置可以包括键盘、鼠标、触摸板、触摸屏、麦克风、各类传感器等输入设备以及显示器、扬声器、振动器、指示灯等输出设备。
总线210可以被配置为在电子设备200的各个组件(例如处理器202、存储器204、网络模块206和外围接口208)之间传输信息,诸如内部总线(例如,处理器-存储器总线)、外部总线(USB端口、PCI-E总线)等。
需要说明的是,尽管上述电子设备200的架构仅示出了处理器202、存储器204、网络模块206、外围接口208和总线210,但是在具体实施过程中,该电子设备200的架构还可以包括实现正常执行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述电子设备200的架构中也可以仅包含实现本公开实施例方案所必需的组件,而不必包含图中所示的全部组件。
随着集成电路的高速发展,芯片的功能安全和信息安全等越来越受到关注。其中,硬件木马检测成为了芯片安全领域一个重要方面。目前,功能逻辑检测、可测设计方法、侧信道信息分析方法、逆向剖析法等多种分析方法往往被应用到集成电路硬件木马检测中。然而,这些方法中,功能逻辑检测需要对所有逻辑功能继续遍历,过程繁琐;测设计方法需要在考虑可测电路设计,增加设计难度和制造难度,且对只能对一直的硬件木马进行预防设计;逆向剖析法分析过程复杂、耗时久;侧信道分析法容易受到制造工艺误差的影响。因此,如何提高硬件木马检测效率和准确性成为了亟需解决的技术问题。
鉴于此,本公开实施例提供了一种硬件木马的检测方法及相关设备。通过获取目标类型芯片的器件参考布局图和待测芯片处于工作状态时的光子辐射图;判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。基于微弱光子成像技术去识别待测芯片中被改变和引入的硬件木马,能够提高硬件木马的检测效率和准确性。
参见图3,图3示出了根据本公开实施例的硬件木马的检测方法的示意性流程图。根据本公开实施例的硬件木马的检测方法可以部署于服务器端或客户端。图3中,硬件木马的检测方法300可以进一步包括如下步骤。
在步骤S310,获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图。
其中,器件参考布局图可以指一种类型芯片的可信任布局图,例如芯片生产方所提供的芯片版图。器件参考布局图可以包括器件以及器件在芯片中的布局位置和连接关系。参考布局图可以是二维图像,也可以是三维图像;例如,对于非堆叠式芯片,其参考布局图可以是二维图像;对于堆叠式芯片,其参考布局图可以是三维图像,该三维的参考布局图可以是基于目标类型芯片的多个二维图像合成得到。
在一些实施例中,获取待测芯片处于工作状态时的光子辐射图,可以进一步包括:
对所述待测芯片施加工作电压激励,以使所述待测芯片处于工作状态;
基于光子传感器采集处于工作状态的所述待测芯片的光子图像,得到所述光子辐射图。
具体地,可以对待测芯片进行解封装,然后通过对待测芯片施加工作电压激励,使得待测芯片能够处于正常的静态工作状态。由于芯片是基于晶体管组成的,在芯片运行时候,晶体管的状态被改变时,产生的电路由热效应引起电子能级跃迁,进而辐射出光子,这些辐射的光子可以通过光子传感器被捕获,形成芯片表面的光子辐射图。可以利用电子倍增电荷耦合装置(Electron-Multiplying Charge-coupled Device,EMCCD),或互补式金属氧化物半导体电荷耦合装置(Complementary Metal-Oxide-Semiconductor Charge-coupled Device,CMOSCCD)等光子传感器对静态工作的待测芯片表面进行光子辐射的成像,得到待测芯片的光子辐射图,例如扩散阱布局图。对于非堆叠式的待测芯片,可以将光子传感器置于该待测芯片的上方进行图像采集,得到二维的光子辐射图。对于堆叠式的待测芯片,可以分别采集多个方向(例如待测芯片的上方,以及前后左右方向中的至少一个)的光子成像图,然后合成对应的三维的光子辐射图。
在步骤S320,判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配。
其中,布局信息可以包括光辐射通路和对应的亮度信息,也可以包括器件和器件对应的位置信息。硬件木马的植入往往在芯片中修改原始版图或者加入额外电路,这样原始版图的链路上将会发生改变,或者在芯片的非功能单元的空白区域加入额外电路,同时也必定会接入到片上电源。可以通过比对待测芯片的光子辐射图和可信任的器件参考布局图来判断待测芯片的版图是否被修改,或者空白区域是否添加了冗余的硬件木马电路。
在一些实施例中,所述布局信息包括光辐射通路和对应的亮度信息;
则判断所述光子辐射图与所述器件参考布局图的布局信息是否一致,包括:
基于所述器件参考布局图确定所述目标类型芯片的光辐射参考图;
判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致。
具体地,可以通过光子探测器捕捉电子能级跃迁激发出的辐射光子能有效反应出待测芯片的光子辐射图(例如扩散阱布局图),通过比对待测芯片的光子辐射情况和可相信的黄金母本版图在工作状态下的光子辐射情况是否存在差异,来判断待测芯片的版图是否被修改和空白区域是否添加了冗余的硬件木马电路。
在一些实施例中,判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致,包括:
判断所述光子辐射图和所述光辐射参考图的相似度是否小于第一预设相似度;
响应于所述光子辐射图和所述光辐射参考图的相似度小于所述第一预设相似度,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致。
具体地,可以通过视觉技术将待测芯片的光子辐射图和目标类型芯片的光辐射参考图进行相似度(例如欧式距离或余弦相似度)比较,从光辐射通路和亮度整体角度来判断光子辐射图和光辐射参考图是否一致。当光子辐射图和光辐射参考图的相似度小于所述第一预设相似度时,可以确定二者不一致;当光子辐射图和光辐射参考图的相似度大于或等于所述第一预设相似度时,可以确定二者一致。
在一些实施例中,判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致,包括:
判断所述光子辐射图和所述光辐射参考图的光辐射通路是否一致;
响应于所述光子辐射图和所述光辐射参考图的所述光辐射通路不一致,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致;
或者,
响应于所述光子辐射图和所述光辐射参考图的所述光辐射通路一致,判断所述光辐射通路对应的亮度是否一致;
响应于所述光辐射通路对应的亮度的差值大于或等于第一预设差值,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致。
具体地,也可以分别从光辐射通路和亮度两个维度来进行判断,可以先判断光子辐射图和光辐射参考图的光辐射通路是否一致,如果光辐射通路不一致则可以确定光子辐射图和光辐射参考图二者的布局信息不一致。如果光辐射通路一致则可以进一步对亮度进行判断,如果亮度的差值大于或等于第一预设差值,可以确定光子辐射图和光辐射参考图二者的布局信息不一致;如果亮度的差值小于第一预设差值,可以确定光子辐射图和光辐射参考图二者的布局信息一致。
在一些实施例中,所述布局信息包括器件和所述器件的对应位置信息;
则判断所述光子辐射图与所述参考布局图的布局信息是否一致,包括:
基于所述光子辐射图确定所述待测芯片的器件实际布局图;
判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致。
其中,可以基于光子辐射图与器件的映射关系(例如器件的光子辐射范围),将光子辐射图转换为对应的器件实际布局图。可以通过器件实际布局图与器件参考布局图的对比,判断待测芯片与原始版图是否存在差异,如果存在差异则说明待测芯片存在硬件木马。
在一些实施例中,判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致,包括:
将所述器件实际布局图确定为至少一个第一器件区域,以及将器件参考布局图确定为至少一第二器件区域;其中,所述第一器件区域和所述第二器件区域均包括单个器件;
判断所述第一器件区域与所述第二器件区域的数量是否一致;
响应于所述第一器件区域与所述第二器件区域的数量不一致,确定所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息不一致;
或者,
响应于所述第一器件区域与所述第二器件区域的数量一致,判断所述第一器件区域中第一器件与对应的所述第二器件区域中第二器件的器件尺寸是否一致;
响应于所述器件尺寸的差值大于或等于第二预设差值,确定所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息不一致。
具体地,可以基于的单个器件为单位器件,将实际布局图划分为至少一个第一器件区域,以及将器件参考布局图划分为至少一个第二器件区域。如果待测芯片没有被植入硬件木马,则第一器件区域与第二器件区域一一对应。如果第一器件区域与第二器件区域的数量不一致,则说明待测芯片中存在硬件木马。如果第一器件区域与第二器件区域的数量一致,则进一步判断每个第一器件区域中的器件尺寸是否与对应的第二器件区域中的器件尺寸一致,如果第一器件区域与对应的第二器件区域中的器件的尺寸不一致,则说明待测芯片中存在硬件木马;如果第一器件区域与对应的第二器件区域中的器件的尺寸一致,则说明待测芯片中不存在硬件木马。
在一些实施例中,判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致,包括:
判断所述器件实际布局图和所述器件参考布局图的相似度是否小于第二预设相似度;
响应于所述器件实际布局图和所述器件参考布局图的相似度小于所述第二预设相似度,确定所述器件实际布局图和所述器件参考布局图的器件和所述器件的对应位置信息不一致。
具体地,还可以从器件以及对应位置的整体角度来判断器件实际布局图和器件参考布局图是否匹配。例如,可以将器件实际布局图和器件参考布局图进行相似度(例如欧式距离或余弦相似度)比较,当器件实际布局图和器件参考布局图的相似度小于所述第二预设相似度时,可以确定二者不一致;当器件实际布局图和器件参考布局图的相似度大于或等于所述第二预设相似度时,可以确定二者一致。
在一些实施例中,方法300还包括:
分别获取所述目标类型芯片与待测芯片中不一致区域的局部器件参考布局图和局部光子辐射图;
判断所述局部器件参考布局图和所述局部光子辐射图的布局信息是否匹配;
响应于所述局部光子辐射图和所述局部器件参考布局图的布局信息一致,确定所述待测芯片中不存在硬件木马。
在一些实施例中,方法300还包括:
响应于所述局部光子辐射图和所述局部器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
其中,当从光子辐射图与器件参考布局图比较的过程中发现二者有不一致的区域,则可以针对该不一致区域分别再次获取局部图像进行判断。具体地,可以针对该不一致区域,再次采集对应的局部光子辐射图,该光子辐射图在视觉上可以是对该不一致区域的放大采集和显示,能够显示出更清楚该区域的细节,进一步提高判断的准确性。如果局部区域的比较结果是一致的,则说明待测芯片中不存在硬件木马。如果局部区域的比较结果仍然是不一致的,则说明待测芯片中存在硬件木马。判断局部光子辐射图和局部器件参考布局图的布局信息是否一致,可以与前述判断光子辐射图与器件参考布局图的布局信息是否匹配相同,在此不再赘述。
在步骤S330,响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
可见,相比于传统方法中木马检测需要反向解剖所导致硬件木马检测效率低且成本高等问题,本公开的硬件木马的检测方法检测效率更高,成本更低,检测方法不容易工艺偏差影响,同时对芯片的总结结构和局部结构都能实现检测识别,对芯片的规模大小也没有特定要求。能够提高硬件木马检测的效率和准确性,降低成本。
需要说明的是,本公开实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本公开实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本公开的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
基于同一技术构思,与上述任意实施例方法相对应的,本公开还提供了一种硬件木马的检测装置,参见图4,所述硬件木马的检测装置包括:
获取模块,用于获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;
检测模块,用于判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;以及响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本公开时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的硬件木马的检测方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
基于同一技术构思,与上述任意实施例方法相对应的,本公开还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的硬件木马的检测方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的硬件木马的检测方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本公开实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本公开实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本公开实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本公开实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本公开实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (10)
1.一种硬件木马的检测方法,其特征在于,包括:
获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;
判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;
响应于所述光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
2.根据权利要求1的方法,其特征在于,所述布局信息包括光辐射通路和对应的亮度信息;
则判断所述光子辐射图与所述器件参考布局图的布局信息是否一致,包括:
基于所述器件参考布局图确定所述目标类型芯片的光辐射参考图;
判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致。
3.根据权利要求2的方法,其特征在于,判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致,包括:
判断所述光子辐射图和所述光辐射参考图的相似度是否小于第一预设相似度;
响应于所述光子辐射图和所述光辐射参考图的相似度小于所述第一预设相似度,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致。
4.根据权利要求2的方法,其特征在于,判断所述光子辐射图和所述光辐射参考图的光辐射通路和对应的亮度是否一致,包括:
判断所述光子辐射图和所述光辐射参考图的光辐射通路是否一致;
响应于所述光子辐射图和所述光辐射参考图的所述光辐射通路不一致,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致;
或者,
响应于所述光子辐射图和所述光辐射参考图的所述光辐射通路一致,判断所述光辐射通路对应的亮度是否一致;
响应于所述光辐射通路对应的亮度的差值大于或等于第一预设差值,确定所述光子辐射图与所述光辐射参考图的光辐射通路和对应的亮度不一致。
5.根据权利要求2的方法,其特征在于,所述布局信息包括器件和所述器件的对应位置信息;
则判断所述光子辐射图与所述参考布局图的布局信息是否一致,包括:
基于所述光子辐射图确定所述待测芯片的器件实际布局图;
判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致。
6.根据权利要求5的方法,其特征在于,判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致,包括:
将所述器件实际布局图确定为至少一个第一器件区域,以及将器件参考布局图确定为至少一第二器件区域;其中,所述第一器件区域和所述第二器件区域均包括单个器件;
判断所述第一器件区域与所述第二器件区域的数量是否一致;
响应于所述第一器件区域与所述第二器件区域的数量不一致,确定所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息不一致;
或者,
响应于所述第一器件区域与所述第二器件区域的数量一致,判断所述第一器件区域中第一器件与对应的所述第二器件区域中第二器件的器件尺寸是否一致;
响应于所述器件尺寸的差值大于或等于第二预设差值,确定所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息不一致。
7.根据权利要求5的方法,其特征在于,判断所述器件实际布局图和所述器件参考布局图中的器件和所述器件的对应位置信息是否一致,包括:
判断所述器件实际布局图和所述器件参考布局图的相似度是否小于第二预设相似度;
响应于所述器件实际布局图和所述器件参考布局图的相似度小于所述第二预设相似度,确定所述器件实际布局图和所述器件参考布局图的器件和所述器件的对应位置信息不一致。
8.一种硬件木马的检测装置,其特征在于,包括:
获取模块,用于获取目标类型芯片的器件参考布局图,以及获取待测芯片处于工作状态时的光子辐射图;
检测模块,用于判断所述光子辐射图与所述器件参考布局图的布局信息是否匹配;以及响应于所述待测光子辐射图与所述器件参考布局图的布局信息不一致,确定所述待测芯片中存在硬件木马。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上执行的计算机程序,所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。
10.一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行权利要求1至7任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311767263.0A CN118051959A (zh) | 2023-12-20 | 2023-12-20 | 硬件木马的检测方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311767263.0A CN118051959A (zh) | 2023-12-20 | 2023-12-20 | 硬件木马的检测方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118051959A true CN118051959A (zh) | 2024-05-17 |
Family
ID=91045752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311767263.0A Pending CN118051959A (zh) | 2023-12-20 | 2023-12-20 | 硬件木马的检测方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118051959A (zh) |
-
2023
- 2023-12-20 CN CN202311767263.0A patent/CN118051959A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11605087B2 (en) | Method and apparatus for identifying identity information | |
TWI716008B (zh) | 人臉識別方法及裝置 | |
WO2020042754A1 (zh) | 一种全息防伪码校验方法及装置 | |
US11112908B2 (en) | Method of determining whether touch data valid, and device and storage medium for the same | |
CN109271611B (zh) | 一种数据校验方法、装置及电子设备 | |
JP2019520662A (ja) | 商標画像のコンテンツ・ベースの検索及び取得 | |
US10665319B1 (en) | Memory device testing | |
CN115829929A (zh) | 产品表面图像的缺陷检测方法、装置、设备及存储介质 | |
CN113032047B (zh) | 人脸识别系统应用方法、电子设备及存储介质 | |
CN111680564B (zh) | 一种全天候行人重识别方法、系统、设备及存储介质 | |
CN118051959A (zh) | 硬件木马的检测方法及相关设备 | |
CN110880023A (zh) | 一种检测证件图片的方法及装置 | |
US20230161989A1 (en) | Method and system for setting dynamic image threshold for two-dimensional identification code detection | |
CN111914741B (zh) | 房产证识别方法、装置和设备 | |
KR102467036B1 (ko) | 2차원 식별코드 검출을 위한 동적 영상 임계치 설정 방법 및 그 시스템 | |
CN107515821B (zh) | 控件测试方法和装置 | |
US11636675B2 (en) | Electronic device and method for providing multiple services respectively corresponding to multiple external objects included in image | |
CN107092702B (zh) | 基于重叠比例的地理信息要素位置对比检查方法及装置 | |
CN117290203A (zh) | 代码检测方法及相关设备 | |
Ji et al. | A Real-Time PCB defect detection model based on enhanced semantic information fusion | |
CN118052826A (zh) | 图像处理方法、装置、设备、介质及程序产品 | |
WO2018149301A1 (zh) | 二维码的访问方法、装置、电子设备及介质 | |
CN114039740B (zh) | 一种网络测量方法及系统 | |
CN117237347B (zh) | Pcb板缺陷检测方法、装置、存储介质及电子设备 | |
CN112989736B (zh) | 用于检测修改设计的错误实例的方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |