集成电路中硬件木马检测的信号处理方法及其系统的制作方法
【专利摘要】本发明提供一种集成电路中硬件木马检测的信号处理方法及其系统,包括:获取待测集成电路的至少两个旁路信号;对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量;将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。本发明能够根据多个集成电路的旁路信号对集成电路的硬件木马进行检测,提高集成电路的安全性。
【专利说明】集成电路中硬件木马检测的信号处理方法及其系统
【技术领域】
[0001]本发明涉及集成电路检测的【技术领域】,特别是涉及一种集成电路中硬件木马检测的信号处理方法,以及一种集成电路中硬件木马检测的信号处理系统。
【背景技术】
[0002]由于半导体产业的全球化,造成了集成电路的设计过程与制造过程相互分离,这种商业模式极大地削弱了 IC (integrated circuit,即为集成电路)设计方对于制造过程的控制力,使得集成电路在制造阶段越来越容易遭受对手的破坏行为和恶意修改。对手可以在IC的制造过程中往芯片中加入一些额外的恶意电路(也被称为“硬件木马”),这些硬件木马一旦被触发后,可摧毁或破坏系统,向对手泄露机密情报或秘密提供密钥等,这给那些应用于金融基础设施、交通运输等安全敏感领域的芯片带来了极大的安全隐患。
[0003]由于硬件木马具有隐蔽性,并且实现时灵活性很大,导致传统的设计阶段的验证技术和制造阶段的测试技术都不能直接被用于硬件木马检测,使得硬件木马的检测极其困难。
【发明内容】
[0004]针对现有集成电路测试技术不能检测硬件木马的问题,本发明提出一种集成电路中硬件木马检测的信号处理方法及其系统,能够根据集成电路的旁路信号对集成电路的硬件木马进行检测,提高集成电路的安全性。
[0005]一种集成电路中硬件木马检测的信号处理方法,包括以下步骤:
[0006]获取待测集成电路的至少两个旁路信号;
[0007]对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成η维特征向量,其中,η的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0008]将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0009]将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0010]一种集成电路中硬件木马检测的信号处理系统,包括:
[0011]旁路信号获取模块,用于获取待测集成电路的至少两个旁路信号;
[0012]特征提取模块,用于对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成η维特征向量,其中,η的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0013]风险指数运算模块,用于将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0014]判断模块,用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0015]本发明提供了一种集成电路中硬件木马检测的信号处理方法及其系统,从而在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征,将各个所述旁路信号的时域特征和频域特征组成η维特征向量,根据所述η维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的η维特征向量对所述待测集成电路进行硬件木马检测,使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险,提高集成电路的安全性。
[0016]由于本发明可生成一个硬件木马风险指数来辅助测试人员对集成电路中是否存在硬件木马进行判定,使得该判定过程与现有技术相比更直观和客观。此外本发明考虑了集成电路多个旁路信号之间存在的内在耦合关系,因此可提高测试过程中硬件木马的检测分辨率。
【专利附图】
【附图说明】
[0017]图1是本发明集成电路中硬件木马检测的信号处理方法的流程示意图;
[0018]图2是本发明集成电路中硬件木马检测的信号处理方法获得的待测集成电路芯片与参考集成电路芯片的行为对比示意图;
[0019]图3是本发明集成电路中硬件木马检测的信号处理方法一个实施例的硬件木马检测结果的示意图;
[0020]图4是本发明集成电路中硬件木马检测的信号处理系统的结构示意图。
【具体实施方式】
[0021]请参阅图1,图1是本发明集成电路中硬件木马检测的信号处理方法的流程示意图。
[0022]所述集成电路中硬件木马检测的信号处理方法,包括以下步骤:
[0023]S101,获取待测集成电路的至少两个旁路信号;
[0024]S102,对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成η维特征向量,其中,η的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0025]S103,将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0026]S104,将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0027]本发明提供的集成电路中硬件木马检测的信号处理方法,在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征,将各个所述旁路信号的时域特征和频域特征组成η维特征向量,根据所述η维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的η维特征向量对所述待测集成电路进行硬件木马检测,使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险,提高集成电路的安全性。
[0028]步骤SlOl中,对所述待测集成电路获取至少两个旁路信号。所述旁路信号可以是待测集成电路可能存在硬件木马的区域对应的旁路信号,或者根据其他的检测因素进行选择设置。
[0029]在一个优选实施方式中,获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚(VDD)上的瞬态电流(IDDT)和静态电流信号(IDDQ),以及所述待测集成电路的最高工作频率(Fmax)。
[0030]由于在所述旁路信号测量时,由于测量环境的扰动而难免会引入系统误差,因此测量获得的原始数据并不理想,直接使用会降低分析准确度,因此,在一个优选实施方式中,对测量获取的各个所述旁路信号进行信号预处理。在数据分析前,对采集到的原始数据进行简单的初步预处理处理,从而保证数据质量,增强数据的可靠性。
[0031]本实施方式中的所述信号预处理主要包括两个步骤:
[0032]根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作;
[0033]和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。
[0034]对于加窗截断,由于测量得到的待测集成电路的旁路信号往往历程较长(如IDDT信号等),因此在进行信号处理前需要进行截断。截断就是将无限长的信号乘以有限宽的窗函数,该过程中的泄露误差与窗函数频谱的旁瓣有关,通过选择两端比较平滑的窗函数,就能减少泄露误差。目前常用的窗函数包括:汉宁窗、哈明窗、高斯窗、三角窗等。
[0035]对于滤波:通过滤波处理,可以去除输入信号中不关心的频率成分,同时保留有用的频率成分,比如对于静态电流(IDDQ)信号而言,其低频成分是最重要的,而高频成分则可以去除。常用的滤波器类型包括维纳滤波器、卡尔曼滤波器、自适应滤波器等。
[0036]上述加窗截断与滤波的具体过程中可以根据检测需要进行窗函数和滤波频率的设定,此处不予赘述。针对某个具体的硬件木马的检测需求,需要在上述多种窗函数和滤波器中权衡选择,以确定最适合当前检测需求的一种。
[0037]通过预处理后,各个所述旁路信号的测量数据的有效部分得到保留,从而可以进行下一步的特征选择。
[0038]在步骤S102中,对完成预处理后的数据,提取其时域和频域上的特征,形成特征向量。
[0039]对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:
[0040]均值
【权利要求】
1.一种集成电路中硬件木马检测的信号处理方法,其特征在于,包括以下步骤: 获取待测集成电路的至少两个旁路信号; 对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成η维特征向量,其中,η的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定; 将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数; 将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
2.如权利要求1所述的集成电路中硬件木马检测的信号处理方法,其特征在于,获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号,以及所述待测集成电路的最高工作频率。
3.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取时域特征和频域特征之前,进一步执行以下步骤: 对获取的各个所述旁路信号进行信号预处理。
4.如权利要求3所述的集成电路中硬件木马检测的信号处理方法,其特征在于,所述信号预处理包括:` 根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作; 和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。
5.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:
I Ν.均值
k=\ * 均方根值:RMS 二 ^Σχ*-2
, 方差:σ2=^Σ(Λ、—#)2 L k=i.偏态:.峭度")4.H 波峰因数:^
RMS.,I 4- 以及自相关:及>)=7--?-.一 ?其中,Xk是所述旁路信号沿时间轴的取值,N为采样数。
6.如权利要求5所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取的频域特征包括:
离散傅里叶变换
7.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括: 对所述待测集成电路的η维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:
Il H(X).G(X) Il L2 = / H (X) G (X) dx 其中,H (X)为所述待测集成电路的η维特征向量,G (X)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成; 按照下式计算所述硬件木马风险指数:
8.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马的步骤包括: 将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,如果高于所述风险指数阈值,则判断所述待测集成电路存在硬件木马,否则,判断所述待测集成电路不存在硬件木马。
9.一种集成电路中硬件木马检测的信号处理系统,其特征在于,包括: 旁路信号获取模块,用于获取待测集成电路的至少两个旁路信号; 特征提取模块,用于对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成η维特征向量,其中,η的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定; 风险指数运算模块,用于将所述η维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数; 判断模块,用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
10.如权利要求9所述的集成电路中硬件木马检测的信号处理系统,其特征在于,所述旁路信号获取模块获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号,以及所述待测集成电路的最高工作频率。
【文档编号】G01R31/28GK103698687SQ201310698222
【公开日】2014年4月2日 申请日期:2013年12月18日 优先权日:2013年12月18日
【发明者】王力纬 申请人:工业和信息化部电子第五研究所