加速硬件木馬觸發的電路安全可測性設計方法及對硬件木馬的檢測方法
【技術領域】
[0001]本發明涉及一種能加速硬件木馬觸發的電路安全可測性設計方法,尤其是一種通過在電路設計階段添加額外電路從而使得硬件木馬更容易觸發的設計方法與檢測流程,尤其適合檢測需要較長時間才會觸發的硬件木馬。
【背景技術】
[0002]隨著集成電路產業朝著全球合作的趨勢發展,在集成電路產業鏈環節上,有越來越多的第三方參與,使得集成電路在設計與制造過程中不受控的因素越來越多,由此引發了對集成電路安全性的擔憂。由于第三方不受控環節的參與,集成電路在設計與制造過程中很容易遭到惡意修改,并被植入硬件木馬。這些硬件木馬有的會改變電路的功能,降低電路的性能,縮短電路的壽命,甚至有的會泄露電路內部的機密信息,從而嚴重影響集成電路以及使用該集成電路的信息化設備的安全性,如斯諾登棱鏡門事件。
[0003]目前國內外已經有很多針對集成電路內可能含有的硬件木馬的檢測方法的研宄。目前的硬件木馬檢測方法中研宄最多的是基于旁路分析的檢測技術以及基于邏輯測試的檢測技術。基于旁路分析的檢測主要是利用芯片工作時的旁路信息(如電磁輻射,電流或者電路延時等信息)來對硬件木馬進行檢測。其原理是因為電路中植入的硬件木馬會對芯片的旁路信號,如電流,頻率或路徑延時產生影響,因此通過觀察芯片的旁路信號并與原始芯片的旁路信息作比較,進而檢測出芯片中是否有硬件木馬的存在。基于邏輯測試的硬件木馬檢測,主要是通過功能與結果測試的方法,即產生各種各樣的測試向量,通過觀測測試向量的輸出是否滿足預期值來判斷電路內部是否含有硬件木馬。
[0004]上述兩類方法能夠在一定程度上,對某一類特定的硬件木馬進行檢測,但都依賴于需要觸發硬件木馬或者需要硬件木馬一直處于工作狀態從而影響電路功耗與頻率關系,以及路徑延遲等信息。但對于較長時間才會觸發的硬件木馬,上述兩類方法較難進行有效的檢測。
【發明內容】
[0005]基于此,本發明提供一種加速硬件木馬觸發的電路安全可測性設計方法,包括以下步驟:
a)、完成原始電路的功能設計與驗證,
b)、選擇一個高于正常工作時的時鐘頻率作為安全性測試模式下的時鐘頻率;
c)、通過配置一個內部寄存器來選擇電路的正常工作模式還是安全性測試模式,且該寄存器應為用戶不可見;
d)、完成兩種時鐘頻率下的邏輯綜合,掃描鏈插入,布局布線以及靜態時序分析等設計工作,并保證兩種頻率下的電路功能與時序都完全正確;
e)、將功能測試的向量用于安全性測試模式,保證電路在安全性測試模式下,功能測試向量也能通過。
[0006]進一步地,步驟b)在選擇一個高于正常工作時的時鐘頻率作為安全性測試模式下的時鐘頻率時,可以有以下規則:
bl)、根據想比正常工作時鐘頻率提高的數量,確定安全性測試模式下的時鐘頻率;b2)、根據在使用的制造工藝條件下,電路邏輯結構能夠達到的最大頻率來確定安全性測試模式下的時鐘頻率;
b3)、根據能夠允許的電路面積上限,確定安全性測試模式下的時鐘頻率。
[0007]進一步地,根據上述任一項電路安全可測性設計方法的對硬件木馬的檢測方法,包括下述步驟:
fl)、將電路或根據設計的電路制作的芯片配置到安全性測試模式下,添加測試激勵,以安全性測試模式下的時鐘頻率進行多次重復測試;每次測試持續一個足夠時間段;
f2)、若電路或根據設計的電路制作的芯片的輸出響應與預期不符,且每次測試時的不符結果都相同,則認為電路內部含有硬件木馬,且該硬件木馬的植入水平較高,能滿足安全性測試模式下的時序要求;
f3)、若電路或根據設計的電路制作的芯片的輸出響應與預期不符,且每次測試時的不符結果會變化,則也認為電路內部含有硬件木馬,且該硬件木馬的植入水平較低,植入過程中破壞了安全性測試模式下的時序要求,造成安全性測試模式下數據有時序問題。
[0008]本發明的技術效果在于:
電路中的被植入了觸發時間較長的硬件木馬后,能夠通過本發明,加快硬件木馬的觸發速度,從而被檢測出來。
【附圖說明】
[0009]圖1為本發明的一實施例中的流程示意圖。
[0010]圖2為本發明的一實施例中同步計數器型硬件木馬改變CPU內核電路節點邏輯值的示意圖。
【具體實施方式】
[0011]下面結合具體附圖和實施例對本發明作進一步說明。
[0012]可測性設計(DFT,Design for Testability)是在集成電路設計中非常重要的一環,主要用于檢測芯片在制造過程中是否存在制造缺陷,從而影響到電路的功能,以及成品率。且人們已經研發了多種DFT技術來更有效的檢測芯片制造中的缺陷。
[0013]但是,對于集成電路內是否存在硬件木馬的安全性檢測,目前尚沒有一個如DFT這樣的通用,標準流程。
[0014]當前的針對硬件木馬檢測的技術如邏輯測試,都需要電路內部的硬件木馬觸發,并改變電路內部節點的邏輯值,這樣才能通過觀察輸出來判斷電路內部是否含有硬件木馬。但是硬件木馬的觸發條件眾多,如時序型觸發,即完全依賴電路內部的時鐘,當電路運行到某一時間點時,硬件木馬觸發,造成功能性故障。
[0015]這種時序型的硬件木馬,可以靈巧的設計置觸發時間,從而避開常規的各種檢測,從而進入供應鏈,進入各種信息化設備中,造成潛在的威脅。
[0016]邏輯測試是硬件木馬檢測的一種重要手段,通過對電路施加不同的測試激勵,觀穿過輸出響應來判斷電路內部是否正常工作。
[0017]邏輯測試方法簡單,自動化程度高,適合大規模的集成電路測試,效率高。
[0018]但是通過邏輯測試來進行硬件木馬的檢測,必須找到硬件木馬的觸發條件。如果有一類硬件木馬的需要運行后一年才會觸發,那么目前常規的各種測試方法都無法將其進行檢測。
[0019]針對這類完全由運行時間控制的硬件木馬,其唯一的方法,就是要加速其運行時間,使之提前觸發,從而被測試人員檢測出來。
[0020]本發明針對上述情況,提出