论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　摘要:随着集成电路(IC)设计、制造、测试等环节相分离的趋势进一步增强，使得IC中被植入硬件木马的可能性增大。介绍硬件木马概念及危害，研究硬件木马防御技术，并从硬件木马检测和集成电路安全性设计2个方面进行阐述，分析硬件木马检测中的旁路分析技术、集成电路安全性设计中的电路增强设计技术。分析结果表明，为最大限度地保障集成电路的安全，设计者在电路设计时需考虑到电路的安全性问题，同时在芯片加工完成后开展硬件木马的检测工作。

　　关键词:集成电路;硬件木马;防御技术;旁路分析;安全性设计

　　1、概述

　　自2007年硬件木马的概念由AgrawalD提出以来，国内外学术界对硬件木马相关的技术开展了广泛而深入的研究，硬件木马是指在集成电路设计或制造过程中对电路的恶意篡改，由于目前集成电路设计与制造过程相分离，以及大量第三方设计(IP等)的使用，使得集成电路在设计或者制造过程中可能被植入硬件木马。一旦硬件木马激活，改变电路的原始功能，破坏电路;或者形成硬件后门，泄露电路中的敏感信息;或者改变电路的工作状态，使电路加速失效等。同时硬件木马是一种实体的电路结构，一旦芯片制作完成，硬件木马将会长久存在，因此开展有关硬件木马防御技术的研究显得尤为重要。

　　目前集成电路的防御技术主要集中在2个方面:(1)硬件木马检测技术;(2)集成电路安全性设计技术。本文对硬件木马防御技术进行介绍，分析各种方法的原理、优势及挑战及旁路分析技术和电路增强设计技术，展望硬件木马防御技术的发展研究趋势。

　　2、硬件木马检测技术

　　由于硬件木马本身具有隐蔽性、功能多样性、难激活等特点，通过一般的方法往往难以发现硬件木马的存在，硬件木马检测尚未形成成熟的检测体系，是学术界研究的热点。根据是否对待测芯片产生破坏性影响，分为破坏性检测方法和非破坏性检测方法两大类。破坏性检测方法以基于反向解剖技术的检测方法为代表，非破坏性检测方法包括逻辑功能测试、旁路分析技术等方法。

　　2．1基于反向解剖的硬件木马检测

　　目前绝大多数的芯片都是基于CMOS工艺实现的，因而可以通过去除芯片封装后，使用高倍显微镜等对芯片进行拍照，然后借助逆向分析工具对照片进行分析处理，还原实际芯片版图，并与原始版图进行比对分析，判断是否存在硬件木马电路，该方法对于规模较小的芯片，硬件木马的检出率理论上可以达到100%，但该方法是一种破坏性的检测方法，同时需要耗费大量的人力物力，随着集成电路工艺的飞速发展，工艺尺寸日益减小，甚至超过了现有精密设备的观察范围，无法成为主流的硬件木马检测方法。

　　2．2逻辑功能测试

　　逻辑功能测试技术，是一种基于自动测试模式生成(AutomaticTestPatternGeneration，ATPG)的硬件木马检测方法，该方法通过在电路输入端口输入特定的激励信号，观测电路的输出是否与预期的输出相符合，如果发现异常，则判断电路中存在硬件木马。由于大部分硬件木马只在特定的条件下才能被激活，同时电路规模越来越大，因此必须要根据一定的算法来产生测试向量，提高测试向量对于电路的覆盖率和硬件木马的激活概率。该方法在检测组合逻辑电路时具有较好的效果，但是对于包含大量时序逻辑的电路，检测效果往往不理想。

　　2．3旁路分析

　　硬件木马的存在，会使原始电路的电路结构发生改变，进而会对电路的旁路信息产生影响，例如漏电流、动态电流、电磁辐射、电路关键路径延迟等，通过一定的算法对获取到的母本电路和待测电路旁路信息进行对比，发现旁路信息间的差异，可以实现硬件木马的检测，由于该方法具有检测精度高、条件限制少等优点，已经成为硬件木马检测领域的研究热点。

　　(1)漏电流测试技术

　　硬件木马会使原始的电路结构发生变化，额外电路的增加势必会导致漏电流的增加。由于硬件木马一般占原始电路面积比例很小，导致硬件木马对电路漏电流的影响也很小，文献提出一种多芯片同时测量漏电流的方法，测试者将多个芯片的漏电流测试点通过一定的方式进行连接，测量这些芯片的漏电流总和，来放大单个芯片漏电流的变化，如图3所示，通过测试电路，将待测芯片上面的漏电流测试点连接起来，统一进行测试。

　　(2)动态电流、电磁测试技术