时间:2016-02-25 10:53 文章来源:http://www.lunwenbuluo.com 作者:赵毅强,何家骥,杨松 点击次数:
摘要:随着集成电路(IC)设计、制造、测试等环节相分离的趋势进一步增强,使得IC中被植入硬件木马的可能性增大。介绍硬件木马概念及危害,研究硬件木马防御技术,并从硬件木马检测和集成电路安全性设计2个方面进行阐述,分析硬件木马检测中的旁路分析技术、集成电路安全性设计中的电路增强设计技术。分析结果表明,为最大限度地保障集成电路的安全,设计者在电路设计时需考虑到电路的安全性问题,同时在芯片加工完成后开展硬件木马的检测工作。
关键词:集成电路;硬件木马;防御技术;旁路分析;安全性设计
1、概述
自2007年硬件木马的概念由AgrawalD提出以来,国内外学术界对硬件木马相关的技术开展了广泛而深入的研究,硬件木马是指在集成电路设计或制造过程中对电路的恶意篡改,由于目前集成电路设计与制造过程相分离,以及大量第三方设计(IP等)的使用,使得集成电路在设计或者制造过程中可能被植入硬件木马。一旦硬件木马激活,改变电路的原始功能,破坏电路;或者形成硬件后门,泄露电路中的敏感信息;或者改变电路的工作状态,使电路加速失效等。同时硬件木马是一种实体的电路结构,一旦芯片制作完成,硬件木马将会长久存在,因此开展有关硬件木马防御技术的研究显得尤为重要。
目前集成电路的防御技术主要集中在2个方面:(1)硬件木马检测技术;(2)集成电路安全性设计技术。本文对硬件木马防御技术进行介绍,分析各种方法的原理、优势及挑战及旁路分析技术和电路增强设计技术,展望硬件木马防御技术的发展研究趋势。
2、硬件木马检测技术
由于硬件木马本身具有隐蔽性、功能多样性、难激活等特点,通过一般的方法往往难以发现硬件木马的存在,硬件木马检测尚未形成成熟的检测体系,是学术界研究的热点。根据是否对待测芯片产生破坏性影响,分为破坏性检测方法和非破坏性检测方法两大类。破坏性检测方法以基于反向解剖技术的检测方法为代表,非破坏性检测方法包括逻辑功能测试、旁路分析技术等方法。
2.1基于反向解剖的硬件木马检测
目前绝大多数的芯片都是基于CMOS工艺实现的,因而可以通过去除芯片封装后,使用高倍显微镜等对芯片进行拍照,然后借助逆向分析工具对照片进行分析处理,还原实际芯片版图,并与原始版图进行比对分析,判断是否存在硬件木马电路,该方法对于规模较小的芯片,硬件木马的检出率理论上可以达到100%,但该方法是一种破坏性的检测方法,同时需要耗费大量的人力物力,随着集成电路工艺的飞速发展,工艺尺寸日益减小,甚至超过了现有精密设备的观察范围,无法成为主流的硬件木马检测方法。
2.2逻辑功能测试
逻辑功能测试技术,是一种基于自动测试模式生成(AutomaticTestPatternGeneration,ATPG)的硬件木马检测方法,该方法通过在电路输入端口输入特定的激励信号,观测电路的输出是否与预期的输出相符合,如果发现异常,则判断电路中存在硬件木马。由于大部分硬件木马只在特定的条件下才能被激活,同时电路规模越来越大,因此必须要根据一定的算法来产生测试向量,提高测试向量对于电路的覆盖率和硬件木马的激活概率。该方法在检测组合逻辑电路时具有较好的效果,但是对于包含大量时序逻辑的电路,检测效果往往不理想。
2.3旁路分析
硬件木马的存在,会使原始电路的电路结构发生改变,进而会对电路的旁路信息产生影响,例如漏电流、动态电流、电磁辐射、电路关键路径延迟等,通过一定的算法对获取到的母本电路和待测电路旁路信息进行对比,发现旁路信息间的差异,可以实现硬件木马的检测,由于该方法具有检测精度高、条件限制少等优点,已经成为硬件木马检测领域的研究热点。
(1)漏电流测试技术
硬件木马会使原始的电路结构发生变化,额外电路的增加势必会导致漏电流的增加。由于硬件木马一般占原始电路面积比例很小,导致硬件木马对电路漏电流的影响也很小,文献提出一种多芯片同时测量漏电流的方法,测试者将多个芯片的漏电流测试点通过一定的方式进行连接,测量这些芯片的漏电流总和,来放大单个芯片漏电流的变化,如图3所示,通过测试电路,将待测芯片上面的漏电流测试点连接起来,统一进行测试。
(2)动态电流、电磁测试技术
联系方式
随机阅读
热门排行