集成电路硬件木马检测方法及系统的制作方法
【专利摘要】本发明提供一种集成电路硬件木马检测方法及系统，上述集成电路硬件木马检测方法包括：获取待测芯片的旁路信息数据；从待测芯片抽取若干个样本芯片并聚类成两个芯片聚类，并确定相应的聚类中心；从两个聚类中抽取几个样本芯片进行逆向工程硬件木马分析，确定其类型；根据除聚类芯片外的其它待测芯片与所述两个聚类中心的欧氏距离，确定其它待测芯片的类型。上述集成电路硬件木马检测方法及系统不需要经过大量的集成电路硬件木马逆向工程分析工作便可以完成所有待测芯片的硬件木马检测工作，提高了集成电路硬件木马检测效率，并且降低了检测过程中的成本。
【专利说明】集成电路硬件木马检测方法及系统

【技术领域】
[0001] 本发明涉及集成电路检测【技术领域】，特别是涉及一种集成电路硬件木马检测方法 及系统。

【背景技术】
[0002] 随着半导体技术、制造技术的发展，硬件外包设计和流片已成为全球化趋势，近年 来出现了一种针对集成电路新型硬件攻击方式，称为"硬件木马"。硬件木马主要是指在IC 设计和制造过程中人为地恶意添加一些非法电路或者篡改原始设计文件，从而留下"时间 炸弹"或"电子后门"等，为后续攻击打开方便之门。硬件木马一旦被人为隐蔽地插入一个 复杂的芯片中，要检测出来是十分困难的，其危害主要包括窃取芯片重要的信息、影响电路 性能和可靠性、篡改芯片功能甚至损坏芯片。
[0003] 近年来，硬件木马检测技术发展迅速，主要包括基于失效分析、逻辑测试以及旁路 信号分析等检测方法，然而，这些方法一般需要对大量的集成电路芯片逐个进行硬件木马 分析（例如反剖工程分析等）工作，使集成电路硬件木马检测工作效率较低，并且需要的成 本相对高。


【发明内容】

[0004] 基于此，针对现有技术中硬件木马检测工作效率低，成本高的问题，本发明提供一 种集成电路硬件木马检测方法及系统。
[0005] -种集成电路硬件木马检测方法，包括如下步骤：
[0006] 获取待测芯片的旁路信息数据；
[0007] 从待测芯片抽取若干个样本芯片，根据旁路信息数据，将所述样本芯片聚类成两 个芯片聚类，并分别确定所述两个芯片聚类的聚类中心；
[0008] 分别从两个芯片聚类中抽取几个样本芯片进行逆向工程硬件木马分析，确定抽样 芯片的类型，并根据抽样芯片的类型辨识两个芯片聚类的类型；其中，所述芯片类型包括木 马芯片和非木马芯片，所述聚类类型包括木马芯片聚类和非木马芯片聚类；
[0009] 根据除聚类芯片外的其它待测芯片的旁路信息数据计算其与所述两个聚类中心 的欧氏距离，根据欧氏距离分别将待测芯片划分至与待测芯片欧氏距离相对较小的聚类中 心所代表的聚类中，从而确定所有待测芯片的类型。
[0010] 一种集成电路硬件木马检测系统,包括：
[0011] 信息获取模块，用于获取待测芯片的旁路信息数据；
[0012] 芯片聚类模块，用于从待测芯片抽取若干个样本芯片，根据所述样本芯片的旁路 信息数据，将所述样本芯片聚类成两个芯片聚类，并分别确定所述两个芯片聚类的中心；
[0013] 聚类识别模块，分别从两个芯片聚类中抽取几个样本芯片进行逆向工程硬件木马 分析，确定抽样芯片的类型，并根据抽样芯片的类型辨识两个芯片聚类的类型；其中，所述 芯片类型包括木马芯片和非木马芯片，所述聚类类型包括木马芯片聚类和非木马芯片聚 类；
[0014] 芯片识别模块，根据除聚类芯片外的其它待测芯片的旁路信息数据计算其与所述 两个聚类中心的欧氏距离，根据欧氏距离分别将待测芯片划分至与待测芯片欧氏距离相对 较小的聚类中心所代表的聚类中，从而确定所有待测芯片的类型。
[0015] 上述集成电路硬件木马检测方法及系统，先从待测芯片中抽取部分样本芯片，根 据样本芯片的旁路信息对其聚类成聚类芯片，并进行硬件木马分析，根据样本芯片的聚类 和分析结果确定除聚类芯片外的其它待测芯片的类型，使本发明提供的集成电路硬件木马 检测方法及系统不需要经过大量的集成电路解剖或逆向工程分析工作便可以完成所有待 测芯片的硬件木马检测工作，提高了集成电路硬件木马检测效率，并且降低了检测过程中 的成本。

【专利附图】

【附图说明】
[0016] 图1为一个实施例的集成电路硬件木马检测方法流程图；
[0017] 图2为一个实施例的根据样本芯片瞬态电流（Iddt)和静态电流（Iddq)信息聚类结 果示意图；
[0018] 图3为一个实施例的根据样本芯片的三个旁路信息数据聚类结果示意图；
[0019] 图4为一个实施例的芯片模糊聚类流程图；
[0020] 图5为一个实施例的确定抽样芯片的类型的方法流程图；
[0021] 图6为一个实施例的集成电路硬件木马检测系统的模块图；
[0022] 图7为一个实施例的聚类识别模块中芯片聚类系统的模块图；
[0023] 图8为一个实施例的聚类识别模块芯片类型识别系统的模块图。

【具体实施方式】
[0024] 下面结合附图对本发明提供的集成电路硬件木马检测方法及系统的具体实施方 式作详细描述。
[0025] 参考图1，图1所示为一个实施例的集成电路硬件木马检测方法流程图，如图所 示，本实施例提供的集成电路硬件木马检测方法包括如下步骤：
[0026] SlOO，获取待测芯片的旁路信息数据；
[0027] 上述步骤SlOO中，可以根据待测芯片的功能以及可能存在硬件木马的区域对应 的旁路信息等特点选择性获取所需要的旁路信息，并将上述旁路信息存入向量Xk中，用于 后续的芯片聚类和类型确定，其中，Xk中的下标k= 1，2,…，η，η表示待测芯片的个数。
[0028] s300,从待测芯片抽取若干个样本芯片，根据旁路信息数据，将所述样本芯片聚类 成两个芯片聚类，并分别确定所述两个芯片聚类的聚类中心；
[0029] 上述步骤S300中，先从待测芯片抽取部分芯片作为样本芯片，根据上述旁路信息 数据的特点划分为两个聚类，并确定相应的两个聚类中心μ:和μ2，用于后续判断除聚类 芯片（即聚类后的样本芯片）外的其他待测芯片的类型。
[0030] S500,分别从两个芯片聚类中抽取几个样本芯片进行逆向工程硬件木马分析，确 定抽样芯片的类型，并根据抽样芯片的类型辨识两个芯片聚类的类型；其中，所述芯片类型 包括木马芯片和非木马芯片，所述聚类类型包括木马芯片聚类和非木马芯片聚类；
[0031] 上述步骤S500中，从两个芯片聚类中分别抽取几个样本芯片作为抽样芯片进行 逆向工程硬件木马分析，根据上述硬件木马分析的结果便可以判断出木马芯片聚类和非木 马芯片聚类，不需要对所有的聚类芯片逐个进行硬件木马检测，降低了检测过程中的工作 量，其中抽取的样本芯片的个数可以预设比例，也可以是选择样本芯片中的小部分。
[0032] S700,根据除聚类芯片外的其它待测芯片的旁路信息数据计算其与所述两个聚类 中心的欧氏距离，根据欧氏距离分别将待测芯片划分至与待测芯片欧氏距离相对较小的聚 类中心所代表的聚类中，从而确定所有待测芯片的类型。
[0033] 上述步骤s700中，所述欧氏距离的表达式为心=-Al2，其中，k= 1，2, ···，!!!，m表示除聚类芯片外的其它待测芯片的个数，j= 1，2,Xk表示第k个待测芯片，μ」表示第j个芯片聚类的聚类中心。
[0034] 上述实施例提供的集成电路硬件木马检测方法，先从待测芯片中抽取部分样本芯 片，根据样本芯片的旁路信息将其划分为两个芯片聚类，再分别从两个芯片聚类中分别抽 取几个样本进行逆向工程硬件木马检测，辨识两个芯片聚类的类型，并能够根据上述辨识 结果确定除聚类芯片外的其它待测芯片的类型，使本实施例提供的集成电路硬件木马检测 方法不用经过大量的集成电路硬件木马分析工作便可以完成所有待测芯片的硬件木马检 测工作，提高了集成电路硬件木马检测效率，降低了检测成本。
[0035] 在一个实施例中，上述旁路信息可以包括：瞬态电流、静态电流、最大工作频率、 延时、电磁特性以及热效应中的一种或者多种。图2所示为本实施例的根据样本芯片的瞬 态电流（Iddt)和静态电流（IddtJ)信息聚类结果示意图，如图2所示，X轴坐标表示静态电流 (Iddq)，y轴坐标表示瞬态电流（Iddt)，上述集成电路硬件木马检测方法根据样本芯片瞬态电 流（Iddt)和静态电流（Iddq)的特征，将其分为木马芯片和非木马芯片两个聚类，并能分别确 定两个聚类中心：木马芯片聚类中心和非木马芯片聚类中心。观察图2所示结果可以发现 上述瞬态电流和静态电流能够比较准确地反映一个集成电路的工作状态，区分聚类芯片的 类型。
[0036] 图3所示为本实施例的根据上述样本芯片的三个旁路信息数据：第一旁路信息数 据、第二旁路信息数据以及第三旁路信息数据的聚类结果示意图，其中，X轴坐标代表第一 旁路信息数据，y轴坐标代表第二旁路信息数据，z轴坐标代表第三旁路信息数据，观察图 3所示结果可以发现上述集成电路硬件木马检测方法能根据样本芯片的三个旁路信息数据 准确划分出木马芯片聚类和非木马芯片聚类，并且确定相应的聚类中心。
[0037] 上述旁路信息还可以包括相关信息中的一种或者多种，使本实施例中的旁路信息 能够包含集成电路多个特点，有利于从样本芯片中辨识出包含较小电路硬件木马的芯片。
[0038] 在一个实施例中，上述旁路信息数据可以指旁路信息原始测试数据或降维后的特 征数据。
[0039] 参考图4,图4所示为一个实施例的芯片模糊聚类流程图，将所述样本芯片聚类成 两个芯片聚类，并分别确定所述两个芯片聚类的聚类中心，可以包括：
[0040] S310,从所述样本芯片的旁路信息数据中随机选取两个聚类中心；
[0041] 上述步骤s310,所述聚类中心为一个数据向量，有助于后续步骤中区分差别甚微 的待测芯片。
[0042] s320,预设样本芯片的旁路信息数据对聚类中心的模糊隶属度值；
[0043] 上述步骤s320中，所述样本芯片的旁路信息数据对聚类中心的模糊隶属度说明 上述样本芯片不完全属于某个聚类中心代表的聚类，可以同时隶属于多个聚类，模糊隶属 度值这一参数的引入可以提高聚类结果的精度，使异常情况不明显的木马芯片也能从非木 马芯片中区分出来。
[0044] s330,通过迭代方法不断修正聚类中心和模糊隶属度值；其中，迭代过程以极小化 样本芯片到各聚类中心的欧氏距离与模糊隶属度值乘积的加权和为优化目标；
[0045] 上述步骤s330中，不断修正聚类中心和模糊隶属度值，具体可以包括：
[0046] 根据预设的先验概率Ρ(ωρ以及具有确定数学形式的条件概率密度 P(XtIωΘ,.)得到样本Xt的产生概率P(XtIΘ):

【权利要求】
1. 一种集成电路硬件木马检测方法，其特征在于，包括如下步骤： 获取待测芯片的旁路信息数据； 从待测芯片抽取若干个样本芯片，根据旁路信息数据，将所述样本芯片聚类成两个芯 片聚类，并分别确定所述两个芯片聚类的聚类中心； 分别从两个芯片聚类中抽取几个样本芯片进行逆向工程硬件木马分析，确定抽样芯片 的类型，并根据抽样芯片的类型辨识两个芯片聚类的类型；其中，所述芯片类型包括木马芯 片和非木马芯片，所述聚类类型包括木马芯片聚类和非木马芯片聚类； 根据除聚类芯片外的其它待测芯片的旁路信息数据计算其与所述两个聚类中心的欧 氏距离，根据欧氏距离分别将待测芯片划分至与待测芯片欧氏距离相对较小的聚类中心所 代表的聚类中，确定所有待测芯片的类型。
2. 根据权利要求1所述的集成电路硬件木马检测方法，所述旁路信息包括：瞬态电流、 静态电流、最大工作频率、延时、电磁特性以及热效应中的一种或者多种。
3. 根据权利要求1所述的集成电路硬件木马检测方法，所述旁路信息数据是指旁路信 息原始测试数据、或降维后的特征数据。
4. 根据权利要求1所述的集成电路硬件木马检测方法，所述将所述样本芯片聚类成两 个芯片聚类，并分别确定所述两个芯片聚类的聚类中心包括如下步骤： 从所述样本芯片的旁路信息数据中随机选取两个聚类中心； 预设样本芯片的旁路信息数据对聚类中心的模糊隶属度值； 通过迭代方法不断修正聚类中心和模糊隶属度值；其中，迭代过程以极小化样本芯片 到各聚类中心的欧氏距离与模糊隶属度值乘积的加权和为优化目标； 根据所述聚类中心和模糊隶属度的修正值将样本芯片聚类成两个芯片聚类。
5. 根据权利要求1所述的集成电路硬件木马检测方法，所述确定抽样芯片的类型包括 如下步骤： 分别解剖或逆向工程所述抽样芯片； 比对解剖或逆向工程后的抽样芯片与原芯片的设计图； 判断解剖或逆向工程后的抽样芯片与原芯片的设计图是否匹配，若匹配，判断其为非 木马芯片，若不匹配，则判断其为木马芯片。
6. -种集成电路硬件木马检测系统，其特征在于，包括： 信息获取模块，用于获取待测芯片的旁路信息数据； 芯片聚类模块，用于从待测芯片抽取若干个样本芯片，根据所述样本芯片的旁路信息 数据，将所述样本芯片聚类成两个芯片聚类，并分别确定所述两个芯片聚类的中心； 聚类识别模块，分别从两个芯片聚类中抽取几个样本芯片进行逆向工程硬件木马分 析，确定抽样芯片的类型，并根据抽样芯片的类型辨识两个芯片聚类的类型；其中，所述芯 片类型包括木马芯片和非木马芯片，所述聚类类型包括木马芯片聚类和非木马芯片聚类； 芯片识别模块，根据除聚类芯片外的其它待测芯片的旁路信息数据计算其与所述两个聚类 中心的欧氏距离，根据欧氏距离分别将待测芯片划分至与待测芯片欧氏距离相对较小的聚 类中心所代表的聚类中，从而确定所有待测芯片的类型。
7. 根据权利要求6所述的集成电路硬件木马检测系统，所述旁路信息包括：瞬态电流、 静态电流、最大工作频率、延时、电磁特性以及热效应中的一种或者多种。
8. 根据权利要求6所述的集成电路硬件木马检测系统，所述旁路信息数据是指旁路信 息原始测试数据或降维后的特征数据。
9. 根据权利要求6所述的集成电路硬件木马检测系统，所述芯片聚类模块包括： 选取模块，用于从所述样本芯片的旁路信息数据中随机选取两个聚类中心； 预设模块，用于预设样本芯片的旁路信息数据对聚类中心的模糊隶属度值； 修正模块，用于通过迭代方法不断修正聚类中心和模糊隶属度值；其中，迭代过程以极 小化样本芯片到各聚类中心的欧氏距离与模糊隶属度值乘积的加权和为优化目标； 聚类模块，用于根据所述聚类中心和模糊隶属度的修正值将样本芯片聚类成两个芯片 聚类。
10. 根据权利要求6所述的集成电路硬件木马检测系统，所述聚类识别模块包括： 解剖模块，用于解剖或逆向工程所述抽样芯片； 比对模块，用于比对解剖或逆向工程后的抽样芯片与原芯片的设计图； 判断模块，用于判断解剖或逆向工程后的抽样芯片与原芯片的设计图是否匹配，若匹 配，判断其为非木马芯片，若不匹配，则判断其为木马芯片。
【文档编号】G01R31/28GK104316861SQ201410549090
【公开日】2015年1月28日 申请日期:2014年10月16日 优先权日:2014年10月16日
【发明者】何春华, 侯波, 王力纬, 恩云飞, 谢少锋 申请人:工业和信息化部电子第五研究所