专利名称：集成电路中硬件木马的无损检出系统的制作方法
技术领域：
本发明属于集成电路检测技术领域，具体涉及集成电路中恶意电路模块检出的方法及装置。
背景技术：
集成电路应用于几乎所有现代化设备控制系统。集成电路的重要应用涉及到国家安全、军事、航空航天电子、决策、通信、交通、金融等重要应用领域的所有关键设备。硬件木马是一种植入微电子系统的恶意电路模块，通过改变原有系统功能以达到监控、直至打击对手或潜在对手的目的。对系统而言它本身是冗余的，与微电子系统的正常功能无关，或者可以说是完全不应该存在，它存在的全部目的都是恶意的。硬件木马极为隐蔽、难以发现，只在特定时机才被以特定的方法激活，而在未被激活的情况下系统将表现得完全正常，但是硬件木马一旦被激活其危害通常却极为巨大。硬件木马很可能已经成为国家打击对手的具体手段。由于半导体制造需要巨额的投资，致使越来越多的时候对集成电路获取依赖于对外采购或代工方式。由于集成电路设计方法的改变，参与集成电路设计制造的人员和环节也越来越多，致使植入硬件木马的可能也越来越大。硬件木马一旦被植入系统，就无法像对软件木马一样查杀继而得到一个健康的系统，而是不得不通过重新设计、更换硬件才能将木马从系统中清除，此时已经对应用系统产生了巨大影响。在集成电路进入重要电路系统前检出被植入硬件木马的集成电路非常关键，并且该检出过程不能损坏集成电路，以便之后未被植入硬件木马的集成电路还可以正常使用。

发明内容
本发明目的是提供一种集成电路中硬件木马的无损检出系统。本发明提供的集成电路中硬件木马的无损检出系统包括离心加速装置、测试电路系统、发射天线、锂电池和外围监控装置；离心加速装置，包括一个减速电机、减速电机直驱的承载盘和电机调速控制器，减速电机安装在底座上，承载盘与减速电机轴固定，承载盘上设置有固定槽部件和配重板；承载盘直径I米，直驱电机最高转速500rpm,且转速可调,最高可以提供超过IOOg的加速度，满足模拟直线运动的最高加速度；电机调速采用变频器实现，并实时显示电机转速；测试电路系统板固定于离心加速装置的承载盘的上，测试电路系统板上载有可编程逻辑电路XC6VHX565T、精密电压源电路和通信电路，可编程逻辑电路用于提供激励发生、功耗监测、高精度时钟发生、响应记录和比对功能，监测被测集成电路的功耗，提供频率可调的相位差1/4周期的高精度时钟，依据测试需求产生激励，并记录和比对集成电路的响应；精密电压源电路用于提供4路电压可调、电流最闻可达2A的闻稳定电源供给；通信电路用于将测试和比对结果通过发射天线发送给外围监控装置，所述的发射天线安装在锂电池上，锂电池安装在承载盘上的中央位置，为测试电路系统板供电；外围监控装置由数据接收模块和计算机构成。所述的承载盘上的固定槽部件的一端用于固定测试电路系统板，测试电路系统板与轴心之间的距离可调，固定槽的另一端固定与测试电路系统板相同的配重板，用以实现重心平衡。承载盘上方外缘设置有一个内保护罩，整个离心加速装置外设置有一个外保护罩，外保护罩的中央开有一个孔，测试电路系统中的发射天线由该孔穿出。待测集成电路通过管座接入测试电路系统板，以无损方式检测集成电路,可以使被植入硬件木马的集成电路在进入应用系统前被检出，避免应用系统受到硬件木马的威胁，保证重要系统的安全。本发明的优点和积极效果本发明为集成电路提供的硬件木马无损检出系统，包括离心加速装置、测试电路系统和外围监控装置；以无损方式检出被植入硬件木马的集成电路，可以使被植入硬件木马的集成电路在进入应用系统前被检出，避免应用系统受到硬件木马的威胁，保证重要系统的安全。


图I是测试系统结构图。图2是承载盘的主视图。图3是承载盘的俯视图。图4是固定槽部件的主视图。图5是固定槽部件的俯视图。图6是固定槽部件的左视图。图7是内保护罩的主视图。图8是内保护罩的俯视图。图9是外保护罩的主视图。图10是外保护罩的俯视图。图11是底座的主视图。图12是底座的俯视图。图13是测试电路系统结构框图。图14是高精度电压源。
具体实施例方式图I所示为本发明提供的集成电路中硬件木马的无损检出系统整体结构图，该系统包括I-外保护罩,2-内保护罩，3-测试电路系统板，4-天线，5-锂电池，6-配重板，7-承载盘，8-固定槽，9-直驱减速电机，10-固定螺丝，11-底座，12-电机调速控制器，13-计算机。直驱减速电机安装在底座上，承载盘与直驱减速电机转子固定，承载盘上设置有固定槽部件和配重板；承载盘上的固定槽部件的一端用于固定测试电路系统板，测试电路系统板与轴心之间的距离可调，固定槽的另一端固定与测试电路系统板相同的配重板，用以实现重心平衡。承载盘上方外缘设置有一个内保护罩，整个离心加速装置外设置有一个外保护罩，外保护罩的中央开有一个孔，发射天线由该孔穿出。该系统的具体结构详述如下、
测试电路系统结构如图13所示，电路的核心部件为Xilinx公司的XC6VHX565T及配置R0M，实用Master结构JTAG方式在系统编程；系统中带有SD卡槽，SD卡中存放集成电路测试码；RAM作为外部高速缓存读入SD卡中的数据；通信模块发送测试结果；精密电压源由运算放大器0PA564和基准电压源MAX6330构成，如图14所示，可以同时提供4路电压可调电流可达2A的高稳定电压源，为多电源集成电路提供所需的电源电压；ROM用于存放在线编程的FPGA的配置文件；通过JITAG 口可以在系统改变FPGA配置文件；SD卡用于存放罕见码或罕见序列和比对数据；RAM用于外部高速缓存数据；通信模块用于和外部监控装置传输数据；FPGA在系统配置成所需激励和监控的功能利用XC6VHX565T中内嵌的锁相环实现频率可调的相位差1/4周期的高精度时钟组，为整个系统提供高可靠时钟，内部真双口 RAM作内部高速数据缓存；将罕见码和罕见序列与正常码组合生成激励序列，并采集被测电路的输出与期望数据比对；利用XC6VHX565T中内嵌的ADC监测被测集成电路的消耗电流；比对结果和消耗电流数据通过通信模块传输给外部监控、记录装置；系统板连接管座和扩展座，方便接入各种被测集成电路。外部记录、监控装置由计算机和通信装置构成，可以直接用虚拟终端或自编软件监控并存储测试结果。
以钢或其他高强度材料加工如图2 3所示的承载盘，最外圈为内安全罩安装孔，可以根据具体固定方式进行调整，最内圈为承载盘与直驱电机的安装孔，可以依据直驱电机的转子安装孔位置调整，中央凸台也要依据直驱电机的转子调整，直列的两排为定位槽部件安装孔；以尼龙或聚四氟乙烯等绝缘材料加工如图4 6所示的定位槽部件；以钢或其他高强度材料加如图7 8所示的工内安全罩，内安全罩无上盖；以钢或其他高强度材料加工如图9 10所示的外安全罩，外安全罩上盖中间开孔，便于天线伸出；以钢或其他高强度材料加工如图11 12所示的底座，中央为直驱电机与底座的安装孔，可以依据直驱电机的定子安装孔位置调整；将直驱电机固定于底座上，再将底座固定于地上，将承载盘固定于直驱电机上，将定位槽和内安全罩固定在承载盘上，直驱电机接调速器。将测试电路系统板固定在定位槽上，位置可调整，在另一侧固定同样的板子进行配重，电池和天线固定在承载盘中央。外围监控装置有无线接收模块和计算机组成，无线接收模块接收测试电路系统板发来的测试结果，并在计算机上显示和处理。实施例I :用铝合金加工如图2 3所示的承载盘，直径1000mm，厚度30mm，与直驱电机安装凸台高IOmm直径175mm,最外圈内安全罩安装孔为8个均布直径IOmm孔,最内圈承载盘与直驱电机的安装孔为8个均布8mm孔，定位槽部件安装孔为直列的两排6mm螺纹孔；用尼龙材料加工如图4 6所不的定位槽部件,长900mm,宽100mm,高30mm,定位槽深2Ctam,顶宽2Ctam,底宽4Ctam ;用铝合金加工如图7 8内安全罩，内安全罩高150mm ；用3mm厚钢板加工如图9 10外安全罩,夕卜安全罩高500mm,上盖中间开孔,便于天线伸出；用钢材加工如图11 12所示的底座，中央直驱电机与底座的安装孔为8个均布8mm孔，四角为4个20mm固定孔；如图I所示将有框架的内转子直驱电机固定于底座上，再将底座固定于基座上，将承载盘固定于直驱电机上，将定位槽和内安全罩固定在承载盘上，测试电路系统板、配重板、锂电池、天线固定在定位槽上，外安全罩罩住整个系统并固定于基座上。测试电路系统板如图13所示，以XILINX的XC6VHX565T及配置ROM套件为核心，使用Master结构，JTAG方式在系统编程；系统中带有SD卡槽，SD卡中存放集成电路测试码；RAM作为外部高速缓存读入SD卡中的数据；将FPGA配置为如下功能
时钟发生器，利用内部PLL产生测试系统的时钟组，提供频率可调的相位差1/4周期的高精度时钟；数据转储，即将SD卡中数据转存入RAM;数据采集，读取被测集成电路输出；读入罕见码并生成连续长度3、4、5帧的罕见码序列并在每一个序列后附加一个正确码，并将正确码与被测集成电路输出比对，如果数据不符则将结果发送给通信模块端
n ；内嵌ADC测量被测电路的消耗电流，并将结果发送至通信模块端口。测试电路系统板上有高精度电压源模块，如图14所示，可以提供I. 8V、3. 3V、5V的高稳定电源供给；外围监控装置由数据接收和计算机构成，计算机端用自编的简单图形界面显示接收到的数据实时显示以监控，如果接收到比对数据不一致或电流出现超过限定值2倍则发送信号停止测试。将测试电路系统板固定在定位槽上，被测集成电路距中心200mm，在另一侧固定同样的板子进行配重，电池和天线固定在承载盘中央。本实施例中所测试的集成电路为课题组植入硬件木马的集成电路。该电路具有MEMS加速度传感器，串行数据传输和处理功能。该电路接收数据的传输速度为115kbps，正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，正常工作消耗电流小于20uA，误码率小于0. I %。待测电路接收的正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，因此数据全集为2K。正常码有128个00000000000000000100110000010011000000110101...01111011011011111011100111111110110000000111...11111001111111110111001111110100111111111010考虑到串行数据传输过程中可能受到干扰而产生的错误，再排除每帧中发生I位错误的数据1408个00000000001000000000100000000010000000001000... 01111011010011110110010111101111101111010011...11101111010110111110101011111101001111111010因此罕见码为512个。00000001001001100000000110000000011000000000...01111100000111110000000001111110000111111000...111101111111111011111111101111111111011111111111因为误码率小于0. I %，而连续两个或以上的罕见码几率则小于10_12，可以作为硬件木马的激励序列。将512个罕见码存入存储器，然后以长度3帧的连续罕见码构成罕见向量序列进行测试。000000010010000000100100000001001001100000000011000000000110000000011000000000110000000001100000000I10000000001100000000011000000000...011111000000111110000001111100000
111110000001III10000001III1000000000111111000001111110000011111100001111110000011111100000111111000 111101111111111101111111111101111111
111011111111111011111111111011111111101111111111101111111111101111111111
011111111111011111111111011111111111测试时首先将待测集成电路的功能简单的设置为将接收到的数据直接输出以用于比对，因为罕见码将会被电路过滤而不被输出，所以激励采用以下方式每一个罕见向量序列后都加一个正常码构成激励向量序列。00000001001000000010010000000100110000000111001100000000011000000000110000000100000001II011000000000110000000001100000000100000001III10000000001100000000011000000000100000001II 01111100000011111000000111110000010000010100
11111000000111110000001111100000010000010100000111111000001111110000011111100100000101000011111100000111111000001111110001000001010011110111111111110111111111110111111110000110010111011111111111011111111111011111111100001100101011111111111011111111111011111111111000011001001111111111101111111111101111111111110000110010将电机转速设定为200rpm,通过离心加速方式为测试系统提供大于IOg的加速度，以如前所述的罕见向量序列发生器输出激励集成电路的输入端口，在激励过程中发现罕见向量序列为连续3个之后，集成电路的输出不再随正确输入码变化，而是固定输出1001101。单独以大于IOg的加速度或者单独以连续3个10110011111激励输出都不会出现错误。由此可以判定该集成电路被植入了硬件木马，激活方式为加速度和罕见向量序列混合激活，激活向量序列为连续3个00011111100，硬件木马的危害为破坏集成电路的数据传输功能。
权利要求
1.一种集成电路中硬件木马的无损检出系统，其特征在于该系统包括离心加速装置、测试电路系统、发射天线、锂电池和外围监控装置；所述的离心加速装置包括一个减速电机、减速电机直驱的承载盘和电机调速控制器，减速电机安装在底座上，承载盘与减速电机轴固定，承载盘上设置有固定槽部件和配重板；测试电路系统板固定于离心加速装置的承载盘上，测试电路系统板上载有可编程逻辑电路XC6VHX565T、精密电压源电路和通信电路，可编程逻辑电路用于提供激励发生、功耗监测、高精度时钟发生、响应记录和比对功能，监测被测集成电路的功耗，提供频率可调的相位差1/4周期的高精度时钟，依据测试需求产生激励，并记录和比对集成电路的响应；精密电压源电路用于提供4路电压可调、电流最高可达2A的高稳定电源供给；通信电路用于将测试和比对结果通过发射天线发送给外围监控装置，所述的发射天线安装在锂电池上，锂电池安装在承载盘上的中央位置，为测试电路系统板供电；外围监控装置由数据接收模块和计算机构成。
2.根据权利要求I所述的集成电路中硬件木马的无损检出系统，其特征在于所述的承载盘上的固定槽部件的一端用于固定测试电路系统板，测试电路系统板与轴心之间的 距离可调，固定槽的另一端固定与测试电路系统板相同的配重板，用以实现重心平衡。
3.根据权利要求I或2所述的集成电路中硬件木马的无损检出系统，其特征在于承载盘上方外缘设置有一个内保护罩，整个离心加速装置外设置有一个外保护罩，外保护罩的中央开有一个孔，发射天线由该孔穿出。
4.根据权利要求I或2所述的集成电路中硬件木马的无损检出系统，其特征在于所述的承载盘直径I米，直驱电机最高转速500rpm,且转速可调,最高可以提供超过IOOg的加速度，满足模拟直线运动的最高加速度；电机调速采用变频器实现，并实时显示电机转速。
全文摘要
本发明涉及集成电路中硬件木马的无损检出系统，包括离心加速装置、测试电路系统和外围监控装置。所述的离心加速装置包括一个减速电机直驱的承载盘和电机调速控制器，承载盘上设置有固定槽部件和配重板，具备夹具和配重调整功能；测试电路系统包括激励发生、响应记录和比对、精密电压源、功耗监测和通信电路；外围监控装置由数据接收和计算机构成。本发明为可疑的集成电路提供相应测试环境；以无损方式检出被植入硬件木马的集成电路，可以使被植入硬件木马的集成电路在进入应用系统前被检出，避免应用系统受到硬件木马的威胁，保证重要系统的安全。
文档编号G01R31/28GK102654560SQ20121011858
公开日2012年9月5日 申请日期2012年4月20日 优先权日2012年4月20日
发明者任立儒, 刘会刚, 张德贤, 张福海, 耿卫东 申请人:南开大学