专利名称：集成电路中混合激活型硬件木马的无损检出方法
技术领域：
本发明属于集成电路检测技术领域，具体涉及集成电路中恶意电路模块检出的方法。
背景技术：
导弹、火箭和战斗机在当今时代是关系国家安全的重要军事装备，它们发挥作用的时候会产生很大的加速度，最大时可以接近50g。随着高科技武器的应用，集成电路已经成为这些装备控制核心的关键组成部分。硬件木马是一种植入微电子系统的恶意电路模块，通过改变原有系统功能以达到监控、直至打击对手或潜在对手的目的。对系统而言它本身是冗余的，与微电子系统的正常功能无关，或者可以说是完全不应该存在，它存在的全部目的都是恶意的。硬件木马极为隐蔽、难以发现，只在特定时机才被以特定的方法激活，而在未被激活的情况下系统将表现得完全正常，但是硬件木马一旦被激活其危害通常却极为巨大。如果导弹、火箭、战斗机这样的武器系统被植入硬件木马，则在战时将产生极为可怕的后果，不会按照预期去攻击敌对目标甚至执行敌对方的指令。由于半导体制造需要巨额的投资，致使越来越多的时候对集成电路获取依赖于对外采购或代工方式。由于集成电路设计方法的改变，参与集成电路设计制造的人员和环节也越来越多，致使植入硬件木马的可能也越来越大。硬件木马一旦被植入系统，就无法像对软件木马一样查杀继而得到一个健康的系统，而是不得不通过重新设计、更换硬件才能将木马从系统中清除，此时已经对应用系统产生了巨大影响。因此在硬件木马进入系统前被检出显得极为重要。

发明内容
本发明目的是提供一种集成电路中加速度和罕见向量序列混合激活型硬件木马的无损检出方法，使被植入硬件木马的集成电路在进入应用前被检出，避免微电子系统受到硬件木马的威胁，保证重要系统安全。本发明提供的集成电路中加速度和罕见向量序列混合激活型硬件木马的无损检出方法的具体步骤是I)为集成电路提供相应测试环境，包括给集成电路施以加速度、电源供给、监测、输入激励和输出监测；2)根据集成电路可能接收到的正常工作向量序列集产生罕见向量序列集；所述的罕见向量序列产生方法是，首先设定罕见向量序列的长度，所设定长度的向量序列全排列构成向量序列全集、将集成电路正常工作时可能接收到的向量序列排除之后，剩余的向量序列构成的即为罕见向量序列全集；3)对集成电路施加不小于正常工作时所承受的最大加速度，并以罕见向量序列全集激励集成电路，测试集成电路的特性参数和功能作用是否异常，所述的特性参数主要指功耗和延迟的变化；4)如果异常，则判定集成电路中含有硬件木马(且硬件木马被激活或相邻路径被选通)，记录破坏方式，反之则集成电路安全。本发明的优点和积极效果本发明提供的集成电路中加速度和罕见向量序列混合激活型硬件木马的无损检出方法，可以使被植入硬件木马的集成电路在进入应用前被检出，避免微电子系统受到硬件木马的威胁，保证重要系统安全。


图I是硬件木马测试系统硬件结构图。
具体实施例方式本发明具体检测方法参照附图描述如下首先为集成电路提供如附图I所示的测试环境，将待测集成电路接入测试系统。测试系统由离心加速装置和罕见向量序列发生器、高精度电源电路、电流测量记录电路、无线收发模块和计算机组成。离心加速装置由承载圆盘、直驱电机、底座和保护罩组成，为测试提供所需的加速度，罕见向量序列发生器由存储器和XC6VHX565T组成，存储器中存放罕见向量，XC6VHX565T构造罕见向量序列的发生规则，并同时通过内嵌的锁相环为整个测试系统提供时钟。罕见向量序列发生器输出与集成电路输入相连，高精度电源单独为集成电路供电并由电流测量电路测量集成电路的消耗电流；然后设定测试向量序列长度，根据集成电路的正常工作码产生罕见向量序列全集;将集成电路(图中待测IC)接入测试系统；对集成电路施加相应的加速度；以罕见向量序列激励集成电路，测试集成电路的消耗电流是否有巨大增加，监测集成电路的延迟是否有大幅劣化，监测功能是否发生错误；如果是，则判定集成电路中含有硬件木马并记录破坏方式，反之则集成电路安全。实施例I :本实例中所测试的集成电路为课题组植入硬件木马的集成电路。该电路具有MEMS加速度传感器，串行数据传输和处理功能。该电路接收数据的传输速度为115kbps，正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，正常工作消耗电流小于20uA，误码率小于0. 1%。具体测试方式为采用xiIinx的XC6VHX565T中内嵌的锁相环实现高精度的测试系统时钟，此例中直接测试集成电路芯片，通过高精度电源(由锂电池和稳压电路构成)为该集成电路单独供电，并且监测其消耗电流和输出端口信号。而罕见向量序列发生器用verilog硬件描述语言编写代码，用Foundation ISE完成综合并下载至XC6VHX565T构造实现，与被测集成电路分开供电。此例中待测电路接收的正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，因此数据全集为2K。正常码有128个
000000000000000001001100000100110000001101010111101101101111101110
0111111110110000000111…11111001111111110111001111110100111111111010考虑到串行数据传输过程中可能受到干扰而产生的错误，再排除每帧中发生I位错误的数据1408个00000000001000000000100000000010000000001000…01111011010011110110010111101111101111010011…11101111010110111110101011111101001111111010因此罕见码为512个。00000001001001100000000110000000011000000000…0111110000011111000000
0001111110000111111000
…111101111111111011111111101111111111011111111111因为误码率小于0. I %，而连续两个或以上的罕见码几率则小于10_12，可以作为硬件木马的激励序列。将512个罕见码存入存储器，然后以长度3帧的连续罕见码构成罕见向量序列进行测试。 000000010010000000100100000001001001100000000011000000000110000000
011000000000110000000001100000000I10000000001100000000011000000000…011111000000111110000001111100000111110000001III10000001III1000000000111111000001111110000011111100001111110000011111100000111111000…111101111111111101111111111101111111111011111111111011111111111011111111
101111111111101111111111101111111111
011111111111011111111111011111111111测试时首先将待测集成电路的功能简单的设置为将接收到的数据直接输出以用于比对，因为罕见码将会被电路过滤而不被输出，所以激励采用以下方式每一个罕见向量序列后都加一个正常码构成激励向量序列。00000001001000000010010000000100110000000111001100000000011000000000110000000100000001II011000000000110000000001100000000100000001III10000000001100000000011000000000100000001II…01111100000011111000000111110000010000010100111110000001111100000011111000000100000101000001111110000011111100000111111001000001010000111111000001111110000011111100010000010100…11110111111111110111111111110111111110000110010111011111111111011111111111011111111100001100101011111111111011111111111011111111111000011001001111111111101111111111101111111111110000110010
通过离心加速方式为测试系统提供大于IOg的加速度，以如前所述的罕见向量序列发生器输出激励集成电路的输入端口，在激励过程中发现罕见向量序列为连续3个之后，集成电路的输出不再随正确输入码变化，而是固定输出1001101。单独以大于IOg的加速度或者单独以连续3个10110011111激励输出都不会出现错误。由此可以判定该集成电路被植入了硬件木马，激活方式为加速度和罕见向量序列混合激活，激活向量序列为连续3个00011111100，硬件木马的危害为破坏集成电路的数据传输功能。实施例2 本实例中所测试的电路为课题组植入硬件木马的集成电路。该电路具有MEMS加速度传感器，串行数据传输和处理功能。该电路接收数据的传输速度为115kbps，正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，正常工作消耗电流小于20uA，误码率小于 0. I % O
具体测试方式为采用XiIinx的XC6VHX565T中内嵌的锁相环实现高精度的测试系统时钟，此例中直接测试集成电路芯片，通过高精度电源(由锂电池和稳压电路构成)为该集成电路单独供电，并且监测其消耗电流和输出端口信号。而罕见向量序列发生器用verilog硬件描述语言编写代码，用Foundation ISE完成综合并下载至XC6VHX565T构造实现，与被测集成电路分开供电。此例中待测电路接收的正常数据为CRC校验的数据，每帧数据为7数据位+4校验位，因此数据全集为2K。正常码有128个，考虑到串行数据传输过程中可能受到干扰而产生的错误，再排除每帧中发生I位错误的数据1408个，因此罕见码为512个(同实例I)。因为误码率小于0. 1%，而连续两个或以上的罕见码几率则小于10_12，可以作为硬件木马的激励序列。将512个罕见码存入存储器，然后以长度3帧的连续罕见码构成罕见向量序列进行测试。000000010010000000100100000001001001100000000011000000000110000000011000000000110000000001100000000I10000000001100000000011000000000…011111000000111110000001111100000111110000001111100000011111000000000111111000001111110000011111100
001111110000011111100000111111000
…111101111111111101111111111101111111111011111111111011111111111011111111101111111111101111111111101111111111011111111111011111111111011111111111 测试时首先将待测电路功能简单的设置为将接收到的数据直接输出以用于比对，因为罕见码将会被电路过滤而不被输出，所以激励采用以下方式先以罕见向量序列激励待测集成电路，再以带CRC校验功能的并转串电路产生的128个正常向量激励待测集成电路，每一个罕见向量序列后都加一个正常码构成激励向量序列。 000000010010000000100100000001001100000001110011000000000110000000001100000001000000011101100000000011000000000110000000010000000111
11000000000110000000001100000000010000000111
…01111100000011111000000111110000010000010100111110000001111100000011111000000100000101000001111110000011111100000111111001000001010000111111000001111110000011111100010000010100…11110111111111110111111111110111111110000110010111011111111111011111111111011111111100001100101011111111111011111111111011111111111000011001001111111111101111111111101111111111110000110010通过离心加速方式为测试系统提供大于IOg的加速度，以如前所述的罕见向量序列发生器输出激励待测集成电路的输入端口，在激励过程中电路的消耗电流一直小于20uA，但是发现罕见向量序列为连续3个00011111100之后，集成电路的输出虽然仍随正确输入码变化，但是输出值与正确码不同，比对 结果为输出值为期望值的左移I位。单独以大于IOg的加速度或者单独以连续3个00011111100激励输出都与期望值相同。由此可以判定该集成电路被植入了硬件木马，激活方式为加速度和罕见向量序列混合激活，激活向量序列为连续3个00011111100，硬件木马的危害为破坏集成电路的数据传输功能。
权利要求
1.一种集成电路中加速度和罕见向量序列混合激活型硬件木马的无损检出方法，其特征在于经过下述步骤 1)为集成电路提供相应测试环境； 2)根据正常工作向量序列集产生罕见向量序列集，产生方法是，首先设定罕见向量序列的长度，所设定长度的向量序列全排列构成向量序列全集、将集成电路正常工作时可能接收到的向量序列排除之后，剩余的向量序列构成的即为罕见向量序列全集； 3)对集成电路施加不小于正常工作时所承受的最大加速度，并以罕见向量序列激励集成电路，测试集成电路的特性参数和功能作用是否异常，所述的特性参数主要指功耗和延迟的变化； 4)如果异常，则判定集成电路中含有硬件木马并记录破坏方式，反之则集成电路安全。
全文摘要
本发明涉及集成电路中加速度和罕见向量序列混合激活型硬件木马的无损检出方法。该方法包括为集成电路提供相应测试环境；为集成电路产生罕见向量序列集；对集成电路施加不小于正常工作时所承受的最大加速度，并以罕见向量序列激励集成电路，测试集成电路的特性参数和功能作用是否异常，如果异常，检出被植入硬件木马的集成电路并记录破坏方式。基于本发明，可以使被植入硬件木马的集成电路在进入应用系统前被检出，避免应用系统受到硬件木马的威胁，保证重要系统的安全。
文档编号G01R31/28GK102621480SQ20121012025
公开日2012年8月1日 申请日期2012年4月20日 优先权日2012年4月20日
发明者任立儒, 刘会刚, 张德贤, 张福海, 耿卫东 申请人:南开大学