集成电路中硬件木马检测的信号处理方法及其系统
阅读:39发布:2020-08-26
专利汇可以提供集成电路中硬件木马检测的信号处理方法及其系统专利检索,专利查询,专利分析的服务。并且本 发明 提供一种集成 电路 中 硬件 木 马 检测的 信号 处理方法及其系统,包括:获取待测集成电路的至少两个旁路信号;对各个所述旁路信号分别提取时域特征和 频域特征 ,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维 特征向量 ;将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的 风 险大小的硬件木马风险指数;将所述待测集成电路的硬件木马风险指数与预设的风险指数 阈值 进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。本发明能够根据多个集成电路的旁路信号对集成电路的硬件木马进行检测,提高集成电路的安全性。,下面是集成电路中硬件木马检测的信号处理方法及其系统专利的具体信息内容。
1.一种集成电路中硬件木马检测的信号处理方法,其特征在于,包括以下步骤:
获取待测集成电路的至少两个旁路信号;
对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马;
其中,将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括:
对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:
||H(x)·G(x)||L2=∫H(x)G(x)dx
其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
按照下式计算所述硬件木马风险指数:
其中:RI为所述硬件木马风险指数,
2.如权利要求1所述的集成电路中硬件木马检测的信号处理方法,其特征在于,获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号,以及所述待测集成电路的最高工作频率。
3.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取时域特征和频域特征之前,进一步执行以下步骤:
对获取的各个所述旁路信号进行信号预处理。
4.如权利要求3所述的集成电路中硬件木马检测的信号处理方法,其特征在于,所述信号预处理包括:
根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作;
和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。
5.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:
均值:
均方根值:
方差:
偏态:
峭度:
波峰因数:
以及自相关:
其中,xk是所述旁路信号沿时间轴的取值,N为采样数。
6.如权利要求5所述的集成电路中硬件木马检测的信号处理方法,其特征在于,对各个所述旁路信号分别提取的频域特征包括:
离散傅里叶变换: 其中,x(n)为所述旁路信号,k=1,
2,…,N。
7.如权利要求1或者2所述的集成电路中硬件木马检测的信号处理方法,其特征在于,将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马的步骤包括:
将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,如果高于所述风险指数阈值,则判断所述待测集成电路存在硬件木马,否则,判断所述待测集成电路不存在硬件木马。
8.一种集成电路中硬件木马检测的信号处理系统,其特征在于,包括:
旁路信号获取模块,用于获取待测集成电路的至少两个旁路信号;
特征提取模块,用于对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
风险指数运算模块,用于将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
包括用于对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:||H(x)·G(x)||L2=∫H(x)G(x)dx,其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
以及,按照下式计算所述硬件木马风险指数:
其中:RI为所述硬件木马风险指数,
判断模块,用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
9.如权利要求8所述的集成电路中硬件木马检测的信号处理系统,其特征在于,所述旁路信号获取模块获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚上的瞬态电流和静态电流信号,以及所述待测集成电路的最高工作频率。
集成电路中硬件木马检测的信号处理方法及其系统
技术领域
背景技术
[0002] 由于半导体产业的全球化,造成了集成电路的设计过程与制造过程相互分离,这种商业模式极大地削弱了IC(integrated circuit,即为集成电路)设计方对于制造过程的控制力,使得集成电路在制造阶段越来越容易遭受对手的破坏行为和恶意修改。对手可以在IC的制造过程中往芯片中加入一些额外的恶意电路(也被称为“硬件木马”),这些硬件木马一旦被触发后,可摧毁或破坏系统,向对手泄露机密情报或秘密提供密钥等,这给那些应用于金融基础设施、交通运输等安全敏感领域的芯片带来了极大的安全隐患。
[0003] 由于硬件木马具有隐蔽性,并且实现时灵活性很大,导致传统的设计阶段的验证技术和制造阶段的测试技术都不能直接被用于硬件木马检测,使得硬件木马的检测极其困难。
发明内容
[0004] 针对现有集成电路测试技术不能检测硬件木马的问题,本发明提出一种集成电路中硬件木马检测的信号处理方法及其系统,能够根据集成电路的旁路信号对集成电路的硬件木马进行检测,提高集成电路的安全性。
[0005] 一种集成电路中硬件木马检测的信号处理方法,包括以下步骤:
[0006] 获取待测集成电路的至少两个旁路信号;
[0007] 对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0009] 将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马;
[0010] 其中,将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数的步骤包括:
[0011] 对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:
[0012] ||H(x)·G(x)||L2=∫H(x)G(x)dx
[0013] 其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
[0014] 按照下式计算所述硬件木马风险指数:
[0015]
[0016] 其中:RI为所述硬件木马风险指数,
[0017] 一种集成电路中硬件木马检测的信号处理系统,包括:
[0018] 旁路信号获取模块,用于获取待测集成电路的至少两个旁路信号;
[0019] 特征提取模块,用于对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0020] 风险指数运算模块,用于将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0021] 包括用于对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:||H(x)·G(x)||L2=∫H(x)G(x)dx,其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
[0022] 以及,按照下式计算所述硬件木马风险指数:
[0023]
[0024] 其中:RI为所述硬件木马风险指数,
[0025] 判断模块,用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0026] 本发明提供了一种集成电路中硬件木马检测的信号处理方法及其系统,从而在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征,将各个所述旁路信号的时域特征和频域特征组成n维特征向量,根据所述n维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的n维特征向量对所述待测集成电路进行硬件木马检测,使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险,提高集成电路的安全性。
[0027] 由于本发明可生成一个硬件木马风险指数来辅助测试人员对集成电路中是否存在硬件木马进行判定,使得该判定过程与现有技术相比更直观和客观。此外本发明考虑了集成电路多个旁路信号之间存在的内在耦合关系,因此可提高测试过程中硬件木马的检测分辨率。附图说明
[0028] 图1是本发明集成电路中硬件木马检测的信号处理方法的流程示意图;
[0029] 图2是本发明集成电路中硬件木马检测的信号处理方法获得的待测集成电路芯片与参考集成电路芯片的行为对比示意图;
[0030] 图3是本发明集成电路中硬件木马检测的信号处理方法一个实施例的硬件木马检测结果的示意图;
[0031] 图4是本发明集成电路中硬件木马检测的信号处理系统的结构示意图。
具体实施方式
[0032] 请参阅图1,图1是本发明集成电路中硬件木马检测的信号处理方法的流程示意图。
[0033] 所述集成电路中硬件木马检测的信号处理方法,包括以下步骤:
[0034] S101,获取待测集成电路的至少两个旁路信号;
[0035] S102,对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0036] S103,将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0037] S104,将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0038] 本发明提供的集成电路中硬件木马检测的信号处理方法,在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征,将各个所述旁路信号的时域特征和频域特征组成n维特征向量,根据所述n维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的n维特征向量对所述待测集成电路进行硬件木马检测,使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险,提高集成电路的安全性。
[0039] 步骤S101中,对所述待测集成电路获取至少两个旁路信号。所述旁路信号可以是待测集成电路可能存在硬件木马的区域对应的旁路信号,或者根据其他的检测因素进行选择设置。
[0040] 在一个优选实施方式中,获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚(VDD)上的瞬态电流(IDDT)和静态电流信号(IDDQ),以及所述待测集成电路的最高工作频率(Fmax)。
[0041] 由于在所述旁路信号测量时,由于测量环境的扰动而难免会引入系统误差,因此测量获得的原始数据并不理想,直接使用会降低分析准确度,因此,在一个优选实施方式中,对测量获取的各个所述旁路信号进行信号预处理。在数据分析前,对采集到的原始数据进行简单的初步预处理处理,从而保证数据质量,增强数据的可靠性。
[0042] 本实施方式中的所述信号预处理主要包括两个步骤:
[0043] 根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作;
[0044] 和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。
[0045] 对于加窗截断,由于测量得到的待测集成电路的旁路信号往往历程较长(如IDDT信号等),因此在进行信号处理前需要进行截断。截断就是将无限长的信号乘以有限宽的窗函数,该过程中的泄露误差与窗函数频谱的旁瓣有关,通过选择两端比较平滑的窗函数,就能减少泄露误差。目前常用的窗函数包括:汉宁窗、哈明窗、高斯窗、三角窗等。
[0046] 对于滤波:通过滤波处理,可以去除输入信号中不关心的频率成分,同时保留有用的频率成分,比如对于静态电流(IDDQ)信号而言,其低频成分是最重要的,而高频成分则可以去除。常用的滤波器类型包括维纳滤波器、卡尔曼滤波器、自适应滤波器等。
[0047] 上述加窗截断与滤波的具体过程中可以根据检测需要进行窗函数和滤波频率的设定,此处不予赘述。针对某个具体的硬件木马的检测需求,需要在上述多种窗函数和滤波器中权衡选择,以确定最适合当前检测需求的一种。
[0048] 通过预处理后,各个所述旁路信号的测量数据的有效部分得到保留,从而可以进行下一步的特征选择。
[0049] 在步骤S102中,对完成预处理后的数据,提取其时域和频域上的特征,形成特征向量。
[0050] 对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:
[0051] 均值:
[0052] 均方根值:
[0053] 方差:
[0054] 偏态:
[0055] 峭度:
[0056] 波峰因数:
[0057] 以及自相关:
[0058] 其中,xk是所述旁路信号沿时间轴的取值,N为采样数。
[0059] 而对各个所述旁路信号分别提取的频域特征包括:
[0060] 离散傅里叶变换: 其中,x(n)为所述旁路信号,k=1,2,…,N。
[0061] 对每个关注的旁路信号都可以按照上述计算公式计算出它们的时域和频域特征,从而最终形成一个n维的特征向量,而n的具体数值与获取的旁路信号的个数以及选取的频域和时域特征的数目相关。
[0062] 在步骤S103中,将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。
[0063] 在一个优选实施方式中,所述硬件木马风险指数的转换方式为:
[0064] 对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:
[0065] ||H(x)·G(x)||L2=∫H(x)G(x)dx
[0066] 其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
[0067] 按照下式计算所述硬件木马风险指数:
[0068]
[0069] 其中:RI为所述硬件木马风险指数,
[0070] 本实施方式中,基于两个不同的概率分布之间的L2距离计算方法来生成该硬件木马风险指数。这个指数的值位于[0,1]区间内,其数值越大代表集成电路中存在硬件木马的风险越大,它可作为评价集成电路中是否存在硬件木马的客观评判指标。
[0071] 所述硬件木马风险指数生成的主要步骤可以理解为:以已知无硬件木马的集成电路芯片(即“参考芯片”)的旁路信号数据及其时、频域特征为参考对象,把这些特征当做“正常行为”;把待测集成电路芯片的旁路信号数据及其时、频域特征当做“当前行为”;把“当前行为”的特征向量分布情况与“正常行为”的特征向量分布情况进行对比,基于这两个高斯混合分布之间的交叠部分来计算硬件木马的风险指数。图2示给出了待测集成电路芯片的行为是如何偏离参考集成电路芯片行为的示意图。
[0072] 对于两个互相交叠的高斯分布来说,它们之间的L2距离即可按照算式:||H(x)·G(x)||L2=∫H(x)G(x)dx来计算。从而可以通过两个高斯分布之间的L2距离计算得到准确的所述硬件木马风险指数,提高集成电路芯片的硬件木马检测的准确性。
[0073] 在步骤S104中,把待测集成电路芯片的硬件木马风险指数(RI)与预先设定的阈值进行比较,从而实现硬件木马的检测。
[0074] 具体方法可为:将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,如果高于所述风险指数阈值,则判断所述待测集成电路存在硬件木马,否则,判断所述待测集成电路不存在硬件木马。
[0075] 通过步骤S101~S103的处理,得到待测集成电路芯片的硬件木马风险指数RI值后,可将其与预先设定的RI阈值进行比较(该阈值一般根据期望达到的检测成功率水平而确定),判断前者是否超出RI阈值:如果待测集成电路芯片的RI值超出阈值则表明待测集成电路芯片中存在硬件木马,否则就表明待测集成电路芯片中无硬件木马;而且RI值越高,表明待测集成电路芯片中存在硬件木马的风险就越大,检测人员需自行决定是否可接受该风险水平。
[0076] 图3给出了一个硬件木马检测的示例。在该图中,共有32个待测集成电路芯片,其中5个的RI值超出了阈值(0.7),因此判定为内部存在硬件木马;而其余27个的RI值都比较小,远低于阈值,因此判定为内部不存在硬件木马。
[0077] 本发明提供了一种对集成电路的旁路信号进行处理,从而在集成电路测试过程中用于实现硬件木马的检测的方法。该方法与现有技术相比,可生成一个硬件木马风险指数来辅助测试人员对集成电路中是否存在硬件木马进行判定,使得该判定过程与现有技术相比更直观和客观。此外本发明还考虑了集成电路多个旁路信号之间存在的内在耦合关系,因此可提高测试过程中硬件木马的检测分辨率。
[0078] 尽管上文结合流程图对本发明进行了描述,但是本发明并不局限于上述的具体实施方式,例如:
[0079] 本发明的步骤S101中提及的信号预处理,除了上述的“加窗截断”、“滤波”外,还可以包括“小波分析”、“小波包络分析”等信号预处理方法,用这些信号处理方法替代上文中描述的“加窗截断”、“滤波”后仍能实现本发明的目的。
[0080] 本发明步骤S103中生成的硬件木马风险指数,除了上述基于两个不同概率高斯分布之间的L2距离计算方法来生成该硬件木马风险指数的方式外,还可以使用“基于自组织映射(SOM)中的最小量化误差(MQE)”、“基于神经网络”、“基于模糊逻辑”等方法来生成硬件木马风险指数。用这些方法替代上述的“基于两个不同概率高斯分布之间的L2距离计算方法来生成该硬件木马风险指数”后仍能实现本发明的目的。
[0081] 本发明的优选实施方式还具有以下优势:
[0082] 对采集到的旁路信号数据进行信号预处理,从而仅截取有意义的旁路信号时间序列,并滤除信号中不关心的频率成分;把旁路信号数据的特征向量转换为一个表征集成电路中存在硬件木马的风险大小的数值(即“硬件木马风险指数”);把待测芯片的硬件木马风险指数与预先设定的阈值进行比较,从而实现硬件木马的检测。
[0083] 请参阅图4,图4是本发明集成电路中硬件木马检测的信号处理系统的结构示意图。
[0084] 所述集成电路中硬件木马检测的信号处理系统,包括:
[0085] 旁路信号获取模块10,用于获取待测集成电路的至少两个旁路信号;
[0086] 特征提取模块20,用于对各个所述旁路信号分别提取时域特征和频域特征,将所述待测集成电路对应的各个所述旁路信号的时域特征和频域特征组成n维特征向量,其中,n的具体数值由获取的旁路信号的个数以及对应的时域特征和频域特征的数目决定;
[0087] 风险指数运算模块30,用于将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数;
[0088] 判断模块40,用于将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,根据比较结果判断所述待测集成电路是否存在硬件木马。
[0089] 本发明提供的集成电路中硬件木马检测的信号处理系统,在集成电路测试过程中实现硬件木马的检测。通过获取待测集成电路的至少两个旁路信号并分别提取时域特征和频域特征,将各个所述旁路信号的时域特征和频域特征组成n维特征向量,根据所述n维特征向量计算出表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。基于多个旁路信号的时域特征和频域特征组成的n维特征向量对所述待测集成电路进行硬件木马检测,使检测结果准确性大大提高。根据所述硬件木马风险指数可以准确地判断集成电路的硬件木马存在风险,提高集成电路的安全性。
[0090] 其中,所述旁路信号获取模块10对所述待测集成电路获取至少两个旁路信号。所述旁路信号可以是待测集成电路可能存在硬件木马的区域对应的旁路信号,或者根据其他的检测因素进行选择设置。
[0091] 在一个优选实施方式中,所述旁路信号获取模块10获取的所述待测集成电路的旁路信号包括:所述待测集成电路的供电电源引脚(VDD)上的瞬态电流(IDDT)和静态电流信号(IDDQ),以及所述待测集成电路的最高工作频率(Fmax)。
[0092] 由于在所述旁路信号测量时,由于测量环境的扰动而难免会引入系统误差,因此测量获得的原始数据并不理想,直接使用会降低分析准确度,因此,在一个优选实施方式中,所述旁路信号获取模块10对测量获取的各个所述旁路信号进行信号预处理。在数据分析前,对采集到的原始数据进行简单的初步预处理处理,从而保证数据质量,增强数据的可靠性。
[0093] 所述旁路信号获取模块10的信号预处理主要包括:
[0094] 根据所述旁路信号的类型,选择相应的窗函数对所述旁路信号进行加窗截断操作;
[0095] 和/或,根据旁路信号的类型,选择相应的滤波频率对所述旁路信号进行滤波。
[0096] 对于加窗截断,由于测量得到的待测集成电路的旁路信号往往历程较长(如IDDT信号等),因此在进行信号处理前需要进行截断。截断就是将无限长的信号乘以有限宽的窗函数,该过程中的泄露误差与窗函数频谱的旁瓣有关,通过选择两端比较平滑的窗函数,就能减少泄露误差。目前常用的窗函数包括:汉宁窗、哈明窗、高斯窗、三角窗等。
[0097] 对于滤波:通过滤波处理,可以去除输入信号中不关心的频率成分,同时保留有用的频率成分,比如对于静态电流(IDDQ)信号而言,其低频成分是最重要的,而高频成分则可以去除。常用的滤波器类型包括维纳滤波器、卡尔曼滤波器、自适应滤波器等。
[0098] 上述加窗截断与滤波的具体方式中可以根据检测需要进行窗函数和滤波频率的设定,此处不予赘述。针对某个具体的硬件木马的检测需求,需要在上述多种窗函数和滤波器中权衡选择,以确定最适合当前检测需求的一种。
[0099] 所述旁路信号获取模块10通过对旁路信号进行预处理后,各个所述旁路信号的测量数据的有效部分得到保留,从而可以进行下一步的特征选择。
[0100] 所述特征提取模块20对完成预处理后的数据,提取其时域和频域上的特征,形成特征向量。
[0101] 所述特征提取模块20对各个所述旁路信号分别提取的时域特征包括以下一项或者多项:
[0102] 均值:
[0103] 均方根值:
[0104] 方差:
[0105] 偏态:
[0106] 峭度:
[0107] 波峰因数:
[0108] 以及自相关:
[0109] 其中,xk是所述旁路信号沿时间轴的取值,N为采样数。
[0110] 所述特征提取模块20对各个所述旁路信号分别提取的频域特征包括:
[0111] 离散傅里叶变换: 其中,x(n)为所述旁路信号,k=1,2,…,N。
[0112] 所述特征提取模块20对每个关注的旁路信号都可以按照上述计算公式计算出它们的时域和频域特征,从而最终形成一个n维的特征向量,而n的具体数值与获取的旁路信号的个数以及选取的频域和时域特征的数目相关。
[0113] 所述风险指数运算模块30将所述n维特征向量按照预设转换方式转换成表征集成电路中存在硬件木马的风险大小的硬件木马风险指数。
[0114] 在一个优选实施方式中,所述特征提取模块20生成的硬件木马风险指数的转换方式为:
[0115] 对所述待测集成电路的n维特征向量的高斯混合分布和参考矢量的高斯混合分布按照以下公式执行L2距离计算方法:
[0116] ||H(x)·G(x)||L2=∫H(x)G(x)dx
[0117] 其中,H(x)为所述待测集成电路的n维特征向量,G(x)为所述参考矢量;所述参考矢量由已知无硬件木马的集成电路的旁路信号及其时域特征、频域特征构成;
[0118] 按照下式计算所述硬件木马风险指数:
[0119]
[0120] 其中:RI为所述硬件木马风险指数,
[0121] 本实施方式中,所述特征提取模块20基于两个不同的概率分布之间的L2距离计算方法来生成该硬件木马风险指数。这个指数的值位于[0,1]区间内,其数值越大代表集成电路中存在硬件木马的风险越大,它可作为评价集成电路中是否存在硬件木马的客观评判指标。
[0122] 所述硬件木马风险指数生成方式可以理解为:以已知无硬件木马的集成电路芯片(即“参考芯片”)的旁路信号数据及其时、频域特征为参考对象,把这些特征当做“正常行为”;把待测集成电路芯片的旁路信号数据及其时、频域特征当做“当前行为”;把“当前行为”的特征向量分布情况与“正常行为”的特征向量分布情况进行对比,基于这两个高斯混合分布之间的交叠部分来计算硬件木马的风险指数。
[0123] 对于两个互相交叠的高斯分布来说,它们之间的L2距离即可按照算式:||H(x)·G(x)||L2=∫H(x)G(x)dx来计算。从而可以通过两个高斯分布之间的L2距离计算得到准确的所述硬件木马风险指数,提高集成电路芯片的硬件木马检测的准确性。
[0124] 所述判断模块40把待测集成电路芯片的硬件木马风险指数(RI)与预先设定的阈值进行比较,从而实现硬件木马的检测。
[0125] 具体地,所述判断模块40将所述待测集成电路的硬件木马风险指数与预设的风险指数阈值进行比较,如果高于所述风险指数阈值,则判断所述待测集成电路存在硬件木马,否则,判断所述待测集成电路不存在硬件木马。
[0126] 通过上述各个模块的处理,得到待测集成电路芯片的硬件木马风险指数RI值后,所述判断模块40可将其与预先设定的RI阈值进行比较(该阈值一般根据期望达到的检测成功率水平而确定),判断前者是否超出RI阈值:如果待测集成电路芯片的RI值超出阈值则表明待测集成电路芯片中存在硬件木马,否则就表明待测集成电路芯片中无硬件木马;而且RI值越高,表明待测集成电路芯片中存在硬件木马的风险就越大,检测人员需自行决定是否可接受该风险水平。
[0127] 本发明提供了一种对集成电路的旁路信号进行处理,从而在集成电路测试过程中用于实现硬件木马的检测的系统。该系统与现有技术相比,可生成一个硬件木马风险指数来辅助测试人员对集成电路中是否存在硬件木马进行判定,使得该判定过程与现有技术相比更直观和客观。此外本发明还考虑了集成电路多个旁路信号之间存在的内在耦合关系,因此可提高测试过程中硬件木马的检测分辨率。
[0128] 本发明并不局限于上述的具体实施方式,例如:
[0129] 所述旁路信号获取模块10进行的信号预处理,除了上述的“加窗截断”、“滤波”外,还可以包括“小波分析”、“小波包络分析”等信号预处理方法,用这些信号处理方法替代上文中描述的“加窗截断”、“滤波”后仍能实现本发明的目的。
[0130] 所述风险指数运算模块30生成的硬件木马风险指数,除了上述基于两个不同概率高斯分布之间的L2距离计算方法来生成该硬件木马风险指数的方式外,还可以使用“基于自组织映射(SOM)中的最小量化误差(MQE)”、“基于神经网络”、“基于模糊逻辑”等方法来生成硬件木马风险指数。用这些方法替代上述的“基于两个不同概率高斯分布之间的L2距离计算方法来生成该硬件木马风险指数”后仍能实现本发明的目的。
[0131] 本发明的优选实施方式还具有以下优势:
[0132] 对采集到的旁路信号数据进行信号预处理,从而仅截取有意义的旁路信号时间序列,并滤除信号中不关心的频率成分;把旁路信号数据的特征向量转换为一个表征集成电路中存在硬件木马的风险大小的数值(即“硬件木马风险指数”);把待测芯片的硬件木马风险指数与预先设定的阈值进行比较,从而实现硬件木马的检测。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 具有改良切开的电外科设备 | 2020-05-22 | 233 |
| 振动监测 | 2020-05-21 | 839 |
| 放电灯的低成本紧凑尺寸单级高功率因数电路 | 2020-05-22 | 79 |
| 双重功率因数校正的低波峰比电子镇流器 | 2020-05-14 | 728 |
| 通过测量波峰因数来减少溢出的方法和系统 | 2020-05-15 | 575 |
| 具有电流馈电的基于双极结型晶体管(BJT)的电子镇流器的改进效率和波峰因数的电路 | 2020-05-18 | 992 |
| 用于对信号进行自适应控制的方法和设备 | 2020-05-23 | 664 |
| 一种基于变频带聚合的超高次谐波量化方法及装置 | 2020-05-26 | 120 |
| 波峰因数降低电路和用于执行波峰因数降低的系统 | 2020-05-18 | 873 |
| 具有无源功率因数校正的电子镇流器 | 2020-05-25 | 887 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈