芯片硬件木马安全检测方法研究

随着集成电路的全球化以及采用代工的生产方式，导致攻击者可从IC芯片设计到制造过程中故意植入带有恶意的硬件电路，通常称为硬件木马（Hardware Trojan）。这种硬件木马一旦被激活，会破坏系统正常工作、干扰系统的性能和泄露系统机密等，严重威胁着国家的安全，因此开展硬件木马的芯片检测方法研究具有重要的使命意义。本课题拟开展硬件木马电路结构和硬件木马检测方法研究。鉴于传统方法存在检测分辨率低和木马覆盖率差等缺点，本课题拟通过考虑工艺波动、环境噪声和测量噪声的影响，提出了一种基于主元分析法（PCA）的统计分析数据处理方法，以及多次施加连续向量方法和木马激活方法相结合的方法，来提高硬件木马检测分辨率；同时提出了一种通过逻辑测试法和旁路信号分析法相结合的检测方法并施加针对检测硬件木马生成的测试向量（ATPG），有效地提高检测覆盖率。

本项目主要开展芯片硬件木马安全检测方法研究研究，研究内容包括基于旁路信号的木马检测和数据统计处理方法、基于IP核的木马检测技术和抗木马设计方法研究。课题的主要研究成果包括（1）为了避免数量庞大的时序路径分析工作，以及过量的数据记录、处理任务，开发了一种可以大大缩短检测时间，而又不会影响检测有效性的木马检测方法；（2）在基于FPGA的旁路功耗检测过程中，通过更换FPGA芯片固定每次配置的位置进行多次测量方法，这样可消除FPGA多次配置路径不同带来的测量误差，通过对测试获得的功耗分布进行主成分分析，可进一步提高功耗检测的分辨率；（3）本课题对IP核中的硬件木马进行了研究，从代码级出发，对IP核的源代码进行分析，利用EDA工具对IP核进行覆盖率分析和翻转率分析，找出电路中状态不变的信号，对可疑列表中的信号进行分析，从而判断IP核中是否存在硬件木马；（4）提出了一种新的基于概率模糊扫描链的抗硬件木马电路设计和检测方法。与传统的基于译码器的方法不同，本文提出的基于有限状态机FSM控制D触发器输出端，能够更加有效地对电路信息进行隐藏，提高了芯片保护的安全性。对ISCAS89基准电路仿真实验表明，接近80%的节点实现了激活，从而验证了本文提出的基于有限状态机的模糊处理的抗硬件木马设计方法的有效性；（5）通过插入节点概率改善单元，提出了一种新型的基于模糊处理的抗硬件木马电路设计及检测方法。ISCAS89基准电路仿真表明，该方法能够有效地提高电路内部节点概率，提高硬件木马的激活概率和检测覆盖率。（6）为了提高抗木马设计的加密复杂性，提出了一种基于ID和FSM结合的电路可信设计方法。