晶片硬體木馬安全檢測方法研究

隨著積體電路的全球化以及採用代工的生產方式，導致攻擊者可從IC晶片設計到製造過程中故意植入帶有惡意的硬體電路，通常稱為硬體木馬（Hardware Trojan）。這種硬體木馬一旦被激活，會破壞系統正常工作、干擾系統的性能和泄露系統機密等，嚴重威脅著國家的安全，因此開展硬體木馬的晶片檢測方法研究具有重要的使命意義。本課題擬開展硬體木馬電路結構和硬體木馬檢測方法研究。鑒於傳統方法存在檢測解析度低和木馬覆蓋率差等缺點，本課題擬通過考慮工藝波動、環境噪聲和測量噪聲的影響，提出了一種基於主元分析法（PCA）的統計分析數據處理方法，以及多次施加連續向量方法和木馬激活方法相結合的方法，來提高硬體木馬檢測解析度；同時提出了一種通過邏輯測試法和旁路信號分析法相結合的檢測方法並施加針對檢測硬體木馬生成的測試向量（ATPG），有效地提高檢測覆蓋率。

本項目主要開展晶片硬體木馬安全檢測方法研究研究，研究內容包括基於旁路信號的木馬檢測和數據統計處理方法、基於IP核的木馬檢測技術和抗木馬設計方法研究。課題的主要研究成果包括（1）為了避免數量龐大的時序路徑分析工作，以及過量的數據記錄、處理任務，開發了一種可以大大縮短檢測時間，而又不會影響檢測有效性的木馬檢測方法；（2）在基於FPGA的旁路功耗檢測過程中，通過更換FPGA晶片固定每次配置的位置進行多次測量方法，這樣可消除FPGA多次配置路徑不同帶來的測量誤差，通過對測試獲得的功耗分布進行主成分分析，可進一步提高功耗檢測的解析度；（3）本課題對IP核中的硬體木馬進行了研究，從代碼級出發，對IP核的原始碼進行分析，利用EDA工具對IP核進行覆蓋率分析和翻轉率分析，找出電路中狀態不變的信號，對可疑列表中的信號進行分析，從而判斷IP核中是否存在硬體木馬；（4）提出了一種新的基於機率模糊掃描鏈的抗硬體木馬電路設計和檢測方法。與傳統的基於解碼器的方法不同，本文提出的基於有限狀態機FSM控制D觸發器輸出端，能夠更加有效地對電路信息進行隱藏，提高了晶片保護的安全性。對ISCAS89基準電路仿真實驗表明，接近80%的節點實現了激活，從而驗證了本文提出的基於有限狀態機的模糊處理的抗硬體木馬設計方法的有效性；（5）通過插入節點機率改善單元，提出了一種新型的基於模糊處理的抗硬體木馬電路設計及檢測方法。ISCAS89基準電路仿真表明，該方法能夠有效地提高電路內部節點機率，提高硬體木馬的激活機率和檢測覆蓋率。（6）為了提高抗木馬設計的加密複雜性，提出了一種基於ID和FSM結合的電路可信設計方法。