(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN104636686A(43)申请公布日2015.05.20(21)申请号201510093140.2(22)申请日2015.03.02(71)申请人中国电子科技集团公司第五十八研究所地址214035江苏省无锡市滨湖区惠河路5号(72)发明人周昱于宗光魏敬和罗旸雷淑岚(74)专利代理机构无锡市大为专利商标事务所(普通合伙)32104代理人殷红梅(51)Int.Cl.G06F21/71(2013.01)权利要求书2页说明书7页附图5页(54)发明名称基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法(57)摘要本发明提供一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法及对硬件木马的检测方法，首先将原始电路按一定的规则分成不同的区域，对各个区域加上不同的门控时钟。其次，在电路设计过程中加上或者利用电路内部已有的一个自测试模块，在电路内部产生多种测试向量，且此向量可以作为电路中被划分的各区域的输入，最后在芯片的测试过程中，通过门控时钟单元轮流关闭某些区域的时钟，只测量一个区域工作时的侧信道数据，提高硬件木马产生的侧信道数据在整体电路侧信道数据中所占的比例，更好的区分含有硬件木马的电路和无硬件木马电路在侧信道数据上的区别，从而提高硬件木马检测的分辨率。通过此电路设计方法还可以大致判断硬件木马所在位置。CN104636686ACN104636686A权利要求书1/2页1.一种基于门控时钟的提高硬件木马检测分辨率的电路设计方法，其特征在于，包括下述步骤：a)、完成原始电路的功能设计，并完成功能仿真；b)、将电路按照一定的规则划分成多个区域，每个区域包括一个或多个功能模块；c)、给经过上述规则划分的每个区域添加单独控制的门控时钟单元，且每个划分后的区域的门控时钟单元可以随意开关，不受其他门控时钟单元的影响；d)、在电路设计阶段，在电路内部添加一个自测试模块用于产生测试向量，此自测试模块的输出可以作为划分后的任一区域的输入，使得各划分后的区域在相邻区域被关闭时钟后，仍可以由自测试模块输入测试向量而正常工作。2.如权利要求1所述的基于门控时钟的提高硬件木马检测分辨率的电路设计方法，其特征在于：步骤b)中，在电路设计阶段对电路进行区域划分时，有以下的划分准则：b1)、根据不同的时钟域来划分；b2)、根据不同的功能模块来进行划分；b3)、根据数据通路上不同的数据宽度来划分；b4)、根据电路节点深度来划分；b5)、或者混合使用上述b1、b2、b3、b4的规则来划分区域。3.如权利要求1所述的基于门控时钟的提高硬件木马检测分辨率的电路设计方法，其特征在于：门控时钟单元的结构包括一个多路选择器，一个D触发器和一个与门；这个多路选择器的输入为多个不同的时钟源，此多路选择器的输出作为D触发器的时钟输入，也作为与门的其中一个输入，D触发器的数据输入信号为门控时钟使能信号，输出作为与门的另外一个输入，这个与门的输出即为门控时钟单元的时钟输出。4.如权利要求3所述的基于门控时钟的提高硬件木马检测分辨率的电路设计方法，其特征在于：门控时钟单元与每个划分的区域的连接关系为：c1)、每个门控时间单元都有单独的门控时钟使能信号；c2)、每个门控时钟单元的输出都与一个划分的区域相连，且每个门控时钟单元都只能与一个区域相连，每个划分的区域也只能接收一个门控时钟单元的控制。5.如权利要求1所述的基于门控时钟的提高硬件木马检测分辨率的电路设计方法，其特征在于：自测试模块产生的自测试向量能够被各个划分后的区域当成输入，并正常工作；自测试模块能够产生包括高翻转率和低翻转率在内的多种不同翻转率的测试向量。6.根据权利要求1～5中任一项电路设计方法的对硬件木马的检测方法，其特征在于，包括下述步骤：e)在制造完毕后的芯片中任意选取一颗，通过门控时钟单元来关闭除一个区域外其它区域的时钟，来测量在只有一个区域工作下的侧信道信息曲线，得到所有区域单独工作下的侧信道信息的数据曲线；f)将所测的芯片去封装，对电路进行拍照，并与原始版图对比，以确定芯片中是否含有2CN104636686A权利要求书2/2页硬件木马，若拍照分析后确定电路中已经含有硬件木马，则重复步骤e)和步骤f)，重新选择一颗待测芯片，测量其侧信道信息，然后再进行拍照分析，直到得到不含硬件木马的参照电路为止；g)将不含硬件木马的电路所测得的各区域的侧信道信息的数据曲线作为各区域的基准曲线；h)将其余的待测芯片也按上述方法，通过门控时钟单元轮流关闭除一个区域外其它区域的时钟，测量得到每个区域相应的侧信道信息的数据曲线，并与各区域的基准曲线进行比较，若测得的每一个区域的侧信道信息的数据曲线与基准曲线相差没有超过基准曲线比较阈值，则认为芯片