集成電路芯片安全隱患檢測

文/李暢 劉玲 豆立博

電子元器件是現(xiàn)代電子設計中最為基礎的部分，在信息產業(yè)安全中發(fā)揮著基礎性的作用。儲存器、信號產生、信號發(fā)射、CPU、嵌入式軟件已經擴展數(shù)據處理和信息存儲中。電路中包含的這些軟件算法、運算單元、信號發(fā)射控制電路如果被植入惡意和不受使用方法控制的程序和電路，會導致安全漏洞，嚴重的將致使關鍵信息被竊取，造成大量的損失，因此我們主要針對問題制定安全策略，確保芯片安全性提升。

1 集成電路芯片安全隱患分析

在集成電路中植入后門產生安全漏洞主要有三種類型，一是全部由硬件控制，在電路中專門設計控制單元，這種類型硬件與正常功能硬件一起占用芯片面積和邏輯電路資源，比較容易操作；二是控制信息和算法全部由軟件實現(xiàn)，由需求時通過特定的信號進行定時觸發(fā)，這種形式一般出現(xiàn)在高級電路中；三是硬件和軟件相結合，信號處理用硬件和軟件來實現(xiàn)控制，這種方式在檢測方面比較困難，制作成本也是最大的。

相對應以上三種方式我們檢測時可以采用物理檢測、電學檢測、協(xié)議檢測三種檢測方式進行對應。物理檢測的核心是通過逆向工程的方式取得電路版圖，并分析電路拓撲，找到隱患電路。在電學檢測中，我們將芯片放置于非正常狀態(tài)的芯片設計中的邏輯漏洞，并確定其類型，我們對集成電路芯片每個動作產生的微小電性能差異機芯分析與跟蹤，進而查找芯片內容存在的異常功能電路。協(xié)議檢測時在獲取部分安全控制算法結構信息后，由專業(yè)技術人員通過分析和嘗試檢測。協(xié)議檢測方法需要對信息控制和算法及其熟悉，對集成電路內部邏輯結構有深入了解，所以要求比較高，因此在現(xiàn)階段最常用的檢測方式是物理檢測和電學檢測結合的方式進行安全隱患檢測。

2 檢測方式分析

物理檢測、電學檢測、硬軟件協(xié)議檢測是主要應對的三種方式。所謂物理檢測是利用反向方法重構工程取得電路版圖，通過與原圖對照或者是分析電路拓撲，進而對隱患進行排查。電學檢測就是把芯片置于非常態(tài)的環(huán)境下查找對應的邏輯漏洞，特別是對集成電路中的微小電性能差異進行分析，最終找到異常功能電路，找到安全隱患點。協(xié)議檢測是在取得安全控制算法結構后進行的安全檢測，通常來說是由專業(yè)人員進行，因為需要對控制信息和算法特別需要熟悉，對集成電路內部邏輯結構特別了解。因此對要求檢測人員要求比較嚴格。

3 檢測方式分析

3.1 物理檢測

在集成電路設計和制造各個環(huán)節(jié)都會存在安全漏洞問題，任何一個安全問題都會導致整個集成電路系統(tǒng)安全失效，特別是硬件木馬的存在影響集成電路的安全。由于木馬電路占整個芯片的面積小，也有可能分散在整個芯片中，在設置上非常的隱蔽，大部分的硬件木馬都在物理層進行攻擊，已有的軟件木馬防御程序是實效的，因此危害特別巨大。

在物理檢測隱患點的時候可以采用破壞性檢測方法，采用拋光、打磨、破除封裝的方式，讓芯片內部結構暴露，按照版圖分析，采用逆向工程的方式使用光學掃描顯微鏡、電壓對比成像器、電荷又發(fā)電壓調整器等工具實現(xiàn)CAD制圖進行分析，與原始電路設計圖進行精密對比，檢測相應電路結構，分析冗余部分的確定是否存在后門電路問題。這種破壞性的檢測方法有著理想的效果，但是也有著耗時多、投入大、不可恢復的特征。因此侵入式檢測方法別更多的人所重視，侵入式檢測是指在芯片生產時就加入木馬檢測技術，建立自測模塊和邊界掃描技術，對邏輯測試電路對電路工作的關鍵節(jié)點進行監(jiān)控，對行程的掃描鏈通過秘鑰轉化成特定的簽名信息，在電路輸入端輸入固定秘鑰時，輸出端的簽名是一定的，如果硬件中有木馬存在就會導致簽名錯誤，以此判斷電路的安全與否。

3.2 電學檢測

所謂電學檢測是采用特定的環(huán)境來測試集成電路，我們可以模擬超高頻信號、電磁脈沖、過電應力等環(huán)境，這些特定環(huán)境都易觸發(fā)外加信號。一般來說如果芯片中隱藏有異常電路，會在電路啟動后有功率消耗現(xiàn)象，我們通過比較電路導通時的瞬間電流IDDT，再分析電流頻譜是否存在有異常來確定是否有附加電路。另外我們隊電路工作過程中的各類時序、熱量、電磁等信息進行收集，與對照的電路相同參數(shù)進行對照來判斷其中是否存在硬件木馬。這種方法比較精度比較高，但是對檢測設備的要求比較高，還必須具備有可信度的標準電路作為參考。另外我們利用門級信息流分析方法進行信息流全部檢測，如果發(fā)現(xiàn)有害信息就可以按照門級邏輯信息逆向跟蹤方法檢測是否具有危險性。

3.3 軟硬協(xié)同測試

對于含有嵌入式軟件的電路，需要硬軟件協(xié)同測試，采用快速原型系統(tǒng)把電路放置于系統(tǒng)仿真驗證系統(tǒng)，對電路的各個功能塊進行獨立的測試，辨別是否是特殊模塊。此種檢測可以吧硬件電路中的信息流進行度量，電路匯總表象是一個數(shù)據寄存器到另一個數(shù)據寄存器的流動，我們通過對硬件電路設計增加污染標簽，然后把數(shù)據流動的RTL語句轉化為可以直接映射的門級信息流模型。如果被污染的數(shù)據從一個數(shù)據寄存器流動到另一個數(shù)據寄存器，這說明這個數(shù)據是有問題的數(shù)據，我們在通過仿真軟件在刺激，可以更為直接的看到被污染數(shù)據的流動。

4 總結

現(xiàn)代信息產業(yè)的基礎是集成電路，集成電路的安全與否直接關系到現(xiàn)代信息產業(yè)的發(fā)展狀況，集成電路芯片的安全漏洞有三種形式，完全用硬件實現(xiàn)、完全用軟件實現(xiàn)、硬軟件結合三種形式，針對不同的安全漏洞可以此采用物理檢測、電學檢測、軟硬件協(xié)同檢測三種方式，通過物理檢測和電學檢測可以有效的檢測出芯片存在的安全隱患，保證集成電路的安全運行。