文/李畅 刘玲 豆立博

电子元器件是现代电子设计中最为基础的部分，在信息产业安全中发挥着基础性的作用。储存器、信号产生、信号发射、CPU、嵌入式软件已经扩展数据处理和信息存储中。电路中包含的这些软件算法、运算单元、信号发射控制电路如果被植入恶意和不受使用方法控制的程序和电路，会导致安全漏洞，严重的将致使关键信息被窃取，造成大量的损失，因此我们主要针对问题制定安全策略，确保芯片安全性提升。

1 集成电路芯片安全隐患分析

在集成电路中植入后门产生安全漏洞主要有三种类型，一是全部由硬件控制，在电路中专门设计控制单元，这种类型硬件与正常功能硬件一起占用芯片面积和逻辑电路资源，比较容易操作；二是控制信息和算法全部由软件实现，由需求时通过特定的信号进行定时触发，这种形式一般出现在高级电路中；三是硬件和软件相结合，信号处理用硬件和软件来实现控制，这种方式在检测方面比较困难，制作成本也是最大的。

相对应以上三种方式我们检测时可以采用物理检测、电学检测、协议检测三种检测方式进行对应。物理检测的核心是通过逆向工程的方式取得电路版图，并分析电路拓扑，找到隐患电路。在电学检测中，我们将芯片放置于非正常状态的芯片设计中的逻辑漏洞，并确定其类型，我们对集成电路芯片每个动作产生的微小电性能差异机芯分析与跟踪，进而查找芯片内容存在的异常功能电路。协议检测时在获取部分安全控制算法结构信息后，由专业技术人员通过分析和尝试检测。协议检测方法需要对信息控制和算法及其熟悉，对集成电路内部逻辑结构有深入了解，所以要求比较高，因此在现阶段最常用的检测方式是物理检测和电学检测结合的方式进行安全隐患检测。

2 检测方式分析

物理检测、电学检测、硬软件协议检测是主要应对的三种方式。所谓物理检测是利用反向方法重构工程取得电路版图，通过与原图对照或者是分析电路拓扑，进而对隐患进行排查。电学检测就是把芯片置于非常态的环境下查找对应的逻辑漏洞，特别是对集成电路中的微小电性能差异进行分析，最终找到异常功能电路，找到安全隐患点。协议检测是在取得安全控制算法结构后进行的安全检测，通常来说是由专业人员进行，因为需要对控制信息和算法特别需要熟悉，对集成电路内部逻辑结构特别了解。因此对要求检测人员要求比较严格。

3 检测方式分析

3.1 物理检测

在集成电路设计和制造各个环节都会存在安全漏洞问题，任何一个安全问题都会导致整个集成电路系统安全失效，特别是硬件木马的存在影响集成电路的安全。由于木马电路占整个芯片的面积小，也有可能分散在整个芯片中，在设置上非常的隐蔽，大部分的硬件木马都在物理层进行攻击，已有的软件木马防御程序是实效的，因此危害特别巨大。

在物理检测隐患点的时候可以采用破坏性检测方法，采用抛光、打磨、破除封装的方式，让芯片内部结构暴露，按照版图分析，采用逆向工程的方式使用光学扫描显微镜、电压对比成像器、电荷又发电压调整器等工具实现CAD制图进行分析，与原始电路设计图进行精密对比，检测相应电路结构，分析冗余部分的确定是否存在后门电路问题。这种破坏性的检测方法有着理想的效果，但是也有着耗时多、投入大、不可恢复的特征。因此侵入式检测方法别更多的人所重视，侵入式检测是指在芯片生产时就加入木马检测技术，建立自测模块和边界扫描技术，对逻辑测试电路对电路工作的关键节点进行监控，对行程的扫描链通过秘钥转化成特定的签名信息，在电路输入端输入固定秘钥时，输出端的签名是一定的，如果硬件中有木马存在就会导致签名错误，以此判断电路的安全与否。

3.2 电学检测

所谓电学检测是采用特定的环境来测试集成电路，我们可以模拟超高频信号、电磁脉冲、过电应力等环境，这些特定环境都易触发外加信号。一般来说如果芯片中隐藏有异常电路，会在电路启动后有功率消耗现象，我们通过比较电路导通时的瞬间电流IDDT，再分析电流频谱是否存在有异常来确定是否有附加电路。另外我们队电路工作过程中的各类时序、热量、电磁等信息进行收集，与对照的电路相同参数进行对照来判断其中是否存在硬件木马。这种方法比较精度比较高，但是对检测设备的要求比较高，还必须具备有可信度的标准电路作为参考。另外我们利用门级信息流分析方法进行信息流全部检测，如果发现有害信息就可以按照门级逻辑信息逆向跟踪方法检测是否具有危险性。

3.3 软硬协同测试

对于含有嵌入式软件的电路，需要硬软件协同测试，采用快速原型系统把电路放置于系统仿真验证系统，对电路的各个功能块进行独立的测试，辨别是否是特殊模块。此种检测可以吧硬件电路中的信息流进行度量，电路汇总表象是一个数据寄存器到另一个数据寄存器的流动，我们通过对硬件电路设计增加污染标签，然后把数据流动的RTL语句转化为可以直接映射的门级信息流模型。如果被污染的数据从一个数据寄存器流动到另一个数据寄存器，这说明这个数据是有问题的数据，我们在通过仿真软件在刺激，可以更为直接的看到被污染数据的流动。

4 总结

现代信息产业的基础是集成电路，集成电路的安全与否直接关系到现代信息产业的发展状况，集成电路芯片的安全漏洞有三种形式，完全用硬件实现、完全用软件实现、硬软件结合三种形式，针对不同的安全漏洞可以此采用物理检测、电学检测、软硬件协同检测三种方式，通过物理检测和电学检测可以有效的检测出芯片存在的安全隐患，保证集成电路的安全运行。