半導(dǎo)體產(chǎn)業(yè)發(fā)展的一個(gè)趨勢(shì)就是集成電路設(shè)計(jì)與制造過(guò)程的分離,，這造成了芯片的制造常常處于不受設(shè)計(jì)方控制的狀態(tài),，使得IC在面對(duì)對(duì)手的破壞行為或惡意修改時(shí)非常脆弱,。目前我國(guó)的高端、高檔集成電路主要依賴進(jìn)口,。對(duì)于那些應(yīng)用于國(guó)防系統(tǒng)、政府機(jī)構(gòu)、金融,、交通等安全敏感領(lǐng)域的IC來(lái)說(shuō)，供應(yīng)過(guò)程的不可控,，使得在使用這些芯片時(shí)面臨極大的安全隱患：對(duì)手可以在設(shè)計(jì)或制造過(guò)程中往芯片中植入一些額外電路（也稱為硬件木馬）,，這些硬件木馬既能在將來(lái)某個(gè)時(shí)候被對(duì)手觸發(fā)，也可能在某些情況下自行觸發(fā),。而一旦被觸發(fā),，硬件木馬可以將密鑰等加密信息隱蔽地泄露給對(duì)手，還可以執(zhí)行破壞行為,，從而達(dá)到使整個(gè)系統(tǒng)功能癱瘓的目的,。美國(guó)軍方從2005年就開始關(guān)注這一芯片的安全性問(wèn)題。目前硬件木馬的檢測(cè)方法主要有四種：

（一）物理檢查：

物理檢查是最顯而易見(jiàn)的一種硬件木馬檢測(cè)方法,，它本質(zhì)上是一種基于失效分析的技術(shù),，屬于破壞性的木馬檢測(cè)手段。通常將待鑒別器件開封后,，對(duì)電路進(jìn)行逐層掃描,，然后根據(jù)掃描圖像重建原始設(shè)計(jì)，最后通過(guò)版圖比較找到電路中的硬件木馬,。

（二）功能測(cè)試：

功能測(cè)試方法是一種基于ATPG（自動(dòng)測(cè)試圖形生成）的硬件木馬檢測(cè)技術(shù),。ATPG原本是用來(lái)檢測(cè)芯片制造過(guò)程中的缺陷和故障的,，該方法的基本原理是：在芯片的輸入端口施加激勵(lì)，然后在芯片的輸出端口監(jiān)測(cè)并觀察,，如果輸出的邏輯值與預(yù)計(jì)的輸出不相符,，則可以斷定發(fā)現(xiàn)了一個(gè)缺陷或木馬。

（三）內(nèi)建自測(cè)試技術(shù)

BIST是一個(gè)芯片的額外功能模塊,。芯片中除了包含實(shí)現(xiàn)規(guī)格中定義的那些功能的元件外,，還可以設(shè)計(jì)一些額外的電路結(jié)構(gòu)來(lái)監(jiān)測(cè)芯片內(nèi)部的信號(hào)或監(jiān)測(cè)缺陷?？尚诺男酒ㄟ^(guò)BIST電路產(chǎn)生一個(gè)簽名（校驗(yàn)和或指紋）,，而有缺陷的芯片或被植入木馬的芯片產(chǎn)生的卻是另外一個(gè)不相同的簽名。這種利用BIST來(lái)檢測(cè)硬件木馬的方法也被稱為硬件可信性設(shè)計(jì),。

（四）旁路分析技術(shù)

任何一個(gè)器件在工作時(shí)總是會(huì)發(fā)出各種各樣的旁路信號(hào),，這些信號(hào)被對(duì)手收集、分析后,，能讓對(duì)手得知有關(guān)器件正在處理的數(shù)據(jù)信息,。旁路信號(hào)主要包括：熱信號(hào)、電磁輻射信號(hào),、功耗信號(hào),、以及電路延時(shí)的信息等。插入的硬件木馬會(huì)對(duì)IC的一些物理參數(shù),，如電源瞬態(tài)電流,，功耗或路徑延時(shí)產(chǎn)生影響，通過(guò)觀察這些影響就有可能檢測(cè)出IC中是否有木馬存在,。

綜上,，硬件木馬問(wèn)題及其有效的應(yīng)對(duì)措施近年來(lái)獲得了極大的關(guān)注?？紤]到硬件木馬規(guī)模和實(shí)現(xiàn)方式的多樣性,，在設(shè)計(jì)和測(cè)試階段中，很可能需要組合多種技術(shù)來(lái)保證可接受的安全等級(jí),。另一方面,，流片后的確認(rèn)程序需要把功能測(cè)試與旁路分析方法結(jié)合起來(lái)，從而在大的工藝偏差下,，確保能檢測(cè)出各種不同類型和規(guī)模的硬件木馬,。

                                          （重點(diǎn)實(shí)驗(yàn)室）