本发明专利技术公开了一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,通过附加的关键门XOR来保护IC知识产权。它是一种逻辑硬件加密算法,用于抵制IP盗版和芯片篡改;它能够自动化识别原集成电路上门电路并根据设计的算法增加密钥门,更改电路为具有主动预防IP盗版的集成电路。其效果具体表现为,使用者在输入运行数据的同时输入特定密钥,IC芯片功能正常;反之,当非合法用户输入错误密钥时,硬件的输出属于混沌状态,使用异常。
【技术实现步骤摘要】
一种基于密钥门插入算法的逻辑加密型硬件安全保护方法
本专利技术涉及计算机信息安全
,尤其是一种基于密钥门插入算法的逻辑加密型硬件安全保护方法。
技术介绍
集成电路从设计到生产是全球化的,一些地区对知识产权的保护力度不够,经常会出现芯片知识产权侵权的情形。常见的关于芯片的侵权方式有盗版、仿制、滥用、篡改,以下为具体情形举例。逆向工程:目前常用的有两种技术,一种为PCB逆向设计,即在已经有电子产品实物和电路板实物的前提下,利用反向研发技术手段对电路板进行逆向解析,将原有产品的PCB文件、物料清单(BOM)文件、原理图文件等技术文件进行1:1的还原,然后再利用这些文件进行PCB制板。另一种为芯片解密,通过一定的设备和方法,直接得到加密单片机中的文件后复制或反汇编参考。非法过量销售IC:一些不可信的集成电路代工厂获取集成电路图纸后,为谋求利益,进行过度开发芯片并投放市场。因此,通过对于集成芯片的处理来对IC知识产权维护是十分必要的。目前普遍用于鉴定芯片盗版的技术为数字水印和序列号,二者原理类似,以数字水印为例,它在集成电路知识产权(IP)发布前嵌入IP提供者的数字水印,在侵权行为发生后,通过提取IP使用者提供的IP数字水印,确认IP的真正归属。然而,数字水印和序列号是被动防御的技术,只能在伪造发生后,于法庭上验证芯片版权。此外,此种方法由于水印的发放需第三方权威机构记录备案,有一定的额外开销。还有一种用于保护芯片知识产权的是通过计算原电路各个逻辑门可变边缘值的方法来附加逻辑门,这里可变边缘值是根据密钥之间不能绕过彼此而被单独破译的情况设定,在非理想条件下,涉及NP完全问题的判断,而且算法的复杂度较高。
技术实现思路
本专利技术所要解决的技术问题在于,提供一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,能够通过附加的关键门来保护IC知识产权。为解决上述技术问题,本专利技术提供一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,包括如下步骤:(1)根据原始未加密的电路图计算每经过一个逻辑门的输出端口表达式,将向前回溯3层逻辑门的结果作为输入,并将结果记录;(2)根据厂家原始电路的大小与保密性强度,设置增加的密钥门个数。(3)按照随机插入门的比例随机插入异或门,修改.v文件;(4)匹配步骤(1)所得到的记录里每个逻辑门表达式与输入范式I1I2I3,其中增加第二、第三种情况Ii=Ii1+Ii2、Ii=Ii1Ii2(i=1,2,3),判断是否达到门限而且仍有匹配的插入模式,是则进入步骤(5),否则,执行步骤(6);(5)成对插入强逻辑键门,即按照匹配结果,插入一对密钥门,修改.v文件;(6)结束插入,修改电路top.v文件。优选的,步骤(1)中,通过正则匹配需要的字符串,即指定的逻辑表达式,将所需逻辑门多次替换成上一级,直到达到回溯要求的层数,当回溯要求层数为每一个输出转化为最原始的输入的情况时,具体包括如下步骤:(11)建立正则库;(12)从C432.v文件提取input,output,wire逻辑表达式数据,写入文件;(13)将以上逻辑表达式进行分割,即用一对大括号“{}”标记分割后的数组,大括号内每组仅有一个逻辑符号,例如{~G1},{G1&G2};(14)将逻辑门用符号NOT,AND,XOR,OR,XNOR等表示,组成字典数组集合;(15)取所要求的输出门式子;(16)判断等式右边是否存在的wire类型,是则转入步骤(17),否则结束;(17)用字典集元素替换wire类型;(18)判断等式右边是否全部为input数组集合里的数据,是则结束,否则转入步骤(16)。优选的,步骤(2)中,根据厂家原始电路的大小与保密性强度,设置增加的密钥门个数,表1为默认新增XOR门的个数比例安排,运算结果取3的倍数;随机插入的比例,通常取密钥门个数33%,即一对强关联逻辑加密门,一个随机密钥门,具体分配见表1:表1优选的,步骤(5)中,插门方式具体为:运行自动插入脚本,此函数参数有两个,其一为上步检测可插入强逻辑密钥门位置的脚本运行出的满足替换要求的代码位置结果,其二为需要修改的原集成电路.v文件,该脚本自动化对.v文件操作,即根据之前得出的满足替换要求的代码位置结果,在该位置删除原代码并插入修改后的具有本专利提到的强关联逻辑加密特性的硬件代码。本专利技术的有益效果为:(1)主动防御,保护IP;版权拥有者采用一个批次一套密钥的方法,使得用户在网站上输入购买产品的ID和生产批号,得到解锁密钥;芯片使用者必须输入正确的密钥才能够实现对于芯片的正常使用,而当输入错误密钥时,硬件被锁定,处于功能混沌状态;由于版权拥有者直接提供合法用户密钥,有效的遏制了IP盗版和代理生产商未经授权,过度生产的情况;(2)正则匹配实现门电路的自动识别与转换;提取范式python脚本原理:通过正则匹配需要的字符串,即指定的逻辑表达式,将所需逻辑门多次替换成上一级,直到达到回溯要求的层数;(3)较强的抗攻击性;对于IP侵权者,由于密钥数量抗关联攻击,当密钥门数量达到一定时,很难破解产品设计者网上提供的芯片密钥;(4)高效;区别于已有的硬件附加逻辑门加密实现方法,即用ATPG通过NP完全问题判断是否受到“黄金模式攻击”和采用检测原电路计算各个可变边缘值的方法,这里可变边缘值是根据密钥之间不能绕过彼此而被单独破译的情况设定,新方案采用回溯法自动识别子电路后直接匹配常用的固定模式并修改电路图;(5)有效密钥空间大;方案优先采用迭代方法,即每次要加密的电路模块的输入为已经加密过的电路输出,由于每次加入一对密钥门均无法弱化已加入密钥的作用,因此攻击者只能通过暴力攻击去破译,并且随着此种方法插入门的个数增加,密钥量呈现指数型增加。附图说明图1为本专利技术的方法流程示意图。图2为本专利技术的强关联密钥门锁定的密钥门插入方式示意图。图3为本专利技术的独立密钥门电路图。图4为本专利技术的半关联密钥门电路图。图5为本专利技术具体实施修改后的电路图。图6为本专利技术的具体实施方式流程示意图。图7为本专利技术为550ns时密钥正确的波形示意图。图8为本专利技术为550ns时密钥错误的波形示意图。图9为本专利技术为700ns时密钥正确的波形示意图。图10为本专利技术为700ns时密钥错误的波形示意图。图11为本专利技术正则匹配实现门电路的自动识别与转换方法流程示意图。具体实施方式如图1所示,Y代表满足未达到门限,且存在匹配方案的条件,进行插入强逻辑键门;N代表不满足上述条件,转入结束。一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,包括如下步骤:(1)根据原始未加密的电路图计算每经过一个逻辑门的输出端口表达式,将向前回溯3层逻辑门的结果作为输入,并将结果记录;(2)根据厂家原始电路的大小与保密性强度,设置增加的密钥门个数。(3)按照随机插入门的比例随机插入异或门,修改.v文件;(4)匹配步骤(1)所得到的记录里每个逻辑门表达式与输入范式I1I2I3,其中增加第二、第三种情况Ii=Ii1+Ii2、Ii=Ii1Ii2(i=1,2,3),判断是否达到门限而且仍有匹配的插入模式,是则进入步骤(5),否则,执行步骤(6);(5)成对插入强逻辑键门,即按照匹配结果,插入一对密钥门,修改.v文件;(6)结束插入,修改电路top.本文档来自技高网...
【技术保护点】
1.一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,其特征在于,包括如下步骤:(1)根据原始未加密的电路图计算每经过一个逻辑门的输出端口表达式,将向前回溯3层逻辑门的结果作为输入,并将结果记录;(2)根据厂家原始电路的大小与保密性强度,设置增加的密钥门个数。(3)按照随机插入门的比例随机插入异或门,修改.v文件;(4)匹配步骤(1)所得到的记录里每个逻辑门表达式与输入范式I1I2I3,其中增加第二、第三种情况Ii=Ii1+Ii2、Ii=Ii1Ii2(i=1,2,3),判断是否达到门限而且仍有匹配的插入模式,是则进入步骤(5),否则,执行步骤(6);(5)成对插入强逻辑键门,即按照匹配结果,插入一对密钥门,修改.v文件;(6)结束插入,修改电路top.v文件。
【技术特征摘要】
1.一种基于密钥门插入算法的逻辑加密型硬件安全保护方法,其特征在于,包括如下步骤:(1)根据原始未加密的电路图计算每经过一个逻辑门的输出端口表达式,将向前回溯3层逻辑门的结果作为输入,并将结果记录;(2)根据厂家原始电路的大小与保密性强度,设置增加的密钥门个数。(3)按照随机插入门的比例随机插入异或门,修改.v文件;(4)匹配步骤(1)所得到的记录里每个逻辑门表达式与输入范式I1I2I3,其中增加第二、第三种情况Ii=Ii1+Ii2、Ii=Ii1Ii2(i=1,2,3),判断是否达到门限而且仍有匹配的插入模式,是则进入步骤(5),否则,执行步骤(6);(5)成对插入强逻辑键门,即按照匹配结果,插入一对密钥门,修改.v文件;(6)结束插入,修改电路top.v文件。2.如权利要求1所述的基于密钥门插入算法的逻辑加密型硬件安全保护方法,其特征在于,步骤(1)中,通过正则匹配需要的字符串,即指定的逻辑表达式,将所需逻辑门多次替换成上一级,直到达到回溯要求的层数,当回溯要求层数是每一个输出转化为最原始的输入的情况时,具体包括如下步骤:(11)建立正则库;(12)从C432.v文件提取input,output,wire逻辑表达式数据,写入文件;(13)将以上逻辑表达式进行分割,即用一对大括号“{}”标记分割后的数...
【专利技术属性】
技术研发人员:王谢燕,薛明富,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。