【技术实现步骤摘要】
一种针对非完备门级网表的高精度硬件后门检测方法
[0001]本专利技术涉及领域为硬件安全领域,针对当前芯片逆向工程技术得出的非完备门级网表,提出了一种高精度硬件后门检测方法,增强了硅后芯片硬件后门检测技术的通用性,为硅后硬件后门检测提供了新思路。
技术介绍
[0002]在过去二十年中,由于半导体供应链的全球化和计算设备无处不在的网络连接,硬件安全和信任已成为一个紧迫的问题。硬件后门由其隐蔽性的特点在传统芯片验证测试阶段难以被发现,加之硬件后门的负载可任意选取因此赋予了攻击者极大的攻击自由从而使得硬件后门造成的损失难以估量。
[0003]当前,硬件后门检测技术根据检测的执行阶段可分为硅前(Pre
‑
Silicon)检测与硅后(Post
‑
Silicon)检测。硅前检测主要针对流片生产前的硬件设计文件进行,如HDL文件、网表文件、GDSII文件等。硅前检测方法较为丰富,包括功能性验证、结构分析、代码和电路覆盖分析、形式化验证等。硅后检测主要针对流片生产后的成品集成电路芯片(IC)进行,可进一步分为非破坏性方法和破坏性方法。其中非破坏性方法包括功能测试和边信道分析。破坏性方法是对抗硬件后门的最高保障手段,通过逆向工程(RE,Reverse Engineering)比对黄金IC或模型对IC进行可视验证,从最底层的物理结构排除硬件后门存在的可能。
[0004]2007年,Dakshi Agrawal等人在IEEE Symposium on Security and Priva ...
【技术保护点】
【技术特征摘要】
1.一种针对非完备门级网表的高精度硬件后门检测方法,该方法包括:步骤1、非完备门级网表预处理与建模;首先,读取非完备门级网表文件,提取IO及内部信号节点构成有向图顶点集合V={v1,v2,v3,,v
M
},集合中各顶点对象拥有信号名、驱动逻辑单元名、驱动逻辑单元类型;其次,将逻辑器件输入输出信号节点对映射为有向图的边,构成边集E={e1,e2,e3,
…
,e
i
,
…
e
k
};其中某边e
i
=<n
i
,n
j
>表示顶点n
i
为某器件输入节点,且在有向图中指向同器件输出节点n
j
;每条边包括:边头节点名、边尾节点名、输入信号引脚名、所属逻辑器件名;得到每个门级逻辑网表都映射为有向图G=(V,E),G由顶点集V和边集E组成;步骤2、断点信号识别与定位;将GDSII文件导入EDA(电子设计自动化)工具中,并使用EDA工具对版图作设计规则检查(DRC)以筛选出断线信号missnodes={n1,n2,
…
,n
m
};其次,获取断线n
i
连接到器件的引脚名pins(n
i
)={p1,p2,
…
,p
n
},并将n
i
断点类型Type(n
i
)作式1所示分类:其中,为空集,outpins={C1,SO,CO,S,Q,QN,ZN,Y},其中C1,SO,CO,S,Q,QN,ZN,Y为元件库中不同器件输出引脚名;即若某断线信号未连接到任一器件引脚则记作ISOLATE类断点信号,ISOLATE类断点信号表示孤立类断点信号,否则若该断线信号未连接到任一器件输出引脚则记作MI类断点信号,MI类断点信号表示输入缺失类断点信号,连接到任一器件输出引脚则记作MO类断点信号,MO类断点信号表示输出缺失类断点信号;最后,将非ISOLATE类断点信号n
i
连接的任一逻辑器件相对于IC核心左下角的归一化坐标位置(Location(n
i
)={x
i
,y
i
},x
i
∈[0,1],y
i
∈[0,1])填入断点信号的位置属性中,断点类型填入断点类型属性中;步骤3、迭代计算可测试性特征值;可测试性包括3个指标:cc0(v)、cc1(v)、co(v)即信号v的组合0可控制性、组合1可控制性、组合可观察性;步骤3.1:断点作IO初始化;定义芯片输入端口集合为I,输出端口集合为O;则对各节点作式2至5的初始化操作;cc0(v)=cc1(v)=1,co(v)=∞,v∈I∪MI (2)cc0(v)=cc1(v)=∞,co(v)=0,v∈O∪MO (3)cc0(v)=cc1(v)=1,co(v)=0,v∈ISOLATE (4)cc0(v)=cc1(v)=∞,co(v)=∞,For others (5)步骤3.2:计算可测试性特征值;首先统计信号节点的拓扑次序,使得线性时间复杂度下能有序完成信号节点特征值的计算;然后根据正向拓扑顺序即从输入到输出的顺序,计算信号节点的可控性特征;最后根据逆向拓扑顺序即从输出到输入顺序,计算信号节点的可观测性特征;采用Kosaraju算法统计出信号节点的拓扑次序;逻辑门输出信号可控性指标等于将该信号置1或0所需控制的输入信号可控性指标之
和的最小值加1;逻辑门输入信号可观测性指标等于输出信号可观测性指标加上将其他输入信号置为非控制值所需可控性指标之和的最小值再加1;步骤3.3:断点全局平均赋值;将MI类断点信号的可控性指标初始化为MO类断点信号的平均可控性,而将MO类断点信号的可观察性指标初始化为MI类断点信号的平均可观察性指标;另外,为了消除常量信号影响需对参与均值运算的信号作特征值范围检查;即对各信号作如下式6
‑
10初始化操作;cc0(v)=cc1(v)=1,co(v)=∞,v∈I (6)cc0(v)=cc1(v)=∞,co(v)=0,v∈O (7...
【专利技术属性】
技术研发人员:白智元,邹金成,陈哲,王坚,杨鍊,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。