本发明专利技术提出了一种优化的集成电路中针对运行时木马电路检测与出错恢复方法,主要包括以下步骤,建立用于检测木马电路的原计算和重计算,以及用于木马电路被触发而出错时的恢复计算;降低同一计算中(原计算、重计算和恢复计算)中木马电路触发几率;优化整体资源配置;检测到错误时执行恢复计算,否则不执行。本发明专利技术主要针对不带有记忆单元的木马电路进行运行时检测与出错恢复,当有木马电路被触发并影响输出结果而产生错误时,该发明专利技术能够保证检测到错误,并通过执行恢复计算避免木马电路再次被触发,产生正确的输出结果,从而使系统能够继续运行,同时本发明专利技术对资源配置进行了优化,节约了成本开销。
【技术实现步骤摘要】
—种优化的运行时木马电路检测与出错恢复方法
本专利技术涉及领域,具体涉及集成电路中一种优化的运行时的木马电路检测与出错恢复方法。
技术介绍
集成电路设计和制造的全球化进程使得芯片安全和可信性成了一个重要的议题。一种比较准确而有效的木马电路检测方法是利用具有同样功能而来自不同厂商的IP core分别实现,得到的结果不同则说明某一数据通路中存在问题;在出错恢复时,重新实现同样的功能,同时保证对应的运算与检测阶段所绑定的运算单元都来自于不同厂商的IP core。假设A,B是具有相同功能的来自不同厂商的IP core。由于A,B的内部实现不同,且木马电路被触发的几率很小(只有在极少数的输入或其他条件下才被触发)。因此,A、B内部都存在木马电路,且其被相同的输入触发并且输出结果相同的概率几乎为O。本专利技术就是利用这个特点,充分利用不同厂商IPcore的特性,实现木马电路的检测与出错恢复。图2是利用来自不同厂商的IP core实现的木马电路检测与出错恢复的示意图。该示意图分为两个阶段,第一个阶段是木马电路检测阶段,包含原计算和重计算两个计算,其功能相同,通过比较输出结果来判断原计算和重计算中是否存在木马电路;第二阶段是出错恢复阶段,只包含一个计算,只有在检测阶段检测出不同输出时才执行。在该示意图中,主要包含了加法和乘法运算单元,其中不同颜色的圆圈表示来自不同厂商的IP core。一般的木马电路检测方法主要有四种,分别是物理检测、旁路分析、功能测试、可信设计。它们都是非运行时的检测方法,不提供恢复计算。我们分别对四种木马电路检测方法加以分析。(I)物理检测,它本质上是一种基于失效分析的技术,属于破坏性的木马检测手段;通常将待鉴别器件开封后,对电路进行逐层扫描,然后根据扫描图像重建原始设计,最后通过版图比较找到电路中的硬件木马。这种方法检测准确,但工作量大,成本极高,不实用,且检测出的个别芯片安全无法保证所有芯片安全。(2)旁路分析,加入木马电路的芯片势必引起功耗、电流等相关变量的变化,通过对芯片的功耗、电流进行分析,以判断是否存在木马电路。由于不同芯片乃至同一芯片的不同区域具有极大的差异,对这种检测方法造成了极大的干扰,且木马电路一般较小,对整个电路影响较小,较难检测到。(3)功能测试,在芯片输入端施加激励,若输出与逻辑不相符,则认为存在木马或缺陷。该方法在存在木马电路且被激活的情况下,才可行。由于木马电路在极稀少的条件下才能被激活,而穷举所有测试向量来激活不切实际,因此该方法效果甚微。(4)可信性设计,是在设计阶段就要植入额外检测功能的模块。若第三方的芯片生产厂商具有其他目的,显然不可能暴露芯片的内部额外的一些电路或机制。综上所述,现有的四种木马电路检测机制不具有普遍适用的特点,且不提供出错恢复计算,无法满足于运行时需求。
技术实现思路
为了克服上述现有技术中存在的缺陷,本专利技术的目的是提供,本专利技术能够保证在木马电路被触发后检测到输出错误并提供恢复计算,以使得系统的正常运行,同时,本专利技术在木马电路检测和出错恢复过程中进行了配置优化,能够在保证其功能正常实现的情况下优化资源配置,节约成本开销。为了实现本专利技术的上述目的,本专利技术提供的一种优化的运行时木马电路检测和出错恢复方法,其包括如下步骤:SI,建立用于木马检测的原计算和重计算,以及用于出错时的恢复计算;S2,降低同一计算中(原计算、重计算或恢复计算)木马电路被触发的几率;S3,优化整体资源配置;S4,出错时执行恢复计算,否则不执行。在本专利技术的一种优选实施方式中,所述步骤SI具体包括如下步骤:S11,在木马检测阶段中,将原计算与重计算中对应的运算绑定于来自不同厂商的IP core 单兀;S12,在出错恢复计算中,各个运算绑定的IP core与木马检测计算中对应的原计算和重计算的绑定的IP core都来自于不同的厂商;在本专利技术的一种优选实施方式中,所述步骤S2具体步骤为:S21,在木马检测计算阶段以及恢复计算阶段,具有同一孩子节点父节点的运算需绑定于不同厂商的IP core上;S22,在木马检测计算阶段以及恢复计算阶段,父节点与孩子节点的运算需要绑定于不同厂商的IP core;在本专利技术的一种优选实施方式中,所述步骤S3具体包括如下步骤:S31,以最小化资源开销为目标,在满足上述对木马电路检测和出错恢复计算条件的基础上,采用线性规划方法,对所求目标(成本、不同厂商个数等)进行优化;在本专利技术的一种优选实施方式中,所述步骤S4具体包括如下步骤:S41,检查木马检测阶段原计算与重计算的对比,若输出结果相同,则说明没有木马电路被触发,若结果不同则执行恢复计算,取恢复计算的结果作为最终结果。本专利技术的有益效果是:当木马电路被触发并产生错误输出时,本专利技术能够保证检测到出错,并从错误中恢复;如果数据通路中存在木马电路,降低了运行时木马电路被触发的几率;对资源配置进行了优化,在满足木马电路检测与出错恢复的基础上,最小化成本开销。本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1为要实现的具有某运算功能的模块示意图,以数据流图表示。其包含3个乘法和2个加法运算,因此需要3个乘法器和2个加法器完成所需功能;表I为各厂商所提供IP core的信息,其中包括四个厂商的IP core信息,每个厂商的IP core都提供了加法器和乘法器,以及每个器件的面积和IPcore的许可开销;图2为通过分别限制木马电路检测阶段不超过4个时钟周期,恢复阶段不超过3个时钟周期,总面积不超过22000,并最小化成本开销为目标的前提下,本专利技术提供的方法所实现的调度。其中不同阴影格式的圆圈代表该运算绑定的加/乘法器来自不同的厂商。 图3(a)是步骤SI的规则约束实现过程。 图3(b)是步骤S2的规则约束实现过程。通过该调度示例可以看出,各个步骤中的规则得到了实现,能够确保木马电路被触发的情况下能够检测到错误结果,并在恢复计算阶段避免木马再次被触发。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本专利技术,而不能理解为对本专利技术的限制。本专利技术提供了集成电路中一种优化的运行时木马电路检测和出错恢复方法,其包括如下步骤:第一步:建立用于检测木马电路的原计算和重计算,以及用于出错时的恢复计算。图2即是原计算和重计算以及恢复计算的示意图,它们的结构和功能完全相同,只不过运算绑定于器件的规则不同。在本实施方式中,首先根据规则:对应运算绑定于不同厂商的IP core,将建立计算、单元绑定问题转化为图着色问题,如图3(a)所示,其包含原计算、重计算以及恢复计算,将对应运算用边相连,这样相连的节点所着颜色不同即可代表运算绑定的IP core来源于不同厂商。第二步,降低同一计算中木马电路被触发的几率。在本实施方式中,在第一步的基础上,降低同一计算中木马被触发的几率。规则为,在同一计算中,I)父节点和子节点绑定于来自于不本文档来自技高网...
【技术保护点】
一种优化的运行时木马电路检测与出错恢复方法,其特征在于,包括如下步骤: S1,建立用于木马电路检测的原计算和重计算,以及用于木马电路被触发而出错时的恢复计算; S2,降低同一计算(原计算、重计算或恢复计算)中木马电路被触发的几率; S3,优化整体资源配置; S4,检测到输出结果不同时执行恢复计算,否则不执行。
【技术特征摘要】
1.一种优化的运行时木马电路检测与出错恢复方法,其特征在于,包括如下步骤: Si,建立用于木马电路检测的原计算和重计算,以及用于木马电路被触发而出错时的恢复计算; S2,降低同一计算(原计算、重计算或恢复计算)中木马电路被触发的几率; S3,优化整体资源配置; S4,检测到输出结果不同时执行恢复计算,否则不执行。2.如权利要求1所述的优化的运行时木马电路检测与出错恢复方法,其特征在于,所述步骤SI具体包括如下步骤: S11,在木马检测阶段,原计算与重计算对应的运算绑定于来自于不同厂商的IP core单元; S12,在木马错误恢复计算中,各个运算绑定的IP core与木马检测计算中对应的原计算和重计算绑定的IP core都来自于不同的厂商。3.如权利要求1所述的优化的运行时木马电路检测与出错恢复恢复方法,其特征在于,所述步骤S2在SI...
【专利技术属性】
技术研发人员:沙行勉,吴剀劼,崔晓通,
申请(专利权)人:重庆大学,
类型:发明
国别省市:重庆;85
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。