【技术实现步骤摘要】
基于测试向量的硬件木马检测方法及系统
本专利技术涉及电子
,特别是涉及一种基于测试向量的硬件木马检测方法及系统。
技术介绍
随着集成电路(IC,IntegratedCircuit)的快速发展和广泛应用,对集成电路中被恶意嵌入的硬件木马(HardwareTrojanHorse)的检测也变得越来越重要。硬件木马是植入到集成电路中的恶意电路,能够在特定的触发激活条件下实现破坏性功能或泄露集成电路内部秘密信息,对集成电路的安全产生极大的威胁。硬件木马的检测方法有物理检测。物理检测将芯片通过腐蚀剥层,利用扫描电镜、电子探针等设备将芯片还原为版图,然后与原始版图比较以确定是否存在硬件木马。但是,硬件木马的物理检测方法破坏性大、测检测时间长、成本高。
技术实现思路
基于此,有必要针对上述硬件木马的物理检测方法破坏性大、检测时间长、成本高的问题,提供一种基于测试向量的硬件木马检测方法及系统。一种基于测试向量的硬件木马检测方法,包括以下步骤:获取集成电路中各电路节点的翻转信息和覆盖信息;将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点,选取为候选木马节点;获取各测试向量,并分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真,对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息,每组候选木马节点包括至少两个候选木马节点;若各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息分别与预设木马翻转信息和预设木马联合翻转信息匹配,则选取对应的测试向量为对硬件木马检测的最终测试向量;分别将各个所述最终测试向量施加到所述集成电 ...
【技术保护点】
一种基于测试向量的硬件木马检测方法,其特征在于,包括以下步骤:获取集成电路中各电路节点的翻转信息和覆盖信息;将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点,选取为候选木马节点;获取各测试向量,分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真,对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息,每组候选木马节点包括至少两个候选木马节点;若各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息分别与预设木马翻转信息和预设木马联合翻转信息匹配,则选取对应的测试向量为对硬件木马检测的最终测试向量;分别将各个所述最终测试向量施加到所述集成电路的输入端,对所述集成电路进行木马检测。
【技术特征摘要】
1.一种基于测试向量的硬件木马检测方法,其特征在于,包括以下步骤:获取集成电路中各电路节点的翻转信息和覆盖信息;将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点,选取为候选木马节点;获取各测试向量,分别将各测试向量施加到所述集成电路的输入端对所述集成电路进行仿真,对应各测试向量获取各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息,每组候选木马节点包括至少两个候选木马节点;若各候选木马节点的翻转信息和各组候选木马节点的联合翻转信息分别与预设木马翻转信息和预设木马联合翻转信息匹配,则选取对应的测试向量为对硬件木马检测的最终测试向量;分别将各个所述最终测试向量施加到所述集成电路的输入端,对所述集成电路进行木马检测。2.根据权利要求1所述的基于测试向量的硬件木马检测方法,其特征在于,获取集成电路中各电路节点的翻转信息和覆盖信息的步骤包括以下步骤:通过所述集成电路的电路描述文件以及所述集成电路的预设设计规范,编写验证所述集成电路正常运行的测试验证平台,以对所述集成电路进行仿真和覆盖率计算,获得各电路节点的覆盖率为所述覆盖信息。3.根据权利要求2所述的基于测试向量的硬件木马检测方法,其特征在于,获取集成电路中各电路节点的翻转信息和覆盖信息的步骤包括以下步骤:根据所述集成电路输入端的预设静态翻转概率分布,计算各电路节点的静态翻转概率;获取测试向量,并将获取的测试向量施加到所述集成电路的输入端,对所述集成电路进行仿真,获取各电路节点的动态翻转次数;通过预设的仿真算法,从所述集成电路的电路描述文件中获取各电路节点的节点值;所述翻转信息包括所述静态翻转概率、所述动态翻转次数和所述节点值。4.根据权利要求3所述的基于测试向量的硬件木马检测方法,其特征在于,将翻转信息和覆盖信息分别满足预设低翻转条件和预设低覆盖条件的电路节点,选取为候选木马节点的步骤包括以下步骤:根据各电路节点的覆盖率,选取覆盖率低于覆盖率阈值的电路节点为第一节点集合;根据各电路节点的静态翻转概率,从所述第一节点集合中选取静态翻转概率低于静态翻转概率阈值的电路节点为第二节点集合;根据各电路节点的动态翻转次数,计算所述第二节点集合中各节点的动态翻转概率,并从所述第二节点集合中选取动态翻转概率低于动态翻转概率阈值的电路节点为第三节点集合;根据各电路节点的节点值,从所述第三节点集合中选取节点值固定不变的电路节点之外的电路节点为候选木马节点。5.根据权利要求4所述的基于测试向量的硬件木马检测方法,其特征在于,根据各电路节点的节点值,从所述第三节点集合中选取节点值固定不变的电路节点之外的电路节点为候选木马节点的步骤还包括以下步骤:根据各电路节点的节点值,从所述第三节点集合中选取节点值固定不变的电路节点之外的电路节点为第四节点集合;获取所述第四节点集合中各电路节点的扇出;选取所述第四节点集合中电路节点的扇出处于预设的木马扇出范围的电路节点为候选木马节点。6...
【专利技术属性】
技术研发人员:侯波,何春华,王力纬,恩云飞,谢少锋,
申请(专利权)人:工业和信息化部电子第五研究所,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。