【技术实现步骤摘要】
一种基于信息流的IP核RTL级代码安全漏洞检测方法
本专利技术涉及集成电路安全检测领域,特别是涉及一种对IP核RTL级代码的安全漏洞检测方法。
技术介绍
在集成电路设计包含的IP核的寄存器传输级(RTL)代码中,会有可能存在一些安全性隐患。这些安全隐患可以分为两类:(1)设计漏洞。因为开发者的失误或设计不当,IP核中存在一些设计漏洞,关键寄存器与外部输出直接存在隐通道,如果被攻击者加以利用可能会用于窃取寄存器关键信息或破坏功能的目的。(2)硬件木马或恶意代码。攻击者可以通过一些开发者不可控的环节在集成电路IP核RTL设计中植入硬件木马或恶意代码,这些代码在满足触发条件后,攻击者可以控制其以一定形式泄露或篡改IP核中关键的寄存器,对集成电路的安全性产生严重影响。目前,现有的IP核安全漏洞检测方法主要有:(1)破坏性检测。破坏性检测是将待测芯片去外壳,然后使用扫描电镜等设备对电路逐层进行拍照,然后与原始版图作对比,从而判断芯片中有无硬件木马。(2)功能测试方法。其基本原理是在IP核的输入端口施加激励,在芯片的输出端口进行检测,观察输出的结果是否与预期输出相符,如果发现...
【技术保护点】
1.一种基于信息流的IP核RTL级代码安全漏洞检测方法,其特征在于,包括:步骤1:输入待测RTL代码;步骤2:对RTL代码进行词法语法解析,生成语法抽象树;步骤3:根据语法抽象树的数据流,对表达式进行信息流处理,为操作数添加“污迹”标签,并添加标签传播逻辑;步骤4:组合经过信息流处理后单操作符的表达式,生成赋值语句的总信息流表达式;步骤5:判断代码是否已经全部处理完,如果未处理完则返回执行步骤2,如处理完则进行步骤6;步骤6:生成带有信息流标签和传播逻辑的代码;步骤7:根据安全需求编写安全属性,在带有信息流标签和传播逻辑的代码的基础上生成安全属性;步骤8:将安全属性断言和带...
【技术特征摘要】
1.一种基于信息流的IP核RTL级代码安全漏洞检测方法,其特征在于,包括:步骤1:输入待测RTL代码;步骤2:对RTL代码进行词法语法解析,生成语法抽象树;步骤3:根据语法抽象树的数据流,对表达式进行信息流处理,为操作数添加“污迹”标签,并添加标签传播逻辑;步骤4:组合经过信息流处理后单操作符的表达式,生成赋值语句的总信息流表达式;步骤5:判断代码是否已经全部处理完,如果未处理完则返回执行步骤2,如处理完则进行步骤6;步骤6:生成带有信息流标签和传播逻辑的代码;步骤7:根据安全需求编写安全属性,在带有信息流标签和传播逻辑的代码的基础上生成安全属性;步骤8:将安全属性断言和带有信息流标签和传播逻辑的代码进行仿真验证/形式化验证;步骤9:得出安全性验证结论。2.如权利1所述的基于信息流的IP核RTL级代码安全漏洞检测方法,其特征在于,对RTL代码进行语法词法解析包括:首先对待测设计源代码进行词法解析,使用正则表达式匹配源代码中的字符串,并将其转化为相应的词法标记;在词法解析完成后,根据返回词法标记进行语法解析,语法解析根据制...
【专利技术属性】
技术研发人员:沈炜,李东方,胡亚云,王志昊,王纪,王晓龙,王宏,任祎龙,姜野,李少宇,陈丽容,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。