本发明专利技术属于集成电路设计验证技术领域,公开一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,包括步骤1:根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点;步骤2:设计白盒插桩结构;步骤3:将设计的插桩结构插入FPGA原型验证系统的白盒插桩点,在所述白盒插桩点,对插桩结构进行宏定义;步骤4:搭建测试平台;步骤5:生成测试激励;步骤6:将测试激励注入搭建的测试平台上,进行测试验证。本发明专利技术可以使得插桩代码在FPGA原型上运行,但不影响RTL的功能,可以直观反映集成电路安全性,即针对插桩硬件木马、漏洞或后门的防御效果。
A prototype verification method of white box plug-in FPGA for IC security function
【技术实现步骤摘要】
一种面向集成电路安全功能的白盒插桩FPGA原型验证方法
本专利技术属于集成电路设计验证
,尤其涉及一种面向集成电路安全功能的白盒插桩FPGA原型验证方法。
技术介绍
随着集成电路的发展,片上系统规模日益增大,系统功能模块越来越丰富,很多安全功能直接在硬件层面实现,庞大的设计规模以及复杂的功能应用使得设计必须要严谨、合规,一根连线的错误或者遗漏,就有可能导致流片失败,因此集成电路的验证与测试变得至关重要,关于集成电路安全模块的验证更是不可忽视。目前较为具有代表性的测试验证方法包括:基于UVM仿真验证平台的功能验证;基于FPGA原型验证平台进行原型的功能验证。其中基于UVM平台的仿真验证平台,主要关注协议层,信号层,进行功能仿真灵活,debug简单,仿真手段多样,在进行集成电路功能的验证中,甚至可以针对功能模块的逻辑组成模块进行debug。但是,UVM验证也不是万能的,其在提供功能覆盖全面,仿真手段多样的同时,也存在仿真验证速度慢的缺点,一般仿真只有十几K,在UVM平台上构造硬件木马或者后门的验证逻辑以及测试用例,在一定程度上极大的增加了验证的工作量。FPGA原型验证速度快,一般能达到几十兆到几百兆不等,主要用于系统验证,对于基本功能验证非常高效。然而,在集成电路安全功能的验证领域,有些安全功能需要引入可能存在的硬件木马(JinY,MakrisY.Proofcarrying-basedinformationflowtrackingfordatasecrecyprotectionandhardwaretrust[J].2012,282(1):252-257.)(ZhangX,TehranipoorM.RON.Anon-chipringoscillatornetworkforhardwareTrojandetection[C]//2011Design,Automation&TestinEurope,2011:1-6.)、漏洞或者后门,才能直观的证明集成电路的安全性和可靠性。据当前集成电路安全功能验证领域的研究表明,目前缺乏针对未知硬件木马、漏洞或者后门的验证方法。需要针对相应的模块插入硬件木马、漏洞或者后门进行验证。但直接向设计中插入硬件木马、漏洞或者后门,可能造成设计的安全可靠性受到影响。因此,我们需要从FPGA原型验证入手,将硬件木马、漏洞或者后门以白盒插桩的方式嵌入FPGA原型中,而在RTL中需要杜绝此类插桩。经过上述对UVM验证以及传统FPGA原型验证的分析,为解决集成电路安全功能模块的验证问题,我们提出了一种面向集成电路安全功能模块的白盒插桩FPGA原型验证方法。
技术实现思路
本专利技术针对集成电路安全功能模块的验证问题,提出一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,可以使得插桩结构在FPGA原型验证系统上运行,但不影响被验证的集成电路硬件RTL代码的功能,可以直观反映集成电路安全性,即针对插桩硬件木马、漏洞或后门的防御效果。为了实现上述目的,本专利技术采用以下技术方案:一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,包括:步骤1:根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点;步骤2:设计白盒插桩结构;步骤3:将设计的插桩结构插入FPGA原型验证系统的白盒插桩点,在所述白盒插桩点对插桩结构进行宏定义;步骤4:搭建测试平台;步骤5:生成测试激励;步骤6:将测试激励注入搭建的测试平台上,进行测试验证。进一步地,所述插桩结构包括暗语触发逻辑及执行逻辑。进一步地,所述暗语触发逻辑按照如下方式进行设计:根据误触发概率及逻辑设计多种类型的暗语触发逻辑;根据FPGA原型验证系统需求选择暗语触发逻辑;暗语触发后,使白盒插桩结构激活状态可见。进一步地,所述执行逻辑包括将读数据直接强制置为指定的数据。进一步地,所述步骤3还包括:在FPGA原型验证系统的设计、综合、布局布线以及版图生成阶段,关闭宏定义开关,白盒插桩点不生效;在FPGA原型验证环境下,打开宏定义开关,白盒插桩点生效。进一步地,所述步骤4包括:准备插桩后的FPGA原型验证系统需验证的硬件RTL代码,生成可执行文件;准备上板验证环境,PC机,可执行文件下载设备,EDA工具,FPGA开发板及以太网测试仪,所述以太网测试仪用于配置普通用户和攻击用户的数据源。进一步地,所述测试激励包括普通用户数据和攻击者数据;普通用户数据按照正常的数据构造方式进行构造,攻击者数据依据暗语特征进行随机化生成。进一步地,所述步骤6包括:将生成的测试激励注入搭建的测试平台;记录注入普通用户数据时触发暗语的次数、未触发次数以及注入攻击数据后暗语触发的次数、未触发的次数;根据注入普通用户数据时触发暗语的次数确认系统的可靠性,即,根据普通用户数据与暗语相同的可能性,及在集成电路安全功能模块打开和关闭两种情况下,注入攻击数据后暗语触发的次数确定集成电路安全功能保护模块应对硬件木马、漏洞以及后门的安全性能。与现有技术相比,本专利技术具有的有益效果:本专利技术的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,合理选取白盒插桩点,对硬件木马、漏洞以及后门的理性分析,根据常见硬件木马、漏洞以及后门的特征构造白盒插桩点,依据逻辑简单以及暗语误触发率低的原则。具有以下优势:一、可行性,分析安全功能模块所保护的所有功能模块,依据第三方因素、后端后门插入可行性以及Foundary厂商后门插入可行性等,一切白盒插桩点模拟的硬件木马、漏洞或者后门都是可能存在的;二、独立性,白盒插桩结构仅在FPGA原型验证系统中存在,并不影响被验证的集成电路硬件RTL代码,因此,白盒插桩点独立于集成电路设计,不会提升原系统代码功能和性能风险;三、准确性,简易暗语触发以及简易执行逻辑的设计使得测试结果简而易见,构造完整测试激励确保测试的准确性。本专利技术合理地验证了集成电路安全功能模块设计的安全性。附图说明图1为本专利技术实施例一种面向集成电路安全功能的白盒插桩FPGA原型验证方法的场景示意图;图2为本专利技术实施例一种面向集成电路安全功能的白盒插桩FPGA原型验证方法的基本流程图;图3为本专利技术实施例一种面向集成电路安全功能的白盒插桩FPGA原型验证方法的白盒插装接入点示意图;图4为本专利技术实施例一种面向集成电路安全功能的白盒插桩FPGA原型验证方法的白盒插装结构示意图。具体实施方式下面结合附图和具体的实施例对本专利技术做进一步的解释说明:集成电路安全功能保护模块是指可以防御集成电路功能模块中存在硬件木马、漏洞或者后门的功能模块,这些硬件木马、漏洞或者后门可以协同攻击者从外部发送暗语来协同攻击功能模块,达到攻击效果。该实施方案以交换芯片去协同模块的白盒插桩测试为例本文档来自技高网...
【技术保护点】
1.一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,包括:/n步骤1:根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点;/n步骤2:设计白盒插桩结构;/n步骤3:将设计的插桩结构插入FPGA原型验证系统的白盒插桩点,在所述白盒插桩点对插桩结构进行宏定义;/n步骤4:搭建测试平台;/n步骤5:生成测试激励;/n步骤6:将测试激励注入搭建的测试平台上,进行测试验证。/n
【技术特征摘要】
1.一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,包括:
步骤1:根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点;
步骤2:设计白盒插桩结构;
步骤3:将设计的插桩结构插入FPGA原型验证系统的白盒插桩点,在所述白盒插桩点对插桩结构进行宏定义;
步骤4:搭建测试平台;
步骤5:生成测试激励;
步骤6:将测试激励注入搭建的测试平台上,进行测试验证。
2.根据权利要求1所述的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,所述插桩结构包括暗语触发逻辑及执行逻辑。
3.根据权利要求2所述的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,所述暗语触发逻辑按照如下方式进行设计:
根据误触发概率及逻辑设计多种类型的暗语触发逻辑;
根据FPGA原型验证系统需求选择暗语触发逻辑;
暗语触发后,使白盒插桩结构激活状态可见。
4.根据权利要求2所述的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,所述执行逻辑包括将读数据直接强制置为指定的数据。
5.根据权利要求1所述的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法,其特征在于,所述步骤3还包括:
在FPGA原型验证系统的设计、综合、布...
【专利技术属性】
技术研发人员:张文建,刘勤让,宋克,沈剑良,魏帅,陈艇,于洪,高彦钊,赵博,虎艳宾,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。