本发明专利技术公开了一种基于差分放大可控性的系统芯片硬件木马检测方法和系统,检测方法包括以下步骤:S1:获取待测电路的门级网表;S2:获取待测电路信号组合可控性;S3:将组合可控性大于阈值的信号归为木马信号;S4:计算剩余信号的差分放大可控性;S5:对剩余信号的差分放大可控性进行kmeans聚类;S6:将kmeans聚类结果分为正常信号和木马信号输出。本发明专利技术对门级网表进行分析,理论上能检测芯片制造前的插入的所有木马;本发明专利技术对电路中信号的组合可控性进行分析,计算利用差分放大的可控性,既能体现信号的可测试性,也能反映信号的静态翻转概率,能更好的体现木马的隐蔽性特征,具有较好的检测效果。
【技术实现步骤摘要】
基于差分放大可控性的系统芯片硬件木马检测方法和系统
本专利技术涉及集成电路测试领域,更具体地,涉及一种基于差分放大可控性的系统芯片硬件木马检测方法和系统。
技术介绍
随着信息安全技术的发展,传统以硬件作为安全可信根的假设已不成立,硬件本身的安全性已成为被广泛关注的焦点。随着现代IC的集成度和复杂度的不断提升,为了降低系统研发成本和加快产品上市时间,基于IP复用技术的SoC设计方法学逐渐成为ASIC设计的主流模式。与使用第三方IP复用技术的便捷性伴随而来的是可能包含在第三方IP中的恶意电路的高风险,也就是所谓的硬件木马或硬件后门。除了第三方IP攻击模式,集成电路制造的全球化是另一个可能引入硬件木马攻击的重要源头。此外EDA工具和不可靠的设计人员也有可能引入硬件木马攻击。硬件木马作为潜伏在芯片中的恶意电路,在被激活时能控制底层硬件资源实施攻击,具有比软件攻击更大的攻击空间和危害性。CN109948374A提供了一种硬件木马的检测方法及装置,获取目标电路的指令集功耗数据;对指令集功耗数据进行预处理,并计算预处理后的指令集功耗数据的中位数;判断预处理后的指令集功耗数据的中位数是否大于预设无木马电路功耗值;若是,将预处理后的指令集功耗数据输入到线性SVM训练上边界模型中进行处理,得到目标电路的硬件木马检测结果;若否,将预处理后的指令集功耗数据输入到线性SVM训练下边界模型中进行处理,得到目标电路的硬件木马检测结果。芯片制造阶段和IP设计阶段是两种最典型的木马插入场景,而当前主流的硅后侧信道检测技术只能应用于制造阶段的木马检测。尤其是随着IP复用技术的流行,对第三方IP中可能包含的硬件木马的检测成为一个亟待解决的课题。这类检测的难点在于检测者没有可作为参考的纯净设计,且当前已有的可用于第三方IP木马的检测方法都有着各自的局限性。
技术实现思路
本专利技术的首要目的是提供一种基于差分放大可控性的系统芯片硬件木马检测方法,针对这种没有参考模型的检测情况,解决当前对第三方IP和外包设计中的硬件木马检测问题。本专利技术的进一步目的是提供一种基于差分放大可控性的系统芯片硬件木马检测系统。为解决上述技术问题,本专利技术的技术方案如下:一种基于差分放大可控性的系统芯片硬件木马检测方法,包括以下步骤:S1:获取待测电路的门级网表;S2:获取待测电路信号组合可控性;S3:将组合可控性大于阈值的信号归为木马信号;S4:计算剩余信号的差分放大可控性;S5:对剩余信号的差分放大可控性进行kmeans聚类;S6:将kmeans聚类结果分为正常信号和木马信号输出。优选地,步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测,基于门级的检测方法可以检测GDSII流程前的所有环节插入的木马。优选地,步骤S2中获取待测电路信号组合可控性,所述组合可控性包括0-可控性CC0和1-可控性CC1,源自SCOAP(SandiaControllability/ObservabilityAnalysisProgram)的两个参数,在运行ATPG流程,利用EDA工具Synopsys的TetraMAX工具进行计算0-可控性CC0和1-可控性CC1,利用脚本提取出门级网表中每个信号对应的0-可控性CC0和1-可控性CC1。优选地,步骤S3中将组合可控性大于阈值的信号归为木马信号,具体为:将0-可控性CC0>254或1-可控性CC1>254的信号归为木马信号,根据可测试性理论,可控性值大于254,可测试性极差,可直接作为可疑的木马信号。优选地,步骤S4中计算剩余信号的差分放大可控性,具体为:式中,、为剩余信号的差分放大可控性,为0-可控性,为1-可控性CC1。优选地,步骤S5中对剩余信号的差分放大可控性进行kmeans聚类,其中聚类数k=3。优选地,步骤S5中,kmeans聚类中,3个初始类中心为离原点最近的点、离x轴最远的点和离y轴最远的点,根据先验知识,信号可分为CC0’和CC1’都很小的正常信号,CC0’大的木马信号,CC1’大的木马信号,所以选取kmeans聚类数k=3。优选地,步骤S6将kmeans聚类结果分为正常信号和木马信号输出,具体为:将聚类后离原点最近的信号类作为正常信号,其余两类作为木马信号。优选地,还包括步骤S7,对于木马信号进行进一步确认或要求设计方提供安全证明和对应木马信号的测试向量进行测试。一种基于差分放大可控性的系统芯片硬件木马检测系统,所述检测系统应用上述所述的基于差分放大可控性的系统芯片硬件木马检测方法,包括:门级网表处理模块,所述门级网表处理模块获取待测电路的门级网表;ATPG模块,所述ATPG模块获取待测电路信号的组合可控性;信号处理模块,所述信号处理模块将组合可控性大于阈值的信号归为木马信号并计算剩余信号的差分放大可控性;聚类模块,所述聚类模块对剩余信号的差分放大可控性进行kmeans聚类,将kmeans聚类结果分为正常信号和木马信号输出。与现有技术相比,本专利技术技术方案的有益效果是:本专利技术对门级网表进行分析,理论上能检测芯片制造前的插入的所有木马;本专利技术对电路中信号的组合可控性进行分析,计算利用差分放大的可控性,既能体现信号的可测试性,也能反映信号的静态翻转概率,能更好的体现木马的隐蔽性特征,具有较好的检测效果;本专利技术不需要测试向量对木马进行激活即可检测木马;本专利技术不需要参考设计进行对比就能检测硬件木马,适用于第三方IP和外包设计中的硬件木马检测;本专利技术基于现有EDA工具TetraMAX和脚本结合的方式,完美兼容流行的IC设计流程。附图说明图1为本专利技术的方法流程示意图。图2为本专利技术的系统结构示意图。图3为实施例中8个实验聚类结果示意图之一。图4为实施例中8个实验聚类结果示意图之二。具体实施方式附图仅用于示例性说明,不能理解为对本专利的限制;为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。下面结合附图和实施例对本专利技术的技术方案做进一步的说明。实施例1本实施例提供一种基于差分放大可控性的系统芯片硬件木马检测方法,如图1,包括以下步骤:S1:获取待测电路的门级网表;S2:获取待测电路信号组合可控性;S3:将组合可控性大于阈值的信号归为木马信号;S4:计算剩余信号的差分放大可控性;S5:对剩余信号的差分放大可控性进行kmeans聚类;S6:将kmeans聚类结果分为正常信号和木马信号输出。步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测,RT本文档来自技高网...
【技术保护点】
1.一种基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,包括以下步骤:/nS1:获取待测电路的门级网表;/nS2:获取待测电路信号组合可控性;/nS3:将组合可控性大于阈值的信号归为木马信号;/nS4:计算剩余信号的差分放大可控性;/nS5:对剩余信号的差分放大可控性进行kmeans聚类;/nS6:将kmeans聚类结果分为正常信号和木马信号输出。/n
【技术特征摘要】
1.一种基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,包括以下步骤:
S1:获取待测电路的门级网表;
S2:获取待测电路信号组合可控性;
S3:将组合可控性大于阈值的信号归为木马信号;
S4:计算剩余信号的差分放大可控性;
S5:对剩余信号的差分放大可控性进行kmeans聚类;
S6:将kmeans聚类结果分为正常信号和木马信号输出。
2.根据权利要求1所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测。
3.根据权利要求2所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S2中获取待测电路信号组合可控性,所述组合可控性包括0-可控性CC0和1-可控性CC1,在运行ATPG流程,利用EDA工具Synopsys的TetraMAX工具进行计算0-可控性CC0和1-可控性CC1,利用脚本提取出门级网表中每个信号对应的0-可控性CC0和1-可控性CC1。
4.根据权利要求3所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S3中将组合可控性大于阈值的信号归为木马信号,具体为:
将0-可控性CC0>254或1-可控性CC1>254的信号归为木马信号。
5.根据权利要求3或4所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S4中计算剩余信号的差分放大可控性,具体为:
式中,、为剩...
【专利技术属性】
技术研发人员:何子兰,陈道品,倪伟东,罗春风,武利会,陈超雄,谭志聪,范心明,
申请(专利权)人:广东电网有限责任公司佛山供电局,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。