【技术实现步骤摘要】
基于属性自动提取和形式化验证的硬件木马搜索检测方法
[0001]本专利技术属于硬件安全
,具体涉及一种硬件木马搜索检测方法。
技术介绍
[0002]现代集成电路设计和加工多依赖于全球化和多方协同的产业链结构。该产业链包含诸多环节,如芯片设计公司、第三方知识产权(IP,Intellectual Property)供应商、设计自动化工具厂商、流片工厂等,并且通常会涉及海外协作。这种支持设计重用、分离设计和流片服务的产业链结构能极大地提高设计效率,但同时也由于产业链中的不可信环节导致集成电路安全遭到威胁。硬件木马是指集成电路在设计和生产过程中可能发生的恶意修改。这种恶意设计修改可能发生在芯片设计公司、流片工厂、不可信的第三方IP供应商以及不可信的设计自动化工具等。硬件木马在集成电路工作绝大部分时间处于休眠状态,而攻击者可通过特定输入向量、侧信道攻击、故障注入攻击等方式激活木马。硬件木马一旦被激活可能导致集成电路功能异常、性能下降、敏感信息泄露、甚至使芯片被远程操控。木马触发信号是控制木马激活的关键逻辑,可作为识别木马的重要依...
【技术保护点】
【技术特征摘要】
1.一种基于属性自动提取和形式化验证的硬件木马搜索检测方法,其特征在于,包括如下步骤:步骤1:输入待检测集成电路设计;步骤2:将待检测集成电路设计综合成FPGA网表;步骤3:对FPGA网表进行随机输入功能仿真,得到信号行为列表;步骤4:根据信号的行为列表,对信号的翻转行为进行分析,识别其中低翻转的信号,得到低翻转率信号列表;步骤5:采用地址线覆盖分析方法对信号行为列表进行分析,得到地址线覆盖率;步骤6:结合步骤2中得到的FPGA网表与步骤5中得到的地址线覆盖率对FPGA网表中每个LUT的地址覆盖率进行分析,识别地址线输入组合不能完全覆盖的LUT,得到收敛至稳定集合下的低覆盖率LUT列表;所述不能完全覆盖是指至少存在一种地址线输入组合在测试中未出现;步骤7:根据低翻转率信号列表与低覆盖率LUT列表,提取集成电路设计的定常属性;从低翻转率信号提取的集成电路设计属性为此信号在集成电路设计中为固定值,未观测到值发生变化;从低覆盖率LUT提取的集成电路设计属性为未覆盖到的LUT地址线输入取值组合在集成电路设计中不会被满足,即不会出现;所述未覆盖到是指该地址线输入组合在测试中未出现;步骤8:对步骤7所提取的定常属性进行形式化验证,搜索待检测集成电路设计中隐含的硬件木马的触发条件,从而实现木马检测。2.根据权利要求1所述的一种基于属性自动提取和形式化验证的硬件木马搜索检测...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。