本发明专利技术公开了基于温度波动性原理的硬件木马的实现方法、装置和介质,实现温度影响的时序分析技术,利用电路在常温下的标准单元库,结合库特征化工具,生成充分体现不同温度下的延时变化的热感知标准单元时序库,基于此标准单元库,可实现不同温度下的电路时序分析,通过不同温度下的标准单元时序库来确定电路设计的关键路径及温度波动性,用时序库中高温度波动性的单元替换电路路径中低温度波动性的单元,加剧设定温度下的电路延时变化以使电路失效,实现高度隐蔽特性的硬件木马设计,帮助设计和验证人员更有效地检测和识别可能存在的硬件木马,从而提高电路的安全性。本发明专利技术的设计简便并且能够广泛应用到电路安全测试的研究上。试的研究上。试的研究上。
【技术实现步骤摘要】
基于温度波动性原理的硬件木马的实现方法、装置和介质
[0001]本专利技术涉及信息安全和硬件木马检测
,更具体的,涉及一种基于温度波动性原理的硬件木马的实现方法、装置和介质。
技术介绍
[0002]随着半导体技术、制造技术的发展,硬件外包设计和流片成为全球化趋势,近年来出现了一种针对集成电路芯片的新型硬件攻击方式,称为“硬件木马”。硬件木马主要是指在IC(Integrated Circuit,集成电路)设计和制造过程中人为地恶意添加一些非法电路或者篡改原始设计文件,从而留下“时间炸弹”或“电子后门”等,为后续攻击打开方便之门。硬件木马一旦被人为隐蔽地插入一个复杂的芯片中,要检测出来是十分困难的。
[0003]木马电路的执行结构的执行结果有四种可能,一是篡改电路功能,二是降低电路性能,三是泄露电路信息,四是产生服务故障。这几种结果都会破坏电路的正常运作,产生严重后果。
[0004]现有硬件木马的设计主要存在以下问题:
[0005]设计难度大:现代芯片门单元的数目非常多,结构相当复杂,要在如此复杂的结构下找到植入点,在不破坏原始电路功能前提下,要把原电路断开再连接到木马电路上本身就是一件极其复杂的操作,这要花费大量时间和资源去弄明白原电路的结构和功能。
[0006]隐蔽性有限:在电路中插入了某些模块之后,逆向工程是可以把电路的多余部分找出来的,因此直接插入硬件木马是有极大被发现的风险。
[0007]存在不被触发的风险:传统硬件木马的设计为了更难被检测,会设置非常特殊或极端的触发条件,而一旦电路没有达到这样的触发条件,植入的木马就不会产生作用,也就达不到目的。
[0008]低通用性:传统硬件木马的设计要根据原电路的特点而量身定制,纯组合逻辑电路无法用时序型木马,异步电路无法使用同步设计原理的木马,因此木马设计无法进行迁移。
技术实现思路
[0009]本专利技术的目的在于提出一种原理简单,实现起来较为简便,排查困难,通用性高且触发条件不苛刻的硬件木马设计方法,解决现阶段的硬件木马设计存在的上述问题,使得所提出的硬件木马设计能够得到广泛的应用。
[0010]本专利技术所采取的技术方案是:
[0011]第一方面,本专利技术实施例提供了一种基于温度波动性原理的硬件木马的实现方法,所述基于温度波动性原理的硬件木马的实现方法包括:以待实现硬件木马的所述目标电路作为第一电路;
[0012]获取所述第一电路的热感知的标准单元库;
[0013]利用所述热感知的标准单元库进行不同温度下的静态时序分析;
[0014]利用所述时序分析结果获取所述第一电路的温度波动性;
[0015]将所述第一电路的路径上所有电路单元的所述温度波动性进行排序,得到排序结果;
[0016]根据所述排序结果,将所述第一电路中的所述电路单元,替换为温度波动性更高的电路单元,得到第二电路;
[0017]以所述第二电路作为第一电路,返回获取所述第一电路的热感知的标准单元库这一步骤,直到所述第一电路中的所有电路单元被替换。
[0018]进一步地,所述获取所述第一电路的热感知的标准单元库这一步骤,具体包括:
[0019]利用库特征化工具,将原标准单元库扩展成多个温度条件下的标准单元库;
[0020]得到所述热感知的标准单元库。
[0021]进一步地,所述利用所述热感知的标准单元库进行不同温度下的静态时序分析这一步骤,具体包括:
[0022]将所述第一电路的网表和所述标准单元库输入静态时序分析工具;
[0023]得到所述静态时序分析工具输出的所述第一电路的所有路径的延时;
[0024]获取关键路径;所述关键路径为所述第一电路的所有路径中,延时最大的路径;
[0025]将不同温度下的标准单元库进行时序分析,得到所述温度下的所述关键路径;
[0026]获取指定温度,所述指定温度为令电路失效的温度;
[0027]记录所述指定温度下的关键路径及所述关键路径延时值。
[0028]进一步地,所述利用所述时序分析结果获取所述第一电路的温度波动性这一步骤,具体包括:
[0029]设定第一温度和第二温度;
[0030]确定延时差;所述延时差为所述第一温度与所述第二温度各自对应的所述关键路径的路径延时数值之差;
[0031]确定温度差;所述温度差为所述第一温度与所述第二温度之差;
[0032]将所述延时差和所述温度差相除,获得所述第一电路的温度波动性。
[0033]进一步地,所述将所述延时之差和所述温度之差相除,获得所述第一电路的温度波动性这一步骤,具体包括:
[0034]计算温度波动性F的公式1为:
[0035][0036]所述T1为第一温度下的数值,所述T2为第二温度下的数值;
[0037]所述D_T1为所述第一温度下的路径延时数值,所述D_T2为所述第二温度下的路径延时数值。
[0038]进一步地,所述将所述第一电路的路径上所有电路单元的所述温度波动性进行排序,得到排序结果这一步骤,具体包括:
[0039]对所述温度波动性进行从小到大排序。
[0040]进一步地,所述根据所述排序结果,将所述第一电路中的所述电路单元,替换为温度波动性更高的电路单元,得到第二电路这一步骤,具体包括:
[0041]获取所述电路单元的驱动能力版本,所述驱动能力版本在所述标准单元库中;根
据所述驱动能力版本的大小,确定驱动能力的大小;当所述电路单元的驱动能力版本越大,则确定所述电路单元的驱动能力越大;
[0042]获取所述标准单元库中的低驱动能力的电路单元cl1,将所述电路网表中的最低温度波动性的电路单元换成所述电路单元cl1;
[0043]根据所述排序结果,获取所述标准单元库中所述温度波动性更高的电路单元c2,将所述温度波动性低的所述电路单元换成所述电路单元c2。
[0044]进一步地,所述根据所述排序结果,获取所述标准单元库中所述温度波动性更高的电路单元c2,将所述温度波动性低的所述电路单元换成所述电路单元c2这一步骤,具体包括:
[0045]获取每个所述电路单元的查找表;所述查找表用于记录所述电路单元的输入转换延时、输出负载以及单元延时值;
[0046]获取温度1与温度2下,所述输入转换延时与每个不同的所述输出负载所对应的所述单元延时值;
[0047]获取各所述电路单元的查找表整体温度波动性;所述查找表整体温度波动性为单元延时值差除以温度1与温度2之差得到;所述单元延时值差为所述温度1下的每个所述单元延时值减去所述温度2下的每个所述单元延时值得到;
[0048]当第一电路单元对应的查找表整体温度波动性高于第二电路单元对应的查找表整体温度波动性,将所述第一电路单元确定为相对于所述第二电路单元的更高温度波动性单元。
[0049]第二方面,本专利技术实施例还提供了一种基于温度波动性原理的硬本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于温度波动性原理的硬件木马的实现方法,包括:以待实现硬件木马的所述目标电路作为第一电路;获取所述第一电路的热感知的标准单元库;利用所述热感知的标准单元库进行不同温度下的静态时序分析;利用所述时序分析结果获取所述第一电路的温度波动性;将所述第一电路的路径上所有电路单元的所述温度波动性进行排序,得到排序结果;根据所述排序结果,将所述第一电路中的所述电路单元,替换为温度波动性更高的电路单元,得到第二电路;以所述第二电路作为第一电路,返回获取所述第一电路的热感知的标准单元库这一步骤,直到所述第一电路中的所有电路单元被替换。2.根据权利要求1所述的基于温度波动性原理的硬件木马的实现方法,其特征在于,所述获取所述第一电路的热感知的标准单元库这一步骤,具体包括:利用库特征化工具,将原标准单元库扩展成多个温度条件下的标准单元库;得到所述热感知的标准单元库。3.根据权利要求1所述的基于温度波动性原理的硬件木马的实现方法,其特征在于,所述利用所述热感知的标准单元库进行不同温度下的静态时序分析这一步骤,具体包括:将所述第一电路的网表和所述标准单元库输入静态时序分析工具;得到所述静态时序分析工具输出的所述第一电路的所有路径的延时;获取关键路径;所述关键路径为所述第一电路的所有路径中,延时最大的路径;将不同温度下的标准单元库进行时序分析,得到所述温度下的所述关键路径;获取指定温度,所述指定温度为令电路失效的温度;记录所述指定温度下的关键路径及所述关键路径延时值。4.根据权利要求1所述的基于温度波动性原理的硬件木马的实现方法,其特征在于,所述利用所述时序分析结果获取所述第一电路的温度波动性这一步骤,具体包括:设定第一温度和第二温度;确定延时差;所述延时差为所述第一温度与所述第二温度各自对应的所述关键路径的路径延时数值之差;确定温度差;所述温度差为所述第一温度与所述第二温度之差;将所述延时差和所述温度差相除,获得所述第一电路的温度波动性。5.根据权利要求4所述的基于温度波动性原理的硬件木马的实现方法,其特征在于,所述将所述延时之差和所述温度之差相除,获得所述第一电路的温度波动性这一步骤,具体包括:计算温度波动性F的公式1为:所述T1为第一温度下的数值,所述T2为第二温度下的数值;所述D_T1为所述第一温度下的路径延时数值,所述D_T2为所述第二温度下的路径延时数值。6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:陈汪勇,郑茗月,蔡琳琳,
申请(专利权)人:中山大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。