[发明专利]基于门级结构特征的单触发硬件木马检测方法

说明书

技术领域

本发明涉及计算机及电子信息技术领域，特别是涉及一种基于门级电路结构特征的单触发硬件木马检测方法。

背景技术

集成电路朝着亿万门规模发展，设计与制造的分离成为趋势。设计中不可避免要用到大量的第三方IP核，从而缩短了了设计周期。然而不可靠第三方IP核的大量使用，可能会导致潜在的安全隐患，其中一种安全隐患便是硬件木马。硬件木马是插入在正常电路中的冗余电路，对电路可以造成功能破坏、泄露信息、加速损耗等危害。主流的硬件木马检测方法有逻辑测试[1]和侧信道分析[2]。逻辑测试方法需要产生大量的测试向量，从而显著地增加了检测时间。侧信道分析方法的测试精度对工艺偏差敏感，并且依赖于第三方IP核的母本电路做参考电路。

近年来，基于特征的硬件木马检测方法被学者提出[3]、[4]、[5]，它的主要优势之一就是静态分析，从而避免了输入测试向量产生和仿真的时间消耗。这种方法构造了木马特征库来识别待测电路可疑的连接线/单元。由于木马特征是从现有木马电路中提取的，随着新的木马的出现，木马特征库需要及时的补充。硬件木马检测时间与检测精度一直都处于一个相互博弈的过程，此消彼长。现有基于静态特征的硬件木马检测方法，电路抽象程度越高，电路的信息丢失的越多，往往会导致对于基于组合逻辑电路设计的木马检测中误判率过高。

参考文献[5]中的分数累加算法复杂度高，对于电路规模为16万门的电路检测时间达到2000秒，限制了方法的通用性和可行性。一种更高效的分数累加算法需要被提出，从而降低检测时间。

参考文献

[1]Chakraborty,R.S.,Wolff,F.,Paul,S.,Papachristou,C.,&Bhunia,S.(2009).MERO:A statistical approach for hardware Trojan detection.In Cryptographic Hardware and Embedded Systems-CHES 2009,pp.396-410.Springer Berlin Heidelberg.

[2]Agrawal,D.,Baktir,S.,Karakoyunlu,D.,Rohatgi,P.,&Sunar,B.(2007).Trojan detection using IC fingerprinting.In 2007IEEE Symposium on Security and Privacy(SP'07),pp.296-310.IEEE.

[3]Yao,S.,Chen,X.,Zhang,J.,Liu,Q.,Wang,J.,Xu,Q.&Yang,H.(2015).FASTrust:Feature analysis for third-party IP trust verification.In Test Conference(ITC),2015IEEE International,pp.1-10.IEEE.

[4]Oya,M.,Shi,Y.,Yanagisawa,M.,&Togawa,N.(2015).A score-based classification method for identifying hardware-Trojans at gate-level netlists.In Proceedings of the 2015Design,Automation&Test in Europe Conference&Exhibition,pp.465-470.EDA Consortium.

[5]Chen,F.,Liu,Q.(2017).Single-triggered hardware Trojan identification based on gate-level circuit structural characteristics.In Proceedings of the 2017International Symposium on Circuits and Systems(ISCAS),pp.1608-1611.IEEE

发明内容

本发明的目的是为了克服现有技术中的不足，提供一种基于门级结构特征的单触发硬件木马检测方法，该方法能够更准确地抽象出单触发硬件木马的触发电路特征，同时改进分数累加算法，即在保留电路全部信息的同时有效地降低硬件木马的检测时间、提高硬件木马的检测准确率。

本发明的目的是通过以下技术方案实现的：