[发明专利]基于多特征参数的门级硬件木马检测方法

说明书

本发明涉及一种基于多特征参数的门级硬件木马检测方法，该方法主要包含两个部分：特征参数提取和数据处理。具体指在检测过程中提取门级网表的跳变概率、相关性、可控制性与可观察性这些特征参数，跳变概率反映电路节点的活跃程度，相关性反映节点之间的关联程度，可控制性与可观察性表明对节点控制与观察的难易程度。然后，根据不同参数特性设计不同的算法对正常节点和木马节点进行区分。该方法可提高门级网表硬件木马检测效果，通过多个特征参数反映电路中所有节点的情况，降低了在芯片设计阶段设计公司使用第三方提供的IP核引入恶意修改电路的硬件木马的可能性，因此能够普遍应用于门级硬件木马检测，具有较强的实用性。

技术领域

本发明公开了一种基于多特征参数的门级硬件木马检测方法。具体是指在芯片设计过程中，将第三方提供的IP核综合为门级网表电路，在门级网表电路中，提取跳变概率、相关性、可控制性与可观察性多个特征参数，然后，采用相应的特征数据处理算法对特征参数进行数据处理，当完成所有的数据处理后，区分电路中的正常部分和硬件木马部分。

背景技术

从上世纪中叶至今，集成电路自身按照摩尔定律不断发展，规模急速增长，工艺尺寸不断缩小。相应地，集成电路的设计与制造也变得越来越复杂。在这样的背景下，一块集成电路芯片从设计到制造的过程中将需要很多参与方，例如芯片设计方、IP核提供方、芯片制造方等。

多方参与的商业模式为整个行业的参与方节省了时间与成本，极大地促进了整个产业的健康发展。在这种商业模式下，对芯片设计公司来讲，缩短设计周期意味着更高的利润与更快的发展。因此设计公司在设计过程中通常会使用第三方提供的IP核以加快设计过程，缩短整体设计时间。例如常见的SOC就需要包含十几个以上的IP核，这些IP核中绝大多数都由第三方提供。虽然使用第三方提供的IP核有着诸多便利，但是这也对芯片的安全性与可靠性带来了隐患，引发对IP核安全问题的担忧。恶意的第三方会在IP核中植入硬件木马，以达到在特定情况下破坏电路正常工作或泄露电路中关键信息的目的。

硬件木马的攻击行为严重危害到电子信息系统。尤其对于航空、金融和军事等安全敏感领域，一旦在这些领域中使用了包含硬件木马的芯片，损失将不可估量。目前门级网表硬件木马检测研究根据是否需要进行施加测试激励、产生仿真结果可以分为动态门级硬件木马检测与静态门级硬件木马检测。动态门级网表硬件木马检测需要仿真结果参与数据处理，而静态门级硬件木马则不需要。BucinCakir和Sharad Malik定义相关性为门级网表中每个门输入节点发生变化时对输出节点的影响程度，并以相关性为度量标准。木马节点自身具有隐蔽性的特点，因此它与输出节点的相关性和正常节点相比偏小。通过聚类分析可以在所有节点中将相关性强的节点和相关性弱的节点区分出来。Salmani提出从节点可测试性角度可控制性与可观察性的角度来分析门级网表硬件木马的COTD(Controllability and Observabilityfor hardware Trojan Detection)方法。COTD认为硬件木马具有隐蔽性，因此木马在电路中的可观察性与可测试性高于正常节点。该方法在获取节点可观察性与可控制性的量化值后，通过k均值聚类分析算法对节点进行区分。传统的单个特征参数无法全面地反映门级网表中节点的状态，检测结果的准确度也难以保证。因此，本发明提出一种针对门级的硬件木马多特征参数检测方法，保障芯片设计阶段的安全。

发明内容

本发明的技术目的是：

在芯片设计过程中，提供一种针对门级硬件木马的多特征参数的方法，以解决当前设计阶段对IP核进行硬件木马检测的困难，并根据门级多个特征参数设计区分硬件木马节点与正常节点的算法，提高检测准确度。

本发明实现的技术方案：