[发明专利]一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法

说明书

本申请公开了一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法，包括：将以硬件描述语言描述的硬件设计综合为门级网表；构建污染标签跟踪逻辑库；基于污染标签跟踪逻辑库和门级网表，建立污染标签跟踪逻辑模型；形式化描述期望信息流安全属性，形成断言；将污染标签跟踪逻辑库、污染标签跟踪逻辑模型和断言作为输入，进行形式化安全验证，得到验证结果；分析验证结果。本申请的方法减少了硬件设计语言和形式化语言之间语句转换所产生的额外设计开销，提高了效率，能够有效地甄别违反信息流安全策略的安全漏洞，具有适用性强的特点，便于与现有的形式化工具相整合，能够以极高的验证覆盖率验证期望的信息流安全属性。

技术领域

本申请涉及硬件检测技术领域，具体涉及一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法。

背景技术

现有的硬件漏洞检测技术主要包含两个大类：分别为流片前检测技术(Pre-Silicon Detection Technique)和流片后检测技术(Post-Silicon DetectionTechnique)。

流片后检测技术的对象为物理实现的硬件设计，多采用侧信道分析、错误注入等方式检测实现电路中存在的硬件安全漏洞。然而此类方法的缺陷在于不能在硬件的设计早期及时的发现漏洞、解决漏洞。即便是检测出了安全漏洞，也不便于在代码层面反馈设计。

流片前检测技术的出现解决了流片后检测技术的不足。该技术以VHDL等硬件设计语言描述的硬件设计为对象，借助增强型测试方法、代码分析方法以及基于形式化语言的分析方法等方法在硬件设计的设计或验证阶段检测代码中潜在的安全漏洞。增强型测试方法不同于传统的测试方法，多采用特点的测试向量和测试算法提升硬件木马的激活概率。然而，由于硬件木马设计的特殊性决定了普遍适用的测试向量和测试算法往往难以获取。此外，针对特别难以激活的硬件木马，该方法往往望尘莫及。代码分析方法，尤其是符号模型检验的方法能够在缓和状态爆炸问题的基础上，对潜在的硬件木马进行检测。然而该方法并不适用于检测有不平衡条件分支、快速通道等所引发的诸如时间侧信道等的安全漏洞。基于形式化语言的分析方法实则是一种属性证明的形式化验证方法。该方法需要借助形式化语言重写系统和建模系统，在特定的编译器、证明器上通过证明系统行为符合期望属性实现安全漏洞的检测。然而该方法对于操作者的专业素养要求较高，需对形式化语言、模型建模、形式化验证等方面知识具有深入理解。因此，现在亟待研发新的硬件漏洞检测方法。

发明内容

本申请的目的是提供一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

根据本申请实施例的一个方面，提供一种基于门级污染标签跟踪模型的硬件安全漏洞检测方法，包括：

将以硬件描述语言描述的硬件设计综合为门级网表；

构建污染标签跟踪逻辑库；

基于所述污染标签跟踪逻辑库和所述门级网表，建立污染标签跟踪逻辑模型；

形式化描述所述期望信息流安全属性，形成断言；

将所述污染标签跟踪逻辑库、所述污染标签跟踪逻辑模型和所述断言作为输入，进行形式化安全验证，得到验证结果；

分析所述验证结果。

进一步地，所述以所述污染标签跟踪逻辑库、所述污染标签跟踪逻辑模型和所述断言为输入，进行形式化安全验证，包括：以所述污染标签跟踪逻辑库作为逻辑解析库文件，以所述污染标签跟踪逻辑模型作为安全验证电路，以所述断言作为期望验证的信息流安全属性，输入电子设计自动化验证工具进行形式化安全验证。

进一步地，所述输入还包括所述安全验证电路的已知输入状态。