基于差分放大可控性的系统芯片硬件木马检测方法和系统转让专利
申请号 : CN202010600661.3
文献号 : CN111488629B
文献日 : 2020-12-15
发明人 : 何子兰 , 陈道品 , 倪伟东 , 罗春风 , 武利会 , 陈超雄 , 谭志聪 , 范心明
申请人 : 广东电网有限责任公司佛山供电局
摘要 :
本发明公开了一种基于差分放大可控性的系统芯片硬件木马检测方法和系统,检测方法包括以下步骤:S1:获取待测电路的门级网表;S2:获取待测电路信号组合可控性;S3:将组合可控性大于阈值的信号归为木马信号;S4:计算剩余信号的差分放大可控性;S5:对剩余信号的差分放大可控性进行kmeans聚类;S6:将kmeans聚类结果分为正常信号和木马信号输出。本发明对门级网表进行分析,理论上能检测芯片制造前的插入的所有木马;本发明对电路中信号的组合可控性进行分析,计算利用差分放大的可控性,既能体现信号的可测试性,也能反映信号的静态翻转概率,能更好的体现木马的隐蔽性特征,具有较好的检测效果。
权利要求 :
1.一种基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,包括以下步骤:S1:获取待测电路的门级网表;
S2:获取待测电路信号组合可控性;
S3:将组合可控性大于阈值的信号归为木马信号;
S4:计算剩余信号的差分放大可控性;
S5:对剩余信号的差分放大可控性进行kmeans聚类;
S6:将kmeans聚类结果分为正常信号和木马信号输出;
步骤S2中获取待测电路信号组合可控性,所述组合可控性包括0-可控性CC0和1-可控性CC1,在运行ATPG流程时,利用EDA工具Synopsys的TetraMAX工具进行计算0-可控性CC0和
1-可控性CC1,利用脚本提取出门级网表中每个信号对应的0-可控性CC0和1-可控性CC1;
步骤S4中计算剩余信号的差分放大可控性,具体为:
式中,CC0’、CC1’为剩余信号的差分放大可控性,CC0为0-可控性CC0,CC1为1-可控性CC1。
2.根据权利要求1所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测。
3.根据权利要求2所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S3中将组合可控性大于阈值的信号归为木马信号,具体为:将0-可控性CC0>254或1-可控性CC1>254的信号归为木马信号。
4.根据权利要求3所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S5中对剩余信号的差分放大可控性进行kmeans聚类,其中聚类数k=3。
5.根据权利要求4所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S5中,kmeans聚类中,3个初始类中心为离原点最近的点、离x轴最远的点和离y轴最远的点。
6.根据权利要求5所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,步骤S6将kmeans聚类结果分为正常信号和木马信号输出,具体为:将聚类后离原点最近的信号类作为正常信号,其余两类作为木马信号。
7.根据权利要求6所述的基于差分放大可控性的系统芯片硬件木马检测方法,其特征在于,还包括步骤S7,对于木马信号进行进一步确认,或者要求设计方提供安全证明和对应木马信号的测试向量进行测试。
8.一种基于差分放大可控性的系统芯片硬件木马检测系统,其特征在于,所述检测系统应用权利要求1至7任一项所述的基于差分放大可控性的系统芯片硬件木马检测方法,包括:门级网表处理模块,所述门级网表处理模块获取待测电路的门级网表;
ATPG模块,所述ATPG模块获取待测电路信号的组合可控性;
信号处理模块,所述信号处理模块将组合可控性大于阈值的信号归为木马信号并计算剩余信号的差分放大可控性;
聚类模块,所述聚类模块对剩余信号的差分放大可控性进行kmeans聚类,将kmeans聚类结果分为正常信号和木马信号输出。
说明书 :
基于差分放大可控性的系统芯片硬件木马检测方法和系统
技术领域
[0001] 本发明涉及集成电路测试领域,更具体地,涉及一种基于差分放大可控性的系统芯片硬件木马检测方法和系统。
背景技术
[0002] 随着信息安全技术的发展,传统以硬件作为安全可信根的假设已不成立,硬件本身的安全性已成为被广泛关注的焦点。随着现代IC的集成度和复杂度的不断提升,为了降低系统研发成本和加快产品上市时间,基于IP复用技术的SoC设计方法学逐渐成为ASIC设计的主流模式。与使用第三方IP复用技术的便捷性伴随而来的是可能包含在第三方IP中的恶意电路的高风险,也就是所谓的硬件木马或硬件后门。除了第三方IP 攻击模式,集成电路制造的全球化是另一个可能引入硬件木马攻击的重要源头。此外EDA工具和不可靠的设计人员也有可能引入硬件木马攻击。硬件木马作为潜伏在芯片中的恶意电路,在被激活时能控制底层硬件资源实施攻击,具有比软件攻击更大的攻击空间和危害性。
[0003] CN109948374A提供了一种硬件木马的检测方法及装置,获取目标电路的指令集功耗数据;对指令集功耗数据进行预处理,并计算预处理后的指令集功耗数据的中位数;判断预处理后的指令集功耗数据的中位数是否大于预设无木马电路功耗值;若是,将预处理后的指令集功耗数据输入到线性SVM训练上边界模型中进行处理,得到目标电路的硬件木马检测结果;若否,将预处理后的指令集功耗数据输入到线性SVM训练下边界模型中进行处理,得到目标电路的硬件木马检测结果。
[0004] 芯片制造阶段和IP 设计阶段是两种最典型的木马插入场景,而当前主流的硅后侧信道检测技术只能应用于制造阶段的木马检测。尤其是随着IP 复用技术的流行,对第三方IP 中可能包含的硬件木马的检测成为一个亟待解决的课题。这类检测的难点在于检测者没有可作为参考的纯净设计,且当前已有的可用于第三方IP木马的检测方法都有着各自的局限性。
发明内容
[0005] 本发明的首要目的是提供一种基于差分放大可控性的系统芯片硬件木马检测方法,针对这种没有参考模型的检测情况,解决当前对第三方IP和外包设计中的硬件木马检测问题。
[0006] 本发明的进一步目的是提供一种基于差分放大可控性的系统芯片硬件木马检测系统。
[0007] 为解决上述技术问题,本发明的技术方案如下:
[0008] 一种基于差分放大可控性的系统芯片硬件木马检测方法,包括以下步骤:
[0009] S1:获取待测电路的门级网表;
[0010] S2:获取待测电路信号组合可控性;
[0011] S3:将组合可控性大于阈值的信号归为木马信号;
[0012] S4:计算剩余信号的差分放大可控性;
[0013] S5:对剩余信号的差分放大可控性进行kmeans聚类;
[0014] S6:将kmeans聚类结果分为正常信号和木马信号输出。
[0015] 优选地,步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测,基于门级的检测方法可以检测GDSII流程前的所有环节插入的木马。
[0016] 优选地,步骤S2中获取待测电路信号组合可控性,所述组合可控性包括0-可控性CC0和1-可控性CC1,源自SCOAP(Sandia Controllability/Observability Analysis Program)的两个参数,在运行ATPG流程,利用EDA工具Synopsys的TetraMAX工具进行计算0-可控性CC0和1-可控性CC1,利用脚本提取出门级网表中每个信号对应的0-可控性CC0和1-可控性CC1。
[0017] 优选地,步骤S3中将组合可控性大于阈值的信号归为木马信号,具体为:
[0018] 将0-可控性CC0>254或1-可控性CC1>254的信号归为木马信号,根据可测试性理论,可控性值大于254,可测试性极差,可直接作为可疑的木马信号。
[0019] 优选地,步骤S4中计算剩余信号的差分放大可控性,具体为:
[0020]
[0021]
[0022] 式中, 、 为剩余信号的差分放大可控性, 为0-可控性 , 为1-可控性CC1。
[0023] 优选地,步骤S5中对剩余信号的差分放大可控性进行kmeans聚类,其中聚类数k=3。
[0024] 优选地,步骤S5中,kmeans聚类中,3个初始类中心为离原点最近的点、离x轴最远的点和离y轴最远的点,根据先验知识,信号可分为CC0’和CC1’都很小的正常信号,CC0’大的木马信号,CC1’大的木马信号,所以选取kmeans聚类数k=3。
[0025] 优选地,步骤S6将kmeans聚类结果分为正常信号和木马信号输出,具体为:
[0026] 将聚类后离原点最近的信号类作为正常信号,其余两类作为木马信号。
[0027] 优选地,还包括步骤S7,对于木马信号进行进一步确认或要求设计方提供安全证明和对应木马信号的测试向量进行测试。
[0028] 一种基于差分放大可控性的系统芯片硬件木马检测系统,所述检测系统应用上述所述的基于差分放大可控性的系统芯片硬件木马检测方法,包括:
[0029] 门级网表处理模块,所述门级网表处理模块获取待测电路的门级网表;
[0030] ATPG模块,所述ATPG模块获取待测电路信号的组合可控性;
[0031] 信号处理模块,所述信号处理模块将组合可控性大于阈值的信号归为木马信号并计算剩余信号的差分放大可控性;
[0032] 聚类模块,所述聚类模块对剩余信号的差分放大可控性进行kmeans聚类,将kmeans聚类结果分为正常信号和木马信号输出。
[0033] 与现有技术相比,本发明技术方案的有益效果是:
[0034] 本发明对门级网表进行分析,理论上能检测芯片制造前的插入的所有木马;本发明对电路中信号的组合可控性进行分析,计算利用差分放大的可控性,既能体现信号的可测试性,也能反映信号的静态翻转概率,能更好的体现木马的隐蔽性特征,具有较好的检测效果;本发明不需要测试向量对木马进行激活即可检测木马;本发明不需要参考设计进行对比就能检测硬件木马,适用于第三方IP和外包设计中的硬件木马检测;本发明基于现有EDA工具TetraMAX和脚本结合的方式,完美兼容流行的IC设计流程。
附图说明
[0035] 图1为本发明的方法流程示意图。
[0036] 图2为本发明的系统结构示意图。
[0037] 图3为实施例中8个实验聚类结果示意图之一。
[0038] 图4为实施例中8个实验聚类结果示意图之二。
具体实施方式
[0039] 附图仅用于示例性说明,不能理解为对本专利的限制;
[0040] 为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
[0041] 对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
[0042] 下面结合附图和实施例对本发明的技术方案做进一步的说明。
[0043] 实施例1
[0044] 本实施例提供一种基于差分放大可控性的系统芯片硬件木马检测方法,如图1,包括以下步骤:
[0045] S1:获取待测电路的门级网表;
[0046] S2:获取待测电路信号组合可控性;
[0047] S3:将组合可控性大于阈值的信号归为木马信号;
[0048] S4:计算剩余信号的差分放大可控性;
[0049] S5:对剩余信号的差分放大可控性进行kmeans聚类;
[0050] S6:将kmeans聚类结果分为正常信号和木马信号输出。
[0051] 步骤S1获取待测电路的门级网表进行硬件木马检测时,对于RTL级和门级的设计统一综合成门级进行检测,RTL级表示使用寄存器这一级别的描述方式来描述电路的数据流方式,门级表示使用逻辑门这一级别来描述电路的数据流方式。
[0052] 步骤S2中获取待测电路信号组合可控性,所述组合可控性包括0-可控性CC0和1-可控性CC1,在运行ATPG流程,利用EDA工具Synopsys的TetraMAX工具进行计算0-可控性CC0和1-可控性CC1,利用脚本提取出门级网表中每个信号对应的0-可控性CC0和1-可控性CC1,ATPG流程是在半导体电器测试中使用的测试图形向量由程序自动生成的过程,测试向量按顺序地加载到器件的输入脚上,输出的信号被收集并与预算好的测试向量相比较从而判断测试的结果,EDA指利用计算机辅助设计(CAD)软件,来完成超大规模集成电路(VLSI)芯片的功能设计、综合、验证、物理设计,包括布局、布线、版图、设计规则检查等流程的设计方式。
[0053] 步骤S3中将组合可控性大于阈值的信号归为木马信号,具体为:
[0054] 将0-可控性CC0>254或1-可控性CC1>254的信号归为木马信号。
[0055] 步骤S4中计算剩余信号的差分放大可控性,具体为:
[0056]
[0057]
[0058] 式中, 、 为剩余信号的差分放大可控性, 为0-可控性 , 为1-可控性CC1。
[0059] 步骤S5中对剩余信号的差分放大可控性进行kmeans聚类,其中聚类数k=3。
[0060] 步骤S5中,kmeans聚类中,3个初始类中心为离原点最近的点、离x轴最远的点和离y轴最远的点。
[0061] 步骤S6将kmeans聚类结果分为正常信号和木马信号输出,具体为:
[0062] 将聚类后离原点最近的信号类作为正常信号,其余两类作为木马信号。
[0063] 还包括步骤S7,对于木马信号进行进一步确认或要求设计方提供安全证明和对应木马信号的测试向量进行测试。
[0064] 实施例2
[0065] 本实施例提供一种基于差分放大可控性的系统芯片硬件木马检测系统,如图2,所述检测系统应用实施例1所述的基于差分放大可控性的系统芯片硬件木马检测方法,包括:
[0066] 门级网表处理模块,所述门级网表处理模块获取待测电路的门级网表;
[0067] ATPG模块,所述ATPG模块获取待测电路信号的组合可控性;
[0068] 信号处理模块,所述信号处理模块将组合可控性大于阈值的信号归为木马信号并计算剩余信号的差分放大可控性;
[0069] 聚类模块,所述聚类模块对剩余信号的差分放大可控性进行kmeans聚类,将kmeans聚类结果分为正常信号和木马信号输出。
[0070] 实施例3
[0071] 本实施例给出了实施例1在Trust-HUB上的8个木马平台的检测聚类结果,所有木马触发信号都被检测出来,分类到木马信号类中的正常信号在可接受的范围内,可通过其他方法进一步确认是否是木马信号。
[0072] 表1给出了图3和图4对应的8个平台聚类的3类中心点和每类信号数量,以及触发信号被分到的类。第4个平台的触发信号在信号处理模块直接分到木马信号类。
[0073] 表2给出了每个平台的聚类类间距和平均轮廓值,类间距越大或者平均轮廓值越大,说明聚类效果较好,信号可被分为明显的三类。假阳性率FPR指的是被当成木马信号的正常信号,假阴性率FNR指的是被当成正常信号的木马信号,即未被检测出来的木马信号。
[0074] 表1聚类结果每类信号数量和类中心
[0075]
[0076] 表2聚类评价和检测评价
[0077]
[0078] 相同或相似的标号对应相同或相似的部件;
[0079] 附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
[0080] 显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。