[發明專利]基于差分放大可控性的系統芯片硬件木馬檢測方法和系統有效
| 申請號: | 202010600661.3 | 申請日: | 2020-06-29 |
| 公開(公告)號: | CN111488629B | 公開(公告)日: | 2020-12-15 |
| 發明(設計)人: | 何子蘭;陳道品;倪偉東;羅春風;武利會;陳超雄;譚志聰;范心明 | 申請(專利權)人: | 廣東電網有限責任公司佛山供電局 |
| 主分類號: | G06F21/76 | 分類號: | G06F21/76;G06K9/62 |
| 代理公司: | 廣州粵高專利商標代理有限公司 44102 | 代理人: | 林麗明 |
| 地址: | 528011 廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 放大 可控性 系統 芯片 硬件 木馬 檢測 方法 | ||
1.一種基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,包括以下步驟:
S1:獲取待測電路的門級網表;
S2:獲取待測電路信號組合可控性;
S3:將組合可控性大于閾值的信號歸為木馬信號;
S4:計算剩余信號的差分放大可控性;
S5:對剩余信號的差分放大可控性進行kmeans聚類;
S6:將kmeans聚類結果分為正常信號和木馬信號輸出;
步驟S2中獲取待測電路信號組合可控性,所述組合可控性包括0-可控性CC0和1-可控性CC1,在運行ATPG流程時,利用EDA工具Synopsys的TetraMAX工具進行計算0-可控性CC0和1-可控性CC1,利用腳本提取出門級網表中每個信號對應的0-可控性CC0和1-可控性CC1;
步驟S4中計算剩余信號的差分放大可控性,具體為:
式中,CC0’、CC1’為剩余信號的差分放大可控性,CC0為0-可控性CC0,CC1為1-可控性CC1。
2.根據權利要求1所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,步驟S1獲取待測電路的門級網表進行硬件木馬檢測時,對于RTL級和門級的設計統一綜合成門級進行檢測。
3.根據權利要求2所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,步驟S3中將組合可控性大于閾值的信號歸為木馬信號,具體為:
將0-可控性CC0254或1-可控性CC1254的信號歸為木馬信號。
4.根據權利要求3所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,步驟S5中對剩余信號的差分放大可控性進行kmeans聚類,其中聚類數k=3。
5.根據權利要求4所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,步驟S5中,kmeans聚類中,3個初始類中心為離原點最近的點、離x軸最遠的點和離y軸最遠的點。
6.根據權利要求5所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,步驟S6將kmeans聚類結果分為正常信號和木馬信號輸出,具體為:
將聚類后離原點最近的信號類作為正常信號,其余兩類作為木馬信號。
7.根據權利要求6所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,其特征在于,還包括步驟S7,對于木馬信號進行進一步確認,或者要求設計方提供安全證明和對應木馬信號的測試向量進行測試。
8.一種基于差分放大可控性的系統芯片硬件木馬檢測系統,其特征在于,所述檢測系統應用權利要求1至7任一項所述的基于差分放大可控性的系統芯片硬件木馬檢測方法,包括:
門級網表處理模塊,所述門級網表處理模塊獲取待測電路的門級網表;
ATPG模塊,所述ATPG模塊獲取待測電路信號的組合可控性;
信號處理模塊,所述信號處理模塊將組合可控性大于閾值的信號歸為木馬信號并計算剩余信號的差分放大可控性;
聚類模塊,所述聚類模塊對剩余信號的差分放大可控性進行kmeans聚類,將kmeans聚類結果分為正常信號和木馬信號輸出。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東電網有限責任公司佛山供電局,未經廣東電網有限責任公司佛山供電局許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010600661.3/1.html,轉載請聲明來源鉆瓜專利網。
