本申請提供一種硬件木馬防護方法、裝置及設備，該方法包括：獲取輸入節點的翻轉概率和可控性概率；基于所述翻轉概率和所述可控性概率確定所述輸入節點是否需要加密保護；若是，則為所述輸入節點生成加密模塊，所述加密模塊至少包括第一級密鑰門和第二級密鑰門；其中，所述第一級密鑰門的輸入信號包括密鑰信號和所述輸入節點的前級節點的輸出信號，所述第二級密鑰門的輸入信號包括所述輸入節點的輸出信號和所述第一級密鑰門的輸出信號；通過所述加密模塊替換原始電路中的所述輸入節點，得到目標電路。通過本申請的技術方案，能夠減小硬件木馬的潛在節點的誤判率，提高篩選精度和分析精度。能夠有效防止硬件木馬插入，提高原始電路的防護能力。

技術領域

本申請涉及信息安全領域，尤其涉及一種硬件木馬防護方法、裝置及設備。

背景技術

硬件木馬是攻擊者在原始電路中故意植入的特殊模塊，或者設計者在原始電路中無意留下的缺陷模塊，這種模塊埋伏在原始電路之中，在特殊條件下被觸發，被攻擊者利用而實現具有破壞性的功能，如導致泄露信息，改變原始電路的電路功能，甚至直接摧毀原始電路，造成不可挽回的損失。隨著集成電路的高速發展以及各種芯片的廣泛應用，硬件木馬可能在集成電路設計的各個階段（如電路網表設計、芯片制造等）被植入，對集成電路產業造成極大危害。

為了避免攻擊者在原始電路中植入硬件木馬，則需要對原始電路進行安全保護，即對原始電路中的輸入節點進行保護。但是，原始電路中的輸入節點數量很多，攻擊者一般會選擇隱蔽的輸入節點植入硬件木馬，而設計者無法獲知哪些輸入節點會被植入硬件木馬，導致無法針對性的對輸入節點進行保護。

發明內容

本申請提供一種硬件木馬防護方法，所述方法用于對原始電路進行安全保護，所述原始電路包括功能模塊，所述功能模塊包括輸入節點，所述輸入節點是用于接收所述功能模塊的輸入信號的節點，所述方法包括：

獲取所述輸入節點的翻轉概率和可控性概率；其中，所述翻轉概率表示所述輸入節點的取值在第一取值與第二取值之間發生切換的概率；所述可控性概率表示在可控性參數最大值的范圍內，最小對所述輸入節點的前級節點進行多少次賦值，能夠將所述輸入節點賦值為目標取值；

基于所述翻轉概率和所述可控性概率確定所述輸入節點是否需要加密保護；

若是，則為所述輸入節點生成加密模塊，所述加密模塊至少包括第一級密鑰門和第二級密鑰門；其中，所述第一級密鑰門的輸入信號包括密鑰信號和所述輸入節點的前級節點的輸出信號，所述第二級密鑰門的輸入信號包括所述輸入節點的輸出信號和所述第一級密鑰門的輸出信號；

通過所述加密模塊替換原始電路中的所述輸入節點，得到目標電路。

在一種可能的實施方式中，所述獲取所述輸入節點的翻轉概率，包括：

獲取所述輸入節點為第一取值的第一概率和所述輸入節點為第二取值的第二概率；其中，第一概率表示原始電路運行過程中所述輸入節點為第一取值的概率，第二概率表示原始電路運行過程中所述輸入節點為第二取值的概率；

基于所述第一概率和所述第二概率確定所述輸入節點的翻轉概率。

在一種可能的實施方式中，所述可控性概率包括第一可控性概率和/或第二可控性概率，所述獲取所述輸入節點的可控性概率，包括：

獲取所述輸入節點的第一可控性參數和第二可控性參數；其中，所述第一可控性參數表示將所述輸入節點賦值為第一取值時的最小次數，所述第二可控性參數表示將所述輸入節點賦值為第二取值時的最小次數；

基于所述第一可控性參數和第一可控性參數最大值確定所述輸入節點的第一可控性概率；其中，所述第一可控性參數最大值是所述原始電路中所有輸入節點的第一可控性參數的最大值；基于所述第二可控性參數和第二可控性參數最大值確定所述輸入節點的第二可控性概率；其中，所述第二可控性參數最大值是所述原始電路中所有輸入節點的第二可控性參數的最大值。