本發(fā)明涉及一種基于子圖同構(gòu)的FPGA軟件可疑電路檢測方法，屬于技術(shù)領(lǐng)域。本發(fā)明提供的一種基于子圖同構(gòu)的FPGA軟件可疑電路檢測方法，可實現(xiàn)對FPGA軟件設(shè)計階段代碼中存在的可疑電路的快速和低成本檢測。

技術(shù)領(lǐng)域

本發(fā)明屬于FPGA安全檢測技術(shù)領(lǐng)域，具體涉及一種基于子圖同構(gòu)的FPGA軟件可疑電路檢測方法。

背景技術(shù)

可疑電路是指FPGA軟件設(shè)計中含有被有意引入或無意引入的電路結(jié)構(gòu)，這些電路在運行到某種特定的條件下時被激活，導(dǎo)致芯片損毀、難以正常運行、性能降低或泄露用戶私密信息等后果。在FPGA軟件的設(shè)計過程中，普遍會使用第三方IP核和多種EDA工具，在無法獲取全部技術(shù)細(xì)節(jié)的情況下，F(xiàn)PGA軟件可能被植入可疑電路，對其安全性產(chǎn)生嚴(yán)重影響。

目前，現(xiàn)有的可疑電路檢測方法主要有：

(1)逆向工程檢測方法。逆向工程可疑電路檢測方法使用掃描電鏡等設(shè)備將去除封裝后的芯片電路逐層與原始電路版圖進行比對，從而判斷芯片中是否被植入可疑電路以及哪些電路遭到惡意篡改。

(2)旁路分析方法。可疑電路的存在會對芯片的一些物理參數(shù)，如熱信號、電磁輻射信號、功耗信號、以及電路延時的信息等產(chǎn)生影響，旁路分析方法通過收集待測電路工作過程中的各類旁路信號并與原始電路工作做比較，來檢測可疑電路。

(3)形式化驗證方法。形式化驗證需定義一系列預(yù)定義的安全屬性規(guī)則，通過數(shù)學(xué)推斷詳盡地證明芯片是否符合既定屬性的要求，從而檢測是否存在違反安全需求的可疑電路。

現(xiàn)有方法主要存在以下問題：

(1)檢測成本較高。逆向工程、旁路分析檢測方法依賴于專業(yè)的設(shè)備，成本較高，且有些檢測方法會對電路造成不可恢復(fù)性的破壞。

(2)檢測難度大、入門門檻高。形式化驗證方法檢測流程較為復(fù)雜，入門門檻較高，檢測時間難以保證，且無法檢測滿足安全屬性要求的非預(yù)期的額外功能。

(3)檢測方法集中于流片后。逆向工程、旁路分析為流片后的檢測方法，檢測對象需為流片后芯片，導(dǎo)致修改芯片成本較高，影響交付或上市時間。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

本發(fā)明要解決的技術(shù)問題是：如何設(shè)計一種FPGA軟件可疑電路檢測方法，實現(xiàn)對FPGA軟件設(shè)計階段代碼中存在的可疑電路的快速和低成本檢測。

(二)技術(shù)方案

為了解決上述技術(shù)問題，本發(fā)明提供了一種基于子圖同構(gòu)的FPGA軟件可疑電路檢測方法，包括以下步驟：

步驟1、進行RTL代碼的數(shù)據(jù)流圖和控制流圖結(jié)構(gòu)提取

步驟2、將得到的數(shù)據(jù)流圖和控制流圖作為可疑電路的特征，構(gòu)建可疑電路特征庫；

步驟3、基于子圖匹配方法進行可疑電路特征匹配。

優(yōu)選地，步驟1中，對RTL代碼進行處理，生成數(shù)據(jù)流圖和控制流圖；提取的可疑電路的數(shù)據(jù)流圖和控制流圖作為可疑電路的特征；同時也用于特征匹配過程中對待測RTL代碼的處理。

優(yōu)選地，步驟1具體為：

1)輸入可疑電路的RTL代碼，對代碼進行詞法和語法解析，形成抽象語法樹；

2)搜索抽象語法樹中所有的reg、wire以及端口信號，結(jié)合代碼結(jié)構(gòu)中的過程塊或連續(xù)賦值語句，建立每個信號的連接關(guān)系，生成數(shù)據(jù)流圖；

3)搜索代碼中的條件判斷語句，得到代碼中所有的分支狀態(tài)和激活條件，整理形成控制流圖。

優(yōu)選地，步驟2中，可疑電路數(shù)據(jù)庫中的數(shù)據(jù)庫項包括可疑電路的數(shù)據(jù)流圖、控制流圖、抽象層次、安全危害這些信息。