[发明专利]用于检测硬件木马的安全断言自动生成方法

权利要求书

1.一种用于检测硬件木马的安全断言自动生成方法，其特征在于，包括：对待测芯片的寄存器传输级网表文件进行仿真，得到仿真运行结果和仿真运行文件，包括：通过随机数生成器随机产生作为所述芯片的寄存器传输级网表文件的输入的输入向量；利用第一仿真工具对所述寄存器传输级网表文件进行仿真，得到所述仿真运行结果；利用第二仿真工具对所述寄存器传输级网表文件进行仿真，得到所述仿真运行文件；其中，所述仿真运行文件为值变转储文件；

根据构建的安全性知识库对所述仿真运行结果进行分析，得到疑似硬件木马电路的信号，包括：根据所述仿真运行结果，得到所述芯片的各个电路节点处信号的极性翻转次数；将极性翻转次数小于预定的翻转次数阈值的信号，标记为所述疑似硬件木马电路的信号；

针对每个疑似硬件木马电路的信号执行以下步骤：

根据所述仿真运行文件，推导与所述疑似硬件木马电路的信号对应的寄存器传输级不变式；

根据构建的安全断言模板知识库、推导出的寄存器传输级不变式以及所述疑似硬件木马电路的信号，生成对应于所述疑似硬件木马电路的信号的安全断言；

其中，所述安全性知识库中保存有所述待测芯片中硬件木马电路的信号特征；每个类型的信号特征对应一个寄存器传输级不变式计算式；所述安全断言模板知识库中保存有与各个寄存器传输级不变式计算式对应的安全断言模板。

2.根据权利要求1所述的安全断言自动生成方法，其特征在于，还包括离线或在线构建安全性知识库，其包括：

分析插入至所述待测芯片中的硬件木马电路中触发逻辑单元和功能逻辑单元的信号的信号特征，并基于分析结果构建安全性知识库。

3.根据权利要求1所述的安全断言自动生成方法，其特征在于，还包括离线或在线构建所述安全断言模板知识库，其包括：

对所述安全性知识库中保存的信号特征进行分类；

针对每个类型的信号特征分别定义相应的寄存器传输级不变式计算式；

根据所述寄存器传输级不变式计算式和预定的形式化语言语法，分别定义与各个寄存器传输级不变式计算式对应的安全断言模板；

基于各个安全断言模板构建所述安全断言模板知识库。

4.根据权利要求2所述的安全断言自动生成方法，其特征在于，还包括离线或在线构建所述安全断言模板知识库，其包括：

对所述安全性知识库中保存的信号特征进行分类；

针对每个类型的信号特征分别定义相应的寄存器传输级不变式计算式；

根据所述寄存器传输级不变式计算式和预定的形式化语言语法，分别定义与各个寄存器传输级不变式计算式对应的安全断言模板；

基于各个安全断言模板构建所述安全断言模板知识库。

5.根据权利要求1所述的安全断言自动生成方法，其特征在于，所述信号特征为翻转特征，所述翻转特征的类型包括：常量类型、集合类型、范围类型和未初始化类型。

6.根据权利要求1所述的安全断言自动生成方法，其特征在于，

针对常量类型的信号特征，寄存器传输级不变式计算式为：

x＝a

其中，x表示任意信号，a表示通过仿真实例计算得到的常量；

针对集合类型的信号特征，寄存器传输级不变式计算式为：

x∈{a,b,…,z}

其中，x表示任意信号，a,b,…,z表示通过仿真实例计算得到的不同的常量；

针对范围类型的信号特征，寄存器传输级不变式计算式为：

x∈(a,b)，或者x∈[a,b]

其中，x表示任意信号，a,b表示通过仿真实例计算得到的不同的常量；

针对未初始化类型的信号特征，寄存器传输级不变式计算式为：

x＝uninit

其中，x表示任意信号，uninit表示未进行初始化的信号值。