[发明专利]用于检测硬件木马的安全断言自动生成方法

说明书

本发明提供一种用于检测硬件木马的安全断言自动生成方法，包括：对待测芯片的寄存器传输级网表文件进行仿真，得到仿真运行结果和仿真运行文件；根据构建的安全性知识库对仿真运行结果进行分析，得到疑似硬件木马电路的信号；针对每个疑似硬件木马电路的信号执行以下步骤：根据仿真运行文件，推导与疑似硬件木马电路的信号对应的寄存器传输级不变式；根据构建的安全断言模板知识库、推导出的寄存器传输级不变式以及疑似硬件木马电路的信号，生成对应于疑似硬件木马电路的信号的安全断言。本发明利用寄存器传输级不变式实现安全断言的自动生成，减轻设计人员的工作量，省时且不易出错，有效提高了形式验证检测硬件木马的效率。

技术领域

本发明涉及集成电路的安全性验证技术领域，尤其涉及一种用于检测硬件木马的安全断言自动生成方法。

背景技术

硬件木马是指被故意植入电子系统中的特殊模块以及电路，或者设计者无意留下的缺陷模块以及电路。这种模块或电路平日中潜伏在原始电路之中，在特殊条件触发下，该模块或电路能够被攻击者利用以实现对原始电路进行有目的性的修改，进而实现破坏性功能，致使原始电路发生本不该发生的情况，例如，泄漏信息给攻击者、使电路功能发生改变、甚至直接损坏电路。

近年来，由于集成电路工艺技术发展迅速，使得芯片设计流程变得日益复杂以及制造过程全球化，从而导致集成电路从设计过程到制造过程都很容易被硬件木马攻击。为了提高芯片的安全性，需要在设计阶段对硬件木马的存在性进行检测。

目前的硬件木马检测方法，主要包括：功能测试、测试信道分析和形式验证等。其中，形式验证由于能够从算法上穷尽检查所有随时间可能变化的输入值，可以穷尽地搜索芯片设计的状态空间，并且不依赖黄金参考模型，因此日益受到重视。

然而，形式验证所需的断言目前仍需要人工编写，这制约了形式验证在硬件木马检测领域的应用。即使对于有经验的设计人员，人工编写安全断言也是非常耗时且容易出错的，这主要是由于：1、缺少形式化的安全设计规范说明；2、设计人员须熟悉各种形式化语言；3、编写过程十分依赖主观判断，难以产生百分之百覆盖率的断言。

因此，为了提高形式验证检测硬件木马的效率，需要提供一种安全断言自动生成方法。

发明内容

本发明所要解决的技术问题是：现有技术中形式验证所需的断言需要人工编写，非常耗时且容易出错，从而导致形式验证检测硬件木马的效率低。

为了解决上述技术问题，本发明提供了一种用于检测硬件木马的安全断言自动生成方法。

根据本发明的实施例，提供了一种用于检测硬件木马的安全断言自动生成方法，包括：

对待测芯片的寄存器传输级网表文件进行仿真，得到仿真运行结果和仿真运行文件；

根据构建的安全性知识库对所述仿真运行结果进行分析，得到疑似硬件木马电路的信号；

针对每个疑似硬件木马电路的信号执行以下步骤：

根据所述仿真运行文件，推导与所述疑似硬件木马电路的信号对应的寄存器传输级不变式；

根据构建的安全断言模板知识库、推导出的寄存器传输级不变式以及所述疑似硬件木马电路的信号，生成对应于所述疑似硬件木马电路的信号的安全断言；

其中，所述安全性知识库中保存有所述待测芯片中硬件木马电路的信号特征；每个类型的信号特征对应一个寄存器传输级不变式计算式；所述安全断言模板知识库中保存有与各个寄存器传输级不变式计算式对应的安全断言模板。

优选地，该方法还包括离线或在线构建安全性知识库，其包括：

分析插入至所述待测芯片中的硬件木马电路中触发逻辑单元和功能逻辑单元的信号的信号特征，并基于分析结果构建安全性知识库。