[发明专利]一种面向片上系统的硬件木马容忍设计高层次综合方法

说明书

本发明提供一种片上系统高层次综合中的硬件木马容忍设计方法，包括：设定高层次综合中的安全约束；将父级任务及其复制的子级任务绑定到来自不同供应商提供的知识产权核，使父级任务与其复制子任务之间存在供应商差异；并基于供应商差异避免了父级任务与其复制的子级任务之间的建立私密通信；基于安全约束合理分配各个IP核的供应商，尽可能确保每个安全约束下的两个任务在不同供应商的IP核中执行。本发明在遵循现有的两个安全约束之外，提出了第三种安全约束，用以应对通过相邻任务触发硬件木马的情况。此外，本发明还能够在保证MPSoC产品的IP供应商约束下，大大降低硬件木马给芯片产品带来的风险。

技术领域

本发明涉及硬件安全技术领域，特别是涉及一种知识产权厂商数量约束下的片上系统高层综合中的硬件木马容忍设计方法。

背景技术

当今时代，信息安全问题面临前所未有的挑战。在半导体供应链全球化趋势下，传统的将底层硬件视为安全的，并以此为基础实施安全防护的策略逐渐失效。目前的异构多核片上系统(MPSoC)设计行业，大规模利用第三方知识产权(3PIP)核来实现MPSoC产品的功能需求的同时，第三方知识产权的高渗透性也给MPSoC硬件设计带来了新的挑战，“硬件木马”作为硬件安全问题中最为突出的一个安全威胁，已经成为信息与硬件安全领域中一个亟待解决的问题。

但是，由于木马检测技术以及木马防范技术都缺少黄金模型(golden model)用以检测和发现所有类型的硬件木马；同时，随着芯片设计规模的不断扩大，芯片功能越来越复杂，植入微小的硬件木马变得越来越难以被发现，导致无法保证芯片产品中没有被植入木马，因此研究者开始注重木马容忍设计，暨即使芯片中存在木马，通过合理的设计方式降低木马的触发概率，孤立激活的硬件木马，从而使得木马对系统的影响降到最低。

设计者们提出了诸多的容忍设计方法，但其中最普遍的一种木马容忍设计是通过在片上MPSoC的设计过程中引入安全约束来实现增强系统的安全性。已有安全约束主要分为两类，即任务复制约束和供应商多样化约束：

1)任务复制约束：在不同供应商的核上重复执行每个任务，这些核的输出可能不同，并且它们将由可信组件(不是由第三方设计)进行比较，以确保比较步骤的可信。不同攻击者植入的硬件木马具有相同触发条件的概率相当低，所以不同厂商的两个核在相同的输入下，几乎不可能输出相同的篡改结果。因此，每个任务在来自不同供应商的核上重复执行，并且这些核的输出将由可信组件进行比较，以确保步骤的可靠性。如果比较失败，则终止所有相关任务。不同攻击者植入的硬件木马具有相同触发条件的概率相当低，所以不同厂商的两个核在相同的输入下，几乎不可能输出相同的篡改结果。因此，每个任务在来自不同供应商的核上重复执行，并且这些核的输出将由可信组件进行比较，以确保步骤的可靠性。如果比较失败，则终止所有相关任务。

2)供应商多样化约束：由不同IP供应商的核执行相邻任务，切断来自同一供应商的知识产权之间的秘密通信，防止来自同一厂商的知识产权相互串通激活木马而引起一系列的安全问题。为了使潜藏的硬件木马不被察觉，攻击者总是在多个IP核中分别植入木马，并在IP核之间建立秘密通信以泄露信息，或者触发休眠木马。一般来说，来自同一厂商的IP核之间的秘密通讯无法被其他厂商IP获取，并且不同厂商的攻击者植入的硬件木马也不会相同。因此，在不同供应商的核上执行与数据相关的任务，以降低硬件木马的触发风险。

但是即使满足了上路两点安全约束，一些特定情况下仍会存在着硬件木马进行攻击破坏的风险。因此，需要在遵循现有的两个安全约束之外，提出第三种安全约束，用以应对通过相邻任务触发硬件木马的情况。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种面向片上系统的硬件木马容忍设计高层次综合方法，用于解决现有技术中存在的问题。

为实现上述目的及其他相关目的，本发明提供一种面向片上系统的硬件木马容忍设计高层次综合方法，包括：