[发明专利]一种IP核代码级安全需求描述方法

说明书

本发明涉及一种IP核代码级安全需求描述方法，其中，包括：输入IP核设计代码及需求规格说明书；分析IP核需求规格说明书并确定IP核的主要功能和目的，找到IP核中实现功能所需要的最小组成部分；按照对功能实现的重要程度对组成部分进行排序，得到按重要程度排序的安全资产；分析并确定接口，可被攻击者获取并对安全资产进行访问，作为安全需求的访问点；依据安全资产及访问点，分析安全需求，以编写安全行为和安全条件；基于信息流理论，对IP核设计进行信息流处理，依次添加污迹标签和污迹传播逻辑，结合SVA语法映射为可执行属性。本发明实现了从需求到断言的转换，生成的安全属性基于SVA语言，可被大多数仿真和形式化验证工具支持。使用者无需手动编写安全属性断言，提高了IP核安全性验证的效率。

技术领域

本发明涉及集成电路安全领域，特别是涉及一种对IP核代码级安全需求的描述方法。

背景技术

IP核作为集成电路设计中的第三方组件，其安全性直接影响到整个集成电路系统的安全性。安全需求作为IP核代码级安全性验证的基准，在验证IP核代码级是否安全中具有重要意义。目前，现常用的安全需求描述方法为设计师采用自然语言对安全需求进行描述。

现有的方法主要存在以下问题：

(1)描述的安全需求不完备。现有的描述方法中缺少系统的安全需求分析手段，描述的安全需求受主观影响较大，无法保证可以覆盖所有的安全威胁；

(2)安全需求难以被工具识别、验证。现有的描述方法采用自然语言对安全需求进行描述，绝大多数EDA工具无法直接解析自然语言，因此使用现有方法描述的安全需求在IP核的安全验证中仅具有参考意义。

发明内容

本发明的目的在于提供一种IP核代码级安全需求描述方法，用于解决上述现有技术的问题。

本发明一种IP核代码级安全需求描述方法，其中，包括：步骤1：输入IP核设计代码及需求规格说明书；步骤2：分析IP核需求规格说明书并确定IP核的主要功能和目的，找到IP核中实现功能所需要的最小组成部分；步骤3：按照对功能实现的重要程度对组成部分进行排序，得到按重要程度排序的安全资产；步骤4：分析并确定接口，可被攻击者获取并对安全资产进行访问，作为安全需求的访问点；步骤5：依据安全资产及访问点，分析安全需求，以编写安全行为和安全条件；步骤6：基于信息流理论，对IP核设计进行信息流处理，依次添加污迹标签和污迹传播逻辑，结合SVA语法映射为可执行属性。

根据本发明的IP核代码级安全需求描述方法的一实施例，其中，分析并确定接口包括信号、引脚、总线以及寄存器。

根据本发明的IP核代码级安全需求描述方法的一实施例，其中，安全行为是对待测设计中受保护资产的操作、状态和路径的描述。

根据本发明的IP核代码级安全需求描述方法的一实施例，其中，安全条件为是安全行为成立时所需要满足的条件。

根据本发明的IP核代码级安全需求描述方法的一实施例，其中，生成可执行属性包括：首先，对结构化描述的安全需求进行解析，提取需求中的安全资产、访问点、安全条件和安全行为；之后，对IP核设计进行信息流处理，依次添加污迹标签和污迹传播逻辑，结合SVA语法映射为可执行属性。

本发明采用采用结构化的描述方式替代传统的自然语言描述方式，使得描述的安全需求较为规范，安全需求可以复用于其他的类似的设计中。使用者无需手动编写安全属性断言，提高了IP核安全性验证的效率。

附图说明

图1为安全需求与可执行属性的映射关系示意图；

图2为IP核代码级安全需求描述方法流程图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。