[发明专利]一种硬件木马防护方法、装置及设备

说明书

本申请提供一种硬件木马防护方法、装置及设备，该方法包括：获取输入节点的翻转概率和可控性概率；基于所述翻转概率和所述可控性概率确定所述输入节点是否需要加密保护；若是，则为所述输入节点生成加密模块，所述加密模块至少包括第一级密钥门和第二级密钥门；其中，所述第一级密钥门的输入信号包括密钥信号和所述输入节点的前级节点的输出信号，所述第二级密钥门的输入信号包括所述输入节点的输出信号和所述第一级密钥门的输出信号；通过所述加密模块替换原始电路中的所述输入节点，得到目标电路。通过本申请的技术方案，能够减小硬件木马的潜在节点的误判率，提高筛选精度和分析精度。能够有效防止硬件木马插入，提高原始电路的防护能力。

技术领域

本申请涉及信息安全领域，尤其涉及一种硬件木马防护方法、装置及设备。

背景技术

硬件木马是攻击者在原始电路中故意植入的特殊模块，或者设计者在原始电路中无意留下的缺陷模块，这种模块埋伏在原始电路之中，在特殊条件下被触发，被攻击者利用而实现具有破坏性的功能，如导致泄露信息，改变原始电路的电路功能，甚至直接摧毁原始电路，造成不可挽回的损失。随着集成电路的高速发展以及各种芯片的广泛应用，硬件木马可能在集成电路设计的各个阶段（如电路网表设计、芯片制造等）被植入，对集成电路产业造成极大危害。

为了避免攻击者在原始电路中植入硬件木马，则需要对原始电路进行安全保护，即对原始电路中的输入节点进行保护。但是，原始电路中的输入节点数量很多，攻击者一般会选择隐蔽的输入节点植入硬件木马，而设计者无法获知哪些输入节点会被植入硬件木马，导致无法针对性的对输入节点进行保护。

发明内容

本申请提供一种硬件木马防护方法，所述方法用于对原始电路进行安全保护，所述原始电路包括功能模块，所述功能模块包括输入节点，所述输入节点是用于接收所述功能模块的输入信号的节点，所述方法包括：

获取所述输入节点的翻转概率和可控性概率；其中，所述翻转概率表示所述输入节点的取值在第一取值与第二取值之间发生切换的概率；所述可控性概率表示在可控性参数最大值的范围内，最小对所述输入节点的前级节点进行多少次赋值，能够将所述输入节点赋值为目标取值；

基于所述翻转概率和所述可控性概率确定所述输入节点是否需要加密保护；

若是，则为所述输入节点生成加密模块，所述加密模块至少包括第一级密钥门和第二级密钥门；其中，所述第一级密钥门的输入信号包括密钥信号和所述输入节点的前级节点的输出信号，所述第二级密钥门的输入信号包括所述输入节点的输出信号和所述第一级密钥门的输出信号；

通过所述加密模块替换原始电路中的所述输入节点，得到目标电路。

在一种可能的实施方式中，所述获取所述输入节点的翻转概率，包括：

获取所述输入节点为第一取值的第一概率和所述输入节点为第二取值的第二概率；其中，第一概率表示原始电路运行过程中所述输入节点为第一取值的概率，第二概率表示原始电路运行过程中所述输入节点为第二取值的概率；

基于所述第一概率和所述第二概率确定所述输入节点的翻转概率。

在一种可能的实施方式中，所述可控性概率包括第一可控性概率和/或第二可控性概率，所述获取所述输入节点的可控性概率，包括：

获取所述输入节点的第一可控性参数和第二可控性参数；其中，所述第一可控性参数表示将所述输入节点赋值为第一取值时的最小次数，所述第二可控性参数表示将所述输入节点赋值为第二取值时的最小次数；

基于所述第一可控性参数和第一可控性参数最大值确定所述输入节点的第一可控性概率；其中，所述第一可控性参数最大值是所述原始电路中所有输入节点的第一可控性参数的最大值；基于所述第二可控性参数和第二可控性参数最大值确定所述输入节点的第二可控性概率；其中，所述第二可控性参数最大值是所述原始电路中所有输入节点的第二可控性参数的最大值。