一種基于遞歸下降算法的RTL級硬件木馬檢測方法技術

本發(fā)明專利技術涉及一種基于遞歸下降算法的RTL級硬件木馬檢測方法，該檢測方法是根據木馬模型設計RTL代碼規(guī)則，指定詞語類型，包括模塊聲明詞、模塊結束聲明詞、信號聲明詞、邏輯功能塊聲明詞、中間詞和終結詞，對RTL文件采用遞歸下降算法進行分析，找到符合規(guī)則的木馬模塊。本發(fā)明專利技術的檢測方法是針對指定類型的RTL代碼級硬件木馬，相對于傳統(tǒng)的在芯片上檢測硬件木馬的方法，大大縮短了試驗時間，能夠快速有效的檢測出RTL代碼級硬件木馬，并準確定位木馬所在位置，提高了工作效率。

A RTL level hardware Trojan detection method based on recursive descent algorithm

The invention relates to a RTL hardware Trojan detection method based on recursive descent algorithm, the detection method is based on the RTL model design of Trojan code rules, specify the type of words and phrases, including words, end module module declaration statement, statement, signal logic function block statement, words and words of middle end, using recursive RTL file analyze the descent algorithm to find a Trojan module complies with the rules. The detection method of the invention is to specify the type of hardware Trojan RTL code level, compared with the traditional on chip hardware Trojans detection method, which greatly shortens the test time and can detect the RTL code level hardware Trojans quickly and effectively, and accurately locate the position of the Trojan horse, improve work efficiency.

【技術實現(xiàn)步驟摘要】
一種基于遞歸下降算法的RTL級硬件木馬檢測方法
本專利技術涉及RTL級代碼安全性分析
，尤其是一種基于遞歸下降算法的RTL級硬件木馬檢測方法。
技術介紹
近年來發(fā)生的“斯諾登棱鏡門”和“伊朗震網”等事件表明集成電路內的硬件木馬可以作為一種武器來進行信息戰(zhàn)、網絡戰(zhàn)，甚至物理摧毀軍事裝備與關鍵設施，嚴重威脅著國家安全。隨著集成電路設計的日益復雜，制造成本日趨高昂，集成電路產業(yè)正朝著全球化合作的趨勢發(fā)展，在未來相當長的一段時間內，集成電路仍將面對來源眾多的且不可控的第三方IP，國外的EDA軟件，以及不可控的晶圓制造的威脅。在這些環(huán)節(jié)中，集成電路很可能被人為惡意的修改形成后門漏洞。因此，需采取有效措施來對集成電路內的硬件木馬進行有效識別，保證集成電路的安全可信。國內外對硬件木馬檢測的研究都是針對純硬件的木馬檢測方法，目前主要有破壞性檢測，系統(tǒng)運行檢測，邏輯測試和旁路分析四種。其中研究最多的就是基于旁路分析的硬件木馬檢測方法。旁路分析是利用芯片工作時的旁路信息(如電磁輻射，電流或者電路延時等信息)來對木馬進行檢測。其原理是因為電路中植入的硬件木馬會對芯片的一些旁路信號，如電流，頻率或路徑延時產生影響，因此通過觀察芯片的旁路信號并與原始芯片的旁路信息作比較，進而檢測出芯片中是否有硬件木馬的存在。對電路進行基于旁路分析的硬件木馬檢測的最大優(yōu)點是可以使硬件木馬在不被觸發(fā)的情形下被檢測出來，但是其也有顯著的缺點，即當待測電路的規(guī)模很大，電路內部被植入的硬件木馬的規(guī)模很小，一些旁路信息，比如電流和路徑延時，其變化幅度極小，考慮到測量過程中引入的噪聲，以及芯片制造過程中由于工藝漂移帶來的噪聲，這種極小的旁路信號變化將無法被實際測量出來或者即使被測量出來也難以確定是由于硬件木馬引起的，還是由于測量噪聲、工藝漂移噪聲引起的。芯片在進行RTL設計時，由于設計疏忽或者不善，有可能形成能夠被人惡意利用的漏洞，例如可以被利用的直接訪問電路內部機密信息的測試端口，電路內部從安全區(qū)域到非安全區(qū)域的信號直接傳輸?shù)取５槍TL級或者門級的代碼安全性研究基本處于空白，因此針對上述這一類設計缺陷，開展安全路徑驗證技術，檢測RTL代碼中是否存在可被外部非法訪問，以及不符合安全規(guī)則定義的路徑，保障RTL代碼中不含有這種隱藏的可以泄露電路內部機密信息的路徑，具有一定的可行性和現(xiàn)實意義。為了保障芯片在主要的產業(yè)鏈環(huán)節(jié)上都能防御后門漏洞，降低芯片受到的安全性威脅，有必要開發(fā)芯片代碼級安全性分析與檢測方法。
技術實現(xiàn)思路
本專利技術要解決的技術問題是克服現(xiàn)有的缺陷，提供一種基于遞歸下降算法的RTL級硬件木馬檢測方法，該方法是針對指定類型的RTL代碼級硬件木馬，相對于傳統(tǒng)的在芯片上檢測硬件木馬的方法，大大縮短了試驗時間，能夠快速有效的檢測出RTL代碼級硬件木馬，并準確定位木馬所在位置，提高了工作效率。為了解決上述技術問題，本專利技術提供了如下的技術方案：本專利技術一種基于遞歸下降算法的RTL級硬件木馬檢測方法，該檢測方法是根據木馬模型設計RTL代碼規(guī)則，指定詞語類型，包括模塊聲明詞、模塊結束聲明詞、信號聲明詞、邏輯功能塊聲明詞、中間詞和終結詞，對RTL文件采用遞歸下降算法進行分析，找到符合規(guī)則的木馬模塊。進一步地，該檢測方法的具體步驟如下：(1)從RTL文件第一行開始按行讀取內容，對讀取的內容取詞進行分析，分析完成后，返回行位置，再讀取下一行語句，對讀取的內容取詞進行分析，直到讀完RTL文件；其中取詞進行分析是指對詞語類型進行判斷，當詞為模塊聲明詞時，進入模塊分析；(2)模塊分析時，讀一行語句，對讀取的內容取詞進行分析，分析完后，返回行位置，再讀取下一行語句，對讀取的內容取詞進行分析，重復操作直到詞為模塊結束聲明詞，結束當前模塊分析循環(huán)；其中取詞進行分析是指對詞語根據詞類型進行不同處理，若詞為信號聲明詞，則進入構建信號集合方法，若詞為邏輯功能塊聲明詞，則進入邏輯功能分析，若詞為模塊結束聲明詞，則結束當前模塊分析循環(huán)；(3)邏輯功能分析時，讀一行語句，對讀取的內容取詞進行分析，當詞為中間詞時，繼續(xù)往下按行讀語句、取詞，直到獲取的詞為終結詞；獲取的詞為終結詞時，進入終結詞分析模塊，若滿足是木馬條件，終結詞所在RTL代碼模塊是木馬模塊，否則終結詞所在RTL代碼模塊不是木馬模塊。進一步地，步驟(1)、(2)、(3)中讀取的一行內容不包含注釋語句，每讀取一行語句，行位置標記往后一行，一次分析RTL文件每行必須且只讀一次。進一步地，步驟(1)、(2)、(3)中對讀取的內容取詞是指對讀取的內容，獲取一個詞語或符號；第一次對語句取詞時，獲得第一個詞，之后每次對該語句取詞，獲得上次取詞的下一個詞。進一步地，步驟(2)中構建信號集合方法是將信號聲明詞聲明的信號添加到一個集合中，組成所在模塊的信號集合。進一步地，步驟(3)中的終結詞分析模塊是指根據木馬規(guī)則對語句進行分析，判斷是否符合木馬規(guī)則。本專利技術采用以上技術方案，與現(xiàn)有技術相比，具有以下技術效果：本專利技術通過制定代碼規(guī)則，尋找指定類型的硬件木馬，相對于傳統(tǒng)的在芯片上檢測硬件木馬的方法，大大縮短了試驗時間，能夠快速有效的檢測出RTL代碼級硬件木馬，并準確定位木馬所在位置，提高了工作效率。附圖說明圖1為本專利技術檢測方法的流程圖。具體實施方式本專利技術所列舉的實施例，只是用于幫助理解本專利技術，不應理解為對本專利技術保護范圍的限定，對于本
的普通技術人員來說，在不脫離本專利技術思想的前提下，還可以對本專利技術進行改進和修飾，這些改進和修飾也落入本專利技術權利要求保護的范圍內。下面結合附圖對本專利技術作進一步說明。本專利技術提供了一種基于遞歸下降算法的RTL級硬件木馬檢測方法，根據木馬模型設計RTL代碼規(guī)則，指定詞語類型，包括模塊聲明詞、模塊結束聲明詞、信號聲明詞、邏輯功能塊聲明詞、中間詞和終結詞，對RTL文件進行分析，找到符合規(guī)則的木馬模塊。本專利技術檢測方法的流程如圖1所示，包括如下步驟：步驟1：從RTL文件第一行開始按行讀取內容，所得到的內容為該行去掉注釋語句的內容，每讀取一行語句，行位置標記到下一行。對讀取的內容取詞進行分析，即對詞語類型進行判斷，當詞為模塊聲明詞時，進入模塊分析，分析完成后，返回行位置；為其他詞類型時不進行處理。繼續(xù)讀取下一行語句，對讀取的內容取詞進行分析，直到讀完該RTL文件；一次分析過程中RTL文件每行必須且只讀一次。步驟2：模塊分析時，讀一行語句，對讀取的內容取詞進行分析，分析完后，返回行位置，再讀取下一行語句，對讀取的內容取詞進行分析，重復以上操作直到詞為模塊結束聲明詞，結束當前模塊分析循環(huán)。取詞進行分析是指根據詞類型進行不同處理，若詞為信號聲明詞，則進入構建信號集合方法，即將信號聲明詞聲明的信號添加到一個集合中，組成所在模塊的信號集合；若為邏輯功能塊聲明詞，進入邏輯功能分析，若詞為模塊結束聲明詞，結束當前模塊分析循環(huán)。步驟3：邏輯功能分析時，讀一行語句并對讀取的內容取詞進行分析，當詞為中間詞時，繼續(xù)往下按行讀語句、取詞，直到獲取的詞為終結詞。獲取的詞為終結詞時，進入終結詞分析模塊，若滿足是木馬模塊條件，該終結詞所在RTL代碼模塊是木馬模塊；否則該終結詞所在RTL代碼模塊不是木馬模塊。其中終結詞分析模塊是指根據木馬規(guī)則對語句進行分析，本文檔來自技高網...

【技術保護點】
一種基于遞歸下降算法的RTL級硬件木馬檢測方法，其特征在于，所述檢測方法是根據木馬模型設計RTL代碼規(guī)則，指定詞語類型，包括模塊聲明詞、模塊結束聲明詞、信號聲明詞、邏輯功能塊聲明詞、中間詞和終結詞，對RTL文件采用遞歸下降算法進行分析，找到符合規(guī)則的木馬模塊。

【技術特征摘要】
1.一種基于遞歸下降算法的RTL級硬件木馬檢測方法，其特征在于，所述檢測方法是根據木馬模型設計RTL代碼規(guī)則，指定詞語類型，包括模塊聲明詞、模塊結束聲明詞、信號聲明詞、邏輯功能塊聲明詞、中間詞和終結詞，對RTL文件采用遞歸下降算法進行分析，找到符合規(guī)則的木馬模塊。2.根據權利要求1所述的基于遞歸下降算法的RTL級硬件木馬檢測方法，其特征在于，所述檢測方法的具體步驟如下：(1)從RTL文件第一行開始按行讀取內容，對讀取的內容取詞進行分析，分析完成后，返回行位置，再讀取下一行語句，對讀取的內容取詞進行分析，直到讀完RTL文件；其中取詞進行分析是指對詞語類型進行判斷，當詞為模塊聲明詞時，進入模塊分析；(2)模塊分析時，讀一行語句，對讀取的內容取詞進行分析，分析完后，返回行位置，再讀取下一行語句，對讀取的內容取詞進行分析，重復操作直到詞為模塊結束聲明詞，結束當前模塊分析循環(huán)；其中取詞進行分析是指對詞語根據詞類型進行不同處理，若詞為信號聲明詞，則進入構建信號集合方法，若詞為邏輯功能塊聲明詞，則進入邏輯功能分析，若詞為模塊結束聲明詞，則結束當前模塊分析循環(huán)；(3)邏輯功能分析時，讀一行語句，對讀取的內容取詞進...

【專利技術屬性】
技術研發(fā)人員：王麗娟，張榮，周昱，楊露，
申請(專利權)人：中國電子科技集團公司第五十八研究所，
類型：發(fā)明
國別省市：江蘇,32