[发明专利]基于电路特征分析的硬件木马检测方法

权利要求书

1.一种基于电路特征分析的硬件木马检测方法，其特征在于，包括以下步骤：

输入被检测电路，并获取被检测电路的高层描述文件；

根据所述被检测电路的高层描述文件对所述被检测电路中的功能模块进行识别，以判断所述功能模块的可信度，以及当所述功能模块可信时，对所述被检测电路进行标记；

从标记后的被检测电路中提取分类特征，并与预设的硬件木马电路特征库中的每一类硬件木马的特征进行匹配，并根据匹配结果，输出分类的特征分析结果，其中，所述硬件木马电路特征库针对不同种类的硬件木马，对于其特征进行总结，并可以针对所述被检测电路的功能对于特征匹配的判决标准进行调整，所述硬件木马电路特征库包括：内部延迟电路进行触发的硬件木马、泄露芯片内部信息的硬件木马、输入数据相关的单次触发硬件木马、输入数据相关的多次触发硬件木马、时序电路中由多个分离的组合逻辑电路块组成的硬件木马；

对所述分类的特征分析结果进行综合分析，以得到所述被检测电路的可信性信息，具体包括：根据每一类硬件木马嫌疑对象的数量、对于判决标准的满足程度、占电路总规模的比例以及所述被检测电路所专门制定的标准对所述分类的特征分析结果进行分析，并产生硬件木马的清单、种类以及置信度三类电路的可信性信息。

2.根据权利要求1所述的基于电路特征分析的硬件木马检测方法，其特征在于，所述被检测电路的描述层次为：输入端口、触发器、输出端口之间数据流动的触发器间数据流图。

3.根据权利要求2所述的基于电路特征分析的硬件木马检测方法，其特征在于，所述触发器间数据流图为有向图。

4.根据权利要求3所述的基于电路特征分析的硬件木马检测方法，其特征在于，所述硬件木马电路特征库中对于硬件木马特征的描述为所述触发器间数据流图中结点的特征以及结点集合特征的描述。

5.根据权利要求4所述的基于电路特征分析的硬件木马检测方法，其特征在于，从标记后的被检测电路中提取分类特征，具体包括：

根据所述硬件木马电路特征库中包含的五种硬件木马及其对应的特征描述，对于触发器间数据流图的结点或者结点集合的信息进行提取；

如果一类硬件木马的电路特征为其触发器间数据流图含有具有满足一定条件的结点集合，电路特征抽取将提取被检测电路中所有的符合所述条件的结点集合；

如果一类硬件木马的电路特征为其触发器间数据流图含有具有满足一定条件的结点，电路特征抽取将统计所述条件上每个结点的数据。

6.根据权利要求5所述的基于电路特征分析的硬件木马检测方法，其特征在于，所述与预设的硬件木马电路特征库中的每一类硬件木马的特征进行匹配，进一步包括：

根据所述硬件木马电路特征库中对于每一类硬件木马电路特征的特征匹配判决标准，对所述被测电路特征抽取所得到结点或结点集合进行分析，判决被抽取的电路特征是否符合硬件木马电路特征库中所述特征。

7.根据权利要求6所述的基于电路特征分析的硬件木马检测方法，其特征在于，所述分类的特征分析结果指所述匹配结果中满足所述特征匹配判决标准、符合所述硬件木马电路特征库的所有嫌疑对象，其中，对于不同的特征，其对应的嫌疑对象的单位为结点或者结点集合。