[发明专利]一种可编程逻辑器件的信息流追踪模型生成方法

说明书

本发明涉及一种基高精度信息流追踪模型生成方法按照工作类别分类，输入可编程逻辑器件代码，对代码中实例化的模块名称进行识别，将模块名称与可编程逻辑器件对应网表库中的模块名进行匹配，如果一致则该代码为门级层次，否则为RTL级层次，对RTL级层次中的显示流进行处理，遍历所有输入，计算赋值语句输出，将结果转为真值表；使用门级信息流理论，输入原真值表，生成全输入输出信息流污迹标签的真值表；使用卡诺图化简真值表，转化为信息流追踪逻辑，对RTL级层次中的隐式流进行处理，实现对RTL级层次代码的信息流处理。对门级层次信息流处理。通过对可编程逻辑器件中RTL级层次代码和门级层次代码进行分类并分别进行信息流追踪处理，生成可编程逻辑器件信息流追踪模型的生成。

技术领域

本发明涉及集成电路安全检测领域，特别是涉及一种可编程逻辑器件的信息流追踪模型生成方法。

背景技术

在可编程逻辑器件中，可能存在一些安全性隐患，这些安全隐患包括设计者无意留下的漏洞或攻击者恶意植入的硬件木马。门级信息流技术是一种可以捕捉集成电路设计中所有二进制位数据流动的技术，能够有效的检测出设计中的漏洞或恶意代码，目前绝大多数门级信息流追踪技术是针对ASIC设计进行处理，现有门级信息流技术生成可编程逻辑器件信息流追踪模型存在以下缺点：

适用性较差。现有的门级信息流技术针对ASIC设计，使用Design Compiler综合网表，门级网表中只有与、或、非等基本逻辑单元。而对与可编程逻辑器件设计来说，其门级网表中组合逻辑都由查找表(LUT)实现，因此现有技术无法完全适用于支持xlinx、altera等可编程逻辑器件的设计。

信息流精确性不高。由于传统的门级信息流技术无法对可编程逻辑器件网表中LUT等单元进行处理，为了生成的信息流追踪模型只能将这些单元黑盒化，因此生成的信息流模型精确性不高。

发明内容

本发明的目的在于提供一种基于黑白盒分类处理的可编程逻辑器件的高精度信息流追踪模型生成方法，用于解决上述现有技术的问题。

本发明一种基于黑白盒分类处理的可编程逻辑器件的高精度信息流追踪模型生成方法，其中，包括：步骤1：输入待测代码；步骤2：逐行对待测代码的类型进行分析，将待测代码中实例化模块名称与可编程逻辑器件对应网表库中的模块名进行匹配，如果一致则判定待测代码为门级层次，进行步骤10，否则判定待测代码为RTL级层次，进行步骤3；步骤3：判断待测代码信息流类型，如果是隐式流则进行步骤4，如果为显式流则进行步骤6；步骤4：将隐式流待测代码中条件分支转化为逻辑等价的选择器模块；步骤5：将选择器模块替换为带有信息流追踪逻辑的选择器模块，信息流追踪逻辑的选择器模块是带有信息流追踪逻辑和选择器逻辑的模块，并转到步骤9；步骤6：生成显示流语句的真值表；步骤7：将显示流语句的真值表转化为全输入输出信息流污迹标签的真值表；步骤8：将真值表转化为逻辑表达式，并将逻辑表达式添加到原逻辑中；步骤9：判断待测代码是否处理完成，如果未完成则返回步骤3，否则进行步骤17；步骤10：选取门级层次代码对应器件的信息流追踪库；步骤11：选取门级层次代码中下一个单元，判断类型，如果是查找表模块则执行步骤12，否则进行步骤15；步骤12：根据查找表模块的配置参数，生成存储的真值表；步骤13：将存储的真值表转化为全输入输出信息流污迹标签的真值表；步骤14：化简真值表，转化为逻辑表达式，并将转化的逻辑表达式添加到原查找表模块中，进行步骤16；步骤15：将选取单元自动替换为选择的信息流追踪库中的对应逻辑单元；步骤16：判断待测代码是否处理完成，如果未完成则返回步骤11，否则进行步骤17；步骤17：将经过信息流处理后的待测代码进行整合，生成可编程逻辑器件信息流追踪模型。

根据本发明的可编程逻辑器件的信息流追踪模型生成方法的一实施例，其中，步骤7中，根据门级信息流理论，将显示流语句的真值表转化为全输入输出信息流污迹标签的真值表。

根据本发明的可编程逻辑器件的信息流追踪模型生成方法的一实施例，其中，步骤8中，使用卡诺图原理对真值表进行化简，转化为逻辑表达式。