[发明专利]一种基于密钥门位置选择的逻辑加密防御方法

权利要求书

1.一种基于密钥门位置选择的逻辑加密防御方法，包括两阶段的数据预处理和两阶段的加密执行，其特征在于：

在设计过程中，对网表进行加密，以隐藏芯片功能来保护芯片：1）数据预处理包括两个阶段，阶段一预处理密钥门的加密位置，依据成对安全性将收敛型密钥门进行标记，进行门电路加密位置判断，阶段二预处理网表的关键时序路径，剔除延时长的路径作为加密门选用位置；2）加密执行包括两个阶段，阶段一使用强干扰加密算法生成有效密钥大小和集团，当完成密钥大小和加密位置的标记之后，采用主导门植入强制翻转电路网表输出，提升输出损坏性，阶段二使用测试激励对门级电路进行仿真，并记录仿真结果计算汉明距离，最后生成加密网表；主导门植入算法使用AND/NAND逻辑门作为密钥位和密钥门之间的中继站，密钥输入位通过逻辑门传递到密钥门，中继站的输入由两个或以上的密钥输入位组成，以增加输出节点的概率，在中继站植入后，输出的可能性为2的N次方，N表示为输入节点数量，在密钥输入位的组合之后，中继站将主导输出的变化，因此中继站也称之为主导门。

2.根据权利要求1所述的一种基于密钥门位置选择的逻辑加密防御方法，其特征在于：

在原始电路中植入额外的逻辑门作密钥门，密钥门经由密钥位驱动，通过在芯片存储器上加载密钥位来激活芯片；算法会对密钥门植入位置进行选定，加密后的电路网表在通过不可信的设计过程时，如果将错误的密钥应用到密钥位输入端上，1) 设计芯片的详细信息无法被恢复，2) 密钥门会破坏植入处的电路值，使电路输出功能不正确，进而使IC不起作用。

3.根据权利要求1所述的一种基于密钥门位置选择的逻辑加密防御方法，其特征在于：

所述的预处理密钥门的加密位置，利用强干扰加密算法和主导门植入算法，通过密钥门加密位置和密钥位大小的判定，满足逻辑加密安全评估标准的两个要素，即密钥门之间的相互干扰程度和汉明距离大于50%的要求。

4.根据权利要求1所述的一种基于密钥门位置选择的逻辑加密防御方法，其特征在于：所述的预处理关键时序路径，为使额外添加的密钥门能最小化的影响加密网表的面积开销，在加密之前的预处理阶段，针对时序分析的错误路径false path和合法路径truthpath进行分析，依据两路径判断规则，检测违规路径时序并将之剔除。

5.根据权利要求3所述的一种基于密钥门位置选择的逻辑加密防御方法，其特征在于：

所述的预处理密钥门的加密位置，所有加密密钥门首先必须满足强干扰加密算法的成对安全性要求，并构建密钥门之间高互相干扰的程度，攻击者才无法根据控制任一密钥位将密钥位敏化到输出端进行观测，以抵御密钥敏化的攻击。

6.根据权利要求3所述的一种基于密钥门位置选择的逻辑加密防御方法，其特征在于：

所述的对汉明距离的要求，加密密钥门的位置要能影响大部分的输出，使汉明距离达到50%，在加密后施加测试激励，分别对错误密钥输入位和正确密钥输入位的输出进行记录，比较输出不同的数量，输出数量除以仿真次数即为汉明距离，并验证加密网表是否汉明距离 大于50％，判定是否需要回到主导门植入算法的流程，若不需要，则生成最终加密网表。