[发明专利]一种设备运行时木马电路检测与出错恢复方法

说明书

本发明提出了一种设备运行时木马电路检测和出错恢复方法，其包括如下步骤：建立用于木马电路检测的原计算和重计算，以及用于木马电路被触发而出错时的恢复计算；将任务节点绑定到IP核；计算IP核所需要的IP核厂商的个数；匹配最优IP核厂商组合；确定任务的调度时间和IP核用的个数；为每个IP核构建定位和替换结构；实时检测原计算和重计算结果是否相同，如果不同则定位被激活的木马电路所在的IP核；替换被激活木马电路所在的IP核。该方法能够保证在木马电路被触发后检测到输出错误并提供恢复计算，以使得系统的正常运行，同时还可以迅速定位被感染的IP核并在系统下次运行前对其进行替换。

技术领域

本发明涉及领域计算机领域，具体涉及集成电路中一种设备运行时的木马电路检测与出错恢复方法，特别是涉及不可信第三方IP核运行时的木马电路检测与出错恢复方法。

背景技术

集成电路设计和制造的全球化进程使得芯片安全和可信性成了一个重要的议题，而在集成电路设计中木马电路的检测则是一直以来都是重中之重。

一般的木马电路检测方法主要有四种，分别是物理检测、旁路分析、功能测试、可信设计。它们都是非运行时的检测方法，不提供恢复计算。我们分别对四种木马电路检测方法加以分析。(1)物理检测，它本质上是一种基于失效分析的技术，属于破坏性的木马检测手段；通常将待鉴别器件开封后，对电路进行逐层扫描，然后根据扫描图像重建原始设计，最后通过版图比较找到电路中的硬件木马。这种方法检测准确，但工作量大，成本极高，不实用，且检测出的个别芯片安全无法保证所有芯片安全。(2)旁路分析，加入木马电路的芯片势必引起功耗、电流等相关变量的变化，通过对芯片的功耗、电流进行分析，以判断是否存在木马电路。由于不同芯片乃至同一芯片的不同区域具有极大的差异，对这种检测方法造成了极大的干扰，且木马电路一般较小，对整个电路影响较小，较难检测到。(3)功能测试，在芯片输入端施加激励，若输出与逻辑不相符，则认为存在木马或缺陷。该方法在存在木马电路且被激活的情况下，才可行。由于木马电路在极稀少的条件下才能被激活，而穷举所有测试向量来激活不切实际，因此该方法效果甚微。(4)可信性设计，是在设计阶段就要植入额外检测功能的模块。若第三方的芯片生产厂商具有其他目的，显然不可能暴露芯片的内部额外的一些电路或机制。综上所述，现有的四种木马电路检测机制不具有普遍适用的特点，且不提供出错恢复计算，无法满足于运行时需求。

同时对被感染的IP核还无法做到定位及及时替换。

发明内容

为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种设备运行时木马电路检测与出错恢复方法，本发明能够保证在木马电路被触发后检测到输出错误并提供恢复计算，以使得系统的正常运行，同时还可以迅速定位被感染的IP核并对其进行替换，并且，本发明在木马电路检测和出错恢复过程中进行了配置优化，能够在保证其功能正常实现的情况下优化资源配置，节约成本开销。

为了实现本发明的上述目的，本发明提供的一种设备运行时木马电路检测和出错恢复方法，其包括如下步骤：

S1，建立用于木马电路检测的原计算和重计算，以及用于木马电路被触发而出错时的恢复计算；

S2，将任务节点绑定到IP核；

S3，计算步骤S2的IP核所需要的IP核厂商的个数；

S4，根据步骤S3计算的结果，匹配出最优IP核厂商组合；

S5，确定任务的调度时间和IP核用的个数；

S6，为每个IP核构建定位和替换结构；

S7，实时检测原计算和重计算结构否相同，如果不同则执行恢复计算并执行步骤S8；

S8，定位被激活的木马电路所在的IP核；

S9，替换被激活木马电路所在的IP核。

本申请的优选方案：根据以下安全规则将任务节点绑定到IP核：