[发明专利]一种面向集成电路安全功能的白盒插桩FPGA原型验证方法

权利要求书

1.一种面向集成电路安全功能的白盒插桩FPGA原型验证方法，其特征在于，包括：

步骤1：根据集成电路安全功能保护模块的逻辑结构选取FPGA原型验证系统的白盒插桩点；

步骤2：设计白盒插桩结构；所述插桩结构包括暗语触发逻辑及执行逻辑；所述执行逻辑包括将读数据直接强制置为指定的数据；所述暗语触发逻辑按照如下方式进行设计：根据误触发概率及逻辑设计多种类型的暗语触发逻辑；根据FPGA原型验证系统需求选择暗语触发逻辑；暗语触发后，使白盒插桩结构激活状态可见；

步骤3：将设计的插桩结构插入FPGA原型验证系统的白盒插桩点，在所述白盒插桩点对插桩结构进行宏定义；

步骤4：搭建测试平台；所述步骤4包括：准备插桩后的FPGA原型验证系统需验证的硬件RTL代码，生成可执行文件；准备上板验证环境，PC机，可执行文件下载设备，EDA工具，FPGA开发板及以太网测试仪，所述以太网测试仪用于配置普通用户和攻击用户的数据源；

步骤5：生成测试激励；所述测试激励包括普通用户数据和攻击者数据；普通用户数据按照正常的数据构造方式进行构造，攻击者数据依据暗语特征进行随机化生成；

步骤6：将测试激励注入搭建的测试平台上，进行测试验证；所述步骤6包括：将生成的测试激励注入搭建的测试平台；记录注入普通用户数据时触发暗语的次数、未触发次数以及注入攻击数据后暗语触发的次数、未触发的次数；根据注入普通用户数据时触发暗语的次数确认系统的可靠性，即，根据普通用户数据与暗语相同的可能性，及在集成电路安全功能模块打开和关闭两种情况下，注入攻击数据后暗语触发的次数确定集成电路安全功能保护模块应对硬件木马、漏洞以及后门的安全性能。

2.根据权利要求1所述的一种面向集成电路安全功能的白盒插桩FPGA原型验证方法，其特征在于，所述步骤3还包括：

在FPGA原型验证系统的设计、综合、布局布线以及版图生成阶段，关闭宏定义开关，白盒插桩点不生效；

在FPGA原型验证环境下，打开宏定义开关，白盒插桩点生效。