[发明专利]基于逻辑加密的集成电路低可控性节点保护方法

说明书

本发明提出了一种基于逻辑加密的集成电路低可控性节点保护方法，属于硬件安全领域。针对筛选出来的低可控性节点，首先寻找这些原始低可控节点的n级最大关联节点，在找到的n级最大关联节点的前提下，需要判断n级最大关联节点是否位于电路的关键路径，筛选出非关键路径上的n级最大关联节点并插入密钥门进行加密。对于处于关键路径上的n级最大关联节点，寻找其对应的原始低可控节点的n级最小关联节点，对n级最小关联节点进行逻辑加密。本发明不仅能防止关键路径节点的低可控性造成下级逻辑单元中非关键路径节点的低可控性，还可以减小电路的硬件开销，避免电路冗余，提高加密效率。

技术领域

本发明属于硬件安全领域，涉及一种基于逻辑加密的集成电路低可控性节点保护方法。

背景技术

现代集成电路供应链的各个阶段都有可能受到安全威胁，设计、制造、测试、部署和应用各个环节都存在针对硬件的安全漏洞，攻击者可以利用这些漏洞插入硬件木马对集成电路造成不可逆的破坏。

逻辑加密技术在集成电路的功能设计、物理设计阶段，在集成电路的原始设计内部植入了内置的锁定机制，使电路只有在输入正确密钥的情况下才会执行正确的操作，得到正确的输出，能够有效防止攻击者在电路中植入硬件木马或对电路进行逆向工程，但是逻辑加密技术会造成较大的电路冗余和硬件开销，对电路的性能影响较大。

在防御利用低可控节点的破坏功能的硬件木马时，需要筛选出电路的低可控节点，据此选择合适的加密位置来插入密钥门，混淆电路结构，隐藏电路内部的低可控性节点。加密方法主要有两类，分别是避开关键路径节点或者直接对关键路径节点进行加密。避开关键路径节点进行加密会导致关键路径节点的低可控性造成下级逻辑单元中非关键路径节点的低可控性；直接对关键路径节点进行加密，由于在关键路径插入硬件木马不符合硬件木马的隐蔽性，会造成电路冗余而且会影响电路的频率。

发明内容

为了克服上述技术问题，本发明提供了一种基于逻辑加密的集成电路低可控性节点保护方法，具体采用了如下技术方案：

一种基于逻辑加密的集成电路低可控性节点保护方法，包括以下步骤：

步骤1：将集成电路中的所有逻辑单元的输出节点（除了集成电路输出端口）进行顺序编号，筛选出集成电路中的原始低可控性节点，构成原始低可控性节点集合，并记录其编号；

步骤2：寻找集合中的每一个原始低可控性节点对应的最终关联节点：

寻找每一个原始低可控性节点的n级最大关联节点，判断n级最大关联节点的位置，若位于电路的非关键路径上，则将n级最大关联节点作为所述原始低可控性节点的最终关联节点；若位于电路的关键路径上，则继续寻找原始低可控性节点的n级最小关联节点，将n级最小关联节点作为所述原始低可控性节点的最终关联节点；

遍历集合中的每一个原始低可控性节点，使得每一个原始低可控性节点均对应一个最终关联节点；

步骤3：在所有的原始低可控性节点对应的最终关联节点处插入密钥门，对集成电路进行逻辑加密。

进一步的，所述的原始低可控性节点以翻转概率作为衡量标准进行筛选得到；

所述的翻转概率获取方式为：对集成电路输入随机向量进行功能仿真，得到输入随机向量下的电路内部各个节点的波形图，转化为各个节点的波形数据，利用波形数据获得电路内部各个节点的翻转概率，将翻转概率低于预设阈值的作为原始低可控性节点。

进一步的，寻找n级最大关联节点的方法为：

将原始低可控性节点记为S0；

寻找以节点S0作为输出的逻辑单元的输入端中翻转概率最低的输入端口S1，将节点S1作为节点S0的一级最大关联节点；