一种基干密钥硬件木马预防方法研究.doc

一种基于密钥的硬件木马预防方法研究 　　摘 要： 硬件木马因其巨大的潜在威胁而受到学术界和工业界越来越广泛的关注。当前主流的集成电路设计制作的各个环节都存在着植入硬件木马的可能性。基于硬件木马的插入设计考虑，提出一种基于密钥的硬件木马预防方法。通过在电路中增加初始序列（密钥）、迷惑电路和冗余电路，隐藏有正确功能的原始电路，以预防在设计及后续环节中可能被植入的硬件木马。基于大量测试矢量激励的实验表明，优化的预防电路在没有太多的额外的电路资源开销的情况下能有效保护电路不被硬件木马破坏，而且不影响正常的功能 关键词： 硬件木马； 防御； 迷惑电路； 密钥 中图分类号： TN495?34； TN918 文献标识码： A 文章编号： 1004?373X（2016）20?0001?03 Abstract： Hardware Trojans draw more and more attention of the academia and industrial community because of its huge potential threat in recent years. Trojans may be inserted in all the current main IC design process. Considering the Trojans inserting mechanism， a hardware Trojan prevention method based on secret keys is proposed， which is realized by adding initial sequence （secret keys）， confusing circuit and redundant circuit， and hiding the original circuit with correct function. The result based on a large number of test vectors shows that the optimized prevention circuit can effectively prevent the normal circuit to be attacked by the Trojans in the case of not spending more extra circuit resources. Keywords： hardware Trojan； prevention； confusing circuit； secret key 0 引 言 在过去几十年里，集成电路已经渗透到人类社会活动现代科技的各个领域，包括在金融、军事、工业、交通等关乎国家命脉的领域，因此确保集成电路的安全性与可靠性变得尤为重要。如何确保集成电路中不含硬件木马是一个非常困难的问题[1]。随着电路节点数目成指数增长，并且ASIC的门电路规模越来越大，这使得无论是穷举测试还是形式验证都逐渐失效。传统的集成电路测试和验证的主要目标是检测集成电路的实际运行状态和预期的是否一致。一般情况下，很难检测到电路是否增加了额外的功能单元，而且随着电路的门规模越来越大，创建足够小并且高故障覆盖率的测试向量集愈加困难。如果在测试阶段，硬件木马没有被激活，木马就几乎不会被检测到。至今还没有一种方法可以检测出所有的硬件木马。虽然目前已经有了多种多样的检测技术，但是这些检测方法只能检测出已知的一种或者一类硬件木马。硬件木马设计者会避开已有的木马检测机制，设计出用目前检测方法不能检测出来的硬件木马。因此对硬件木马的预防就很有必要。Potkonjak等人在硬件木马防御方面做出了有意义的研究[2]――可以使用不可信的EDA工具设计出可信的集成电路。他主要是通过在任意时刻都充分利用所有的硬件资源，从而使木马由于缺少硬件资源而无法植入，片上的硬件资源要全部被用来实现集成电路的正确功能。Baumgarten等人提出了通过使用可重构逻辑防御木马的攻击[3]。Makris等人在一定程度上解决了关于集成电路制造过程中的不可信问题[4]，他们提出了一个系统，IP消费者提供硬件规格和与安全相关的属性。IP消费者和IP制造商必须都同意把这些属性转化为用定理证明语言编写的形式数学编码 基于Baumgarten等人提出的电路模糊技术的思想，本文提出了一种基于密钥的电路预防技术，在电路设计阶段考虑到木马一般是在受到一些罕见状态触发后才会激活起来，通过加入迷惑电路模块[5]，或者增加电路的状态转移图的复杂度，隐藏电路相关信息，使入侵者无法正确分析出正常电路信息，从而进行错误的植入，把木马植入到迷