一种测试向量的生成方法

本发明属于集成电路领域，特别涉及一种木马检测技术。

背景技术：

1、所谓硬件木马(hardware trojan，ht)，是指芯片在设计或制造过程中被恶意对原始电路进行的非法篡改电路结构或添加冗余电路结构的统称。硬件木马的核心目的一般是为了在电路运行到某种特定的条件下时，改变电路原有的工作状态或完成攻击者需要的功能，一般是为了泄露电路中传送的有用信息或使电路不能正常工作等。硬件木马已经成为现代集成电路安全的重要问题。

2、对于硬件木马的检测主要有三种手段：(1)基于侧信道的检测方法，基于侧信道的检测技术检测方法是非侵入式的检测方法，通过木马电路导致的侧信道信息进行硬件木马检测，检测结果较准确。但是因为侧信道信息与加工工艺有关，所以受加工工艺的硬件非常大；(2)基于逆向工程的检测方法，基于逆向工程的检测方法是一种破坏性的检测技术，需要通过逆向工程提取版图结构，从而尽量提取网表，通过对比网表或者侧信道信息判断是否含有木马。这是最直接也是精确度比较高的检测方法。但是基于逆向工程的的检测方法只适用于少量芯片的抽样检测，无法应用于大规模集成电路的批量检测。(3)基于测试向量激活硬件木马的检测方法。这种方法非常直观，而且检测准确性非常高。但是缺点是对于大规模电路而言，想要在测试时激活木马电路的有效载荷部分是非常困难的。

技术实现思路

1、为解决上述技术问题，本发明提出一种测试向量生成方法，通过生成高质量的测试向量，实现最大化硬件木马部分在整个电路的翻转活动，提高侧信道分析的灵敏度。

2、本发明采用的技术方案为：一种测试向量生成方法，主要包括：

3、s1、仿真获取电路的低翻转率节点：搭建测试平台，在仿真工具vcs或者modelsim中进行测试，书写testcases，进行测试，获取电路的低翻转率节点；

4、s2、搭建电路信息流传输模型：基于信息流跟踪模型搭建电路的信息流传输模型；

5、s3、信息流传输确定测试信号：以电路的低翻转率节点为污染点，通过信息流传输，确定输入的污染源点，污染源点即测试向量的测试信号；

6、s4、测试向量生成：通过自动测试向量生成技术生成测试向量，测试向量覆盖测试信号；

7、db1、可能的测试向量：为步骤s4所生成的测试向量；

8、s5、测试向量触发情况收集：把相应的测试向量施加到电路信息流传输模型中进行翻转检测，收集翻转点和关键信号点翻转情况。

9、s6、机器学习优化测试向量：把测试向量和对应的翻转点翻转情况，通过机器学习以最小化测试向量数量或者最大化平均翻转情况数量为目的，最优化生成测试向量数量。

10、db2、优化的测试向量：为步骤s5所生成的测试向量，即为优化的测试向量。

11、本发明的有益效果：本发明提出了一种测试向量生成方法，本发明方法的优势表现在：(1)与基于测试向量激活硬件木马的检测方法不同，本发明通过生成高质量的测试向量，实现最大化硬件木马部分在整个电路的翻转活动，提高侧信道分析的灵敏度；(2)通过低翻转节点和机器学习方法结合，最优化相应的测试向量，有利于侧信道检测和分析。

技术特征：

1.一种测试向量生成方法，其特征在于，包括：

2.根据权利要求1所述的一种测试向量生成方法，其特征在于，步骤s2还包括构建一个附加的标签传播电路单元，假设标签传播电路单元的输入为a1,a2,…,an,ak∈{0,1}及其安全标签t(a1),t(a2),…,t(an),t(ak)∈{low,high}，low和high分别编码为0和1；输出o1,o2,o3,…,on及其安全标签t(o1),t(o2),t(o3),…,t(on)，标签传播电路单元的输出布尔逻辑函数为o(o1,o2,o3,…,on)＝f(a1,a2,a3,…,an),o∈{0,1}，则输出安全标签定义为：

3.根据权利要求2所述的一种测试向量生成方法，其特征在于，步骤s4具体包括以下步骤：

技术总结
本发明公开一种测试向量生成方法，应用于集成电路领域，针对现有侧信道检测方法在检测木马时存在的灵敏度低的问题；本发明通过生成高质量的测试向量，实现最大化在硬件木马在整个电路中的翻转活动，提升木马部分对于侧信道信息的贡献，这样就可以通过木马的触发部分的翻转从而更大程度的提升侧信道灵敏度。本发明通过低翻转节点和机器学习方法结合，最优化相应的测试向量，有利于侧信道检测和分析。

技术研发人员：李磊,周婉婷
受保护的技术使用者：电子科技大学长三角研究院（湖州）
技术研发日：
技术公布日：2024/1/25