针对电路关键路径的硬件木马监测与防护

发布时间：2025-04-15 01:40

　　 随着半导体产业的快速发展,硬件木马已经对集成电路的可靠性和安全性带来了巨大的隐患。现有的研究表明,电路的关键路径易受到硬件木马的攻击。针对电路的关键路径提出了预防硬件木马插入的实时监测方案。根据电路的拓扑逻辑顺序计算电路各个路径的延时,选取电路延时最大的路径作为电路的关键路径,计算关键路径上所有节点的转换概率,优先选择关键路径上低于特定阈值的节点进行监测器设计。同只检测电路主输出的逻辑测试法相比,充分考虑了关键路径上硬件木马的激活不改变主输出的情况。实验结果表明,该方案在最多增加24.32%的面积开销下,可以有效地预防和监测硬件木马在ISCAS85电路关键路径的插入。

【文章页数】：6 页

【部分图文】：

图1 简单的c17电路实时监测目标选择

如图1所示是简单的c17组合电路，由节点G3、G9、G12、G16节点组成的红色路径表示的是c17组合电路中延时最大的路径。该路径上的G9、G12节点作为实时监测的主要对象，由于G9节点的转换概率TpG9=0.1875小于G12节点的转换概率TpG12=0.234375，所以....

图3 典型的小型组合硬件木马

聪明的攻击者通过选择电路关键路径的关键节点插入硬件木马。为了使插入的木马对电路的影响较小，一般攻击者会植入小型的组合硬件木马，其典型结构如图3所示。该木马由一个“与”门和一个“异或”门组成，“与”门作为硬件木马的触发逻辑部分，“异或”门作为硬件木马的负载部分。当触发部分“与”门输....

图4 硬件木马和监测器的插入

如图4(a）是原始电路，红色的部分是电路的关键路径，假设G30节点是电路的关键节点，该节点是硬件木马插入的主要攻击对象。图4(b）是插入监测器（蓝色虚线）的电路，假如攻击者在G30节点插入硬件木马（红色虚线），当G10和G20逻辑值同时为“1”时，硬件木马被激活，G30的逻辑值被....

图5 实时监测的系统架构

如图5所示是电路的实时监测的系统架构图。电路中的每个监测器的输出信号为两位，所有的监测器的输出结果汇总于最终监测器，最终监测器形成两位输出f和g。如果电路中的任何一个监测器检测到硬件木马，最终监测器则会输出“10”；没有检测到木马，监测器输出“01”；若监测器发生故障，则最终监测....

本文编号：4039872