一种IP软核恶意逻辑检测方法，系统，终端及存储介质

一种ip软核恶意逻辑检测方法，系统，终端及存储介质
技术领域
1.本发明涉及芯片安全检测技术领域，具体涉及一种ip软核恶意逻辑检测方法，系统，终端及存储介质。


背景技术：

2.随着ic设计技术的不断发展，为加速产品的生产制造，从而大量使用ip软核，但受ip软核复杂度、稳定性和工艺等因素的影响，设计中使用的大量ip软核，其设计、制造均由第三方进行实施，导致ip软核极易被恶意植入硬件木马，存在着严重的安全隐患。
3.目前国内对ip软核的硬件木马检测方法中后仿流片后的反向分析破坏式硬件木马检测十分耗时，而且费用昂贵，同时这些检测方法无法解决集成度不断提高、结构日趋复杂的芯片；dftt辅助检测方法目前只支持verilog hdl代码，不支持其它硬件描述语言的代码；基于旁路信号分析的方法易受到工艺变量和各种噪声的影响，对小型木马的检测效果不理想；逻辑检测方法测试向量生成复杂，对大型木马的检测效果不够理想。


技术实现要素：

4.本发明提出了一种ip软核恶意逻辑检测方法，系统，终端及存储介质，以解决代码支持度不够和检测效果不理想的技术问题。
5.为解决上述技术问题，本发明提供了一种ip软核恶意逻辑检测方法，包括以下步骤：
6.步骤s1：提取待检测ip软核内rtl级硬件描述语言的程序代码；
7.步骤s2：将所述rtl级硬件描述语言的程序代码转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到待检测灰度图谱矩阵；
8.步骤s3：将标准电路程序转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到对比灰度图谱矩阵；
9.步骤s4：将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，以绘制差异图，当所述差异图上存在尖峰时，则判断所述待检测ip软核存在木马。
10.优选地，步骤s2中所述灰度图谱算法的步骤包括：
11.步骤s21：对十六进制数据流的每两位进行拆分，并转化为二进制数值；
12.步骤s22：将所述二进制数值进行拼接转化为无符号位八位二进制字符串；
13.步骤s23：将所述二进制字符串转成0-255的值，得到待检测灰度图谱矩阵。
14.优选地，步骤s21中转化为二进制数值的方法为：先转化为十进制数值，再转化为二进制数值。
15.优选地，步骤s4中进行差值计算的方法包括以下步骤：
16.步骤s41：对所述待检测灰度图谱矩阵和对比灰度图谱矩阵进行标准化处理；
17.步骤s42：设定分块匹配大小，所述待检测灰度图谱矩阵基于分块匹配大小，遍历整个对比灰度图谱矩阵，以进行差值计算；
18.步骤s43：对每个差值计算的结果进行绝对值处理并累加，最后取最小值得到对应位置的差值结果。
19.优选地，步骤s43中进行差值计算的表达式为：
[0020][0021]
式中，x
nn
表示分块匹配大小内的待检测灰度图谱矩阵，y
nn
表示对应的分块匹配大小内对比灰度图谱矩阵。
[0022]
优选地，步骤s41中所述标准化处理的方法为：设定数据量大小和灰度图谱大小以进行标准化。
[0023]
优选地，所述标准电路程序基于基准电路集trust-hub进行构建，并进行更新和扩充。
[0024]
本发明还提供了一种ip软核恶意逻辑检测系统，所述系统包括程序代码提取模块、标准电路程序构建模块、灰度图谱矩阵转换模块、差异对比模块和恶意逻辑判定模块；
[0025]
所述程序代码提取模块，用于提取待检测ip软核内rtl级硬件描述语言的程序代码；
[0026]
所述标准电路程序构建模块，用于构建标准电路程序；
[0027]
所述灰度图谱矩阵转换模块，用于将所述rtl级硬件描述语言的程序代码转化为待检测灰度图谱矩阵，将标准电路程序转化为对比灰度图谱矩阵；
[0028]
所述差异对比模块，用于将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，得到差值；
[0029]
所述恶意逻辑判定模块，用于基于所述差异对比模块所计算的差值，判断所述待检测ip软核是否存在木马。
[0030]
本发明还提供了一种ip软核恶意逻辑检测终端，包括存储器和处理器；
[0031]
所述存储器，用于存储计算机程序及ip软核恶意逻辑检测方法；
[0032]
所述处理器，用于执行所述计算机程序及ip软核恶意逻辑检测方法，以实现上述方法中的步骤。
[0033]
本发明还提供了一种存储有计算机指令的计算机可读存储介质，所述计算机指令用于使处理器执行时实现如1至7所述的任意一项所述方法中的步骤。
[0034]
本发明的有益效果至少包括：针对ip软核rtl级代码进行映射灰度图谱，通过计算灰度图谱之间的差异程度，利用匹配算法实现硬件木马检测，以对不同的代码进行支持，同时具有良好的检测效果；不存在传统检测中信号翻转率低和检测操作复杂的问题，操作较为方便；能够有效的对非可控ip软核进行无损检测，检测时间短，检测效率较高，能够提升检测的效率和准确性。
附图说明
[0035]
图1为本发明实施例的方法流程图；
[0036]
图2为本发明实施例的灰度图谱生成示意图；
[0037]
图3为本发明实施例的标准电路程序构建示意图；
[0038]
图4为本发明实施例的差值计算流程示意图；
[0039]
图5为本发明实施例的b19-t100 ip软核与标准电路程序的对比结果示意图；
[0040]
图6位本发明实施例的none-ht软核与标准电路程序的对比结果示意图。
具体实施方式
[0041]
下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明的保护范围。
[0042]
目前针对ip软核硬件木马检测的侧重于伪穷举功能测试，并在测试过程中进行覆盖率和翻转率分析，或在语义层面进行关键字匹配分析，检测精度和可信度不高，且无法对加密后的ip软核进行检测。且在rtl级层面无法实现加密ip软核的硬件木马检测，还没有形成一套可靠的检测模型和检测算法，给ip软核的安全性带来一定的风险。
[0043]
如图1所示，本发明实施例提供了一种ip软核恶意逻辑检测方法，包括以下步骤：
[0044]
步骤s1：提取待检测ip软核内rtl级硬件描述语言的程序代码。
[0045]
步骤s2：将所述rtl级硬件描述语言的程序代码转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到待检测灰度图谱矩阵。
[0046]
具体地，硬件木马在ip软核中是以verilog hdl硬件语言描述储存，本发明实施例中通过winhex软件完成将verilog hdl语言转换成计算机语言，得到十六进制数据流。
[0047]
具体地，如图2所示，灰度图谱算法的步骤包括：
[0048]
步骤s21：对十六进制数据流的每两位进行拆分，并转化为二进制数值；
[0049]
步骤s22：将所述二进制数值进行拼接转化为无符号位八位二进制字符串；
[0050]
步骤s23：将所述二进制字符串转成0-255的值，得到待检测灰度图谱矩阵。
[0051]
步骤s3：将标准电路程序转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到对比灰度图谱矩阵。
[0052]
具体地，如图3所示，本发明实施例中标准电路程序golden依托于trust-hub库中标准电路进行构建，trust-hub库可以快速建立并及时更新扩充新型标准电路，确保对ip软核检测的准确性。
[0053]
本发明实施例中，转化为二进制数值的方法为：先转化为十进制数值，再转化为二进制数值，通过先转化为十进制再转化为二进制，操作和处理上更为方便。
[0054]
步骤s4：将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，以绘制差异图，当所述差异图上存在尖峰时，则判断所述待检测ip软核存在木马。
[0055]
具体地，进行差值计算的方法包括以下步骤：
[0056]
步骤s41：对所述待检测灰度图谱矩阵和对比灰度图谱矩阵进行标准化处理。
[0057]
具体地，标准化的方法为：设定数据量大小和灰度图谱大小，将待检测灰度图谱矩阵和灰度图谱矩阵进行统一以进行标准化处理。
[0058]
步骤s42：设定分块匹配大小，所述待检测灰度图谱矩阵基于分块匹配大小，遍历整个对比灰度图谱矩阵，以进行差值计算；
[0059]
差值计算的表达式为：
[0060][0061]
式中，x
nn
表示分块匹配大小内的待检测灰度图谱矩阵，y
nn
表示对应的分块匹配大小内对比灰度图谱矩阵。
[0062]
步骤s43：对每个差值计算的结果进行绝对值处理并累加，最后取最小值得到对应位置的差值结果。
[0063]
具体地，进行累加的表达式为：
[0064][0065]
式中，sum表示累加值。
[0066]
本发明还提供一种ip软核恶意逻辑检测系统，所述系统包括程序代码提取模块、标准电路程序构建模块、灰度图谱矩阵转换模块、差异对比模块和恶意逻辑判定模块；
[0067]
所述程序代码提取模块，用于提取待检测ip软核内rtl级硬件描述语言的程序代码；
[0068]
所述标准电路程序构建模块，用于构建标准电路程序；
[0069]
所述灰度图谱矩阵转换模块，用于将所述rtl级硬件描述语言的程序代码转化为待检测灰度图谱矩阵，将标准电路程序转化为对比灰度图谱矩阵；
[0070]
所述差异对比模块，用于将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，得到差值；
[0071]
所述恶意逻辑判定模块，用于基于所述差异对比模块所计算的差值，判断所述待检测ip软核是否存在木马。
[0072]
本发明还提供了一种ip软核恶意逻辑检测终端，其特征在于：包括存储器和处理器；
[0073]
所述存储器，用于存储计算机程序及ip软核恶意逻辑检测方法；
[0074]
所述处理器，用于执行所述计算机程序及ip软核恶意逻辑检测方法，以实现上述方法中的步骤。
[0075]
本发明还提供了一种存储有计算机指令的计算机可读存储介质，其特征在于：所述计算机指令用于使处理器执行时实现上述方法中的步骤。
[0076]
以下通过具体的实施例被发明进行说明，具体地，以功能篡改型b19-t100 ip软核作为实验对象，进行实验验证。
[0077]
将b19-t100 ip软核数据的“sample to be tested.txt”文件与标准化程序的“golden set.txt”文件，两个文件读取进matlab分别保存到新矩阵g[i]和c[i,j]，将数据量大小设为9
×
10^5，灰度图谱大小设为1800*500，将矩阵g[i]和c[i,j]进行标准化。
[0078]
如图4所示，设定分块匹配大小为5*400，对矩阵g[i]和c[i,j]进行遍历差值计算，对每一次差值计算完成的数据进行累加，由于差异值的大小反应在数值而非符号，因此需要进行绝对值处理。
[0079]
对进行匹配检测完成后得到的数据进行取最小值处理，并记录取值的位置，绘制差异对比图如图5所示，观察图像是否存在尖峰，若存在尖峰，则证明此待测样本中含有硬
件木马，可以发现，本发明实施例中的待测功能篡改型b19-t100 ip软核即ht软核与标准电路程序进行灰度图谱匹配检测中可以明显的发现在图像中有尖峰的存在，表明待测样本极有可能是被恶意植入的硬件木马。同时，作为参考，不存在木马的none-ht软核与标准电路程序进行灰度图谱匹配检测如图6所示，可以看出其中未发现明显尖峰的存在，这就表明了此软核含有硬件木马的概率是极低的。
[0080]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，仅表达了本发明的较佳实施例而已，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0081]
应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

技术特征：
1.一种ip软核恶意逻辑检测方法，其特征在于：包括以下步骤：步骤s1：提取待检测ip软核内rtl级硬件描述语言的程序代码；步骤s2：将所述rtl级硬件描述语言的程序代码转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到待检测灰度图谱矩阵；步骤s3：将标准电路程序转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到对比灰度图谱矩阵；步骤s4：将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，以绘制差异图，当所述差异图上存在尖峰时，则判断所述待检测ip软核存在木马。2.根据权利要求1所述的一种ip软核恶意逻辑检测方法，其特征在于：步骤s2中所述灰度图谱算法的步骤包括：步骤s21：对十六进制数据流的每两位进行拆分，并转化为二进制数值；步骤s22：将所述二进制数值进行拼接转化为无符号位八位二进制字符串；步骤s23：将所述二进制字符串转成0-255的值，得到待检测灰度图谱矩阵。3.根据权利要求2所述的一种ip软核恶意逻辑检测方法，其特征在于：步骤s21中转化为二进制数值的方法为：先转化为十进制数值，再转化为二进制数值。4.根据权利要求1所述的一种ip软核恶意逻辑检测方法，其特征在于：步骤s4中进行差值计算的方法包括以下步骤：步骤s41：对所述待检测灰度图谱矩阵和对比灰度图谱矩阵进行标准化处理；步骤s42：设定分块匹配大小，所述待检测灰度图谱矩阵基于分块匹配大小，遍历整个对比灰度图谱矩阵，以进行差值计算；步骤s43：对每个差值计算的结果进行绝对值处理并累加，最后取最小值得到对应位置的差值结果。5.根据权利要求4所述的一种ip软核恶意逻辑检测方法，其特征在于：步骤s43中进行差值计算的表达式为：；式中，x
nn
表示分块匹配大小内的待检测灰度图谱矩阵，y
nn
表示对应的分块匹配大小内对比灰度图谱矩阵。6.根据权利要求4所述的一种ip软核恶意逻辑检测方法，其特征在于：步骤s41中所述标准化处理的方法为：设定数据量大小和灰度图谱大小以进行标准化。7.根据权利要求1所述的一种ip软核恶意逻辑检测方法，其特征在于：所述标准电路程序基于基准电路集trust-hub进行构建，并进行更新和扩充。8.一种ip软核恶意逻辑检测系统，其特征在于：所述系统包括程序代码提取模块、标准电路程序构建模块、灰度图谱矩阵转换模块、差异对比模块和恶意逻辑判定模块；所述程序代码提取模块，用于提取待检测ip软核内rtl级硬件描述语言的程序代码；所述标准电路程序构建模块，用于构建标准电路程序；所述灰度图谱矩阵转换模块，用于将所述rtl级硬件描述语言的程序代码转化为待检
测灰度图谱矩阵，将标准电路程序转化为对比灰度图谱矩阵；所述差异对比模块，用于将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，得到差值；所述恶意逻辑判定模块，用于基于所述差异对比模块所计算的差值，判断所述待检测ip软核是否存在木马。9.一种ip软核恶意逻辑检测终端，其特征在于：包括存储器和处理器；所述存储器，用于存储计算机程序及ip软核恶意逻辑检测方法；所述处理器，用于执行所述计算机程序及ip软核恶意逻辑检测方法，以实现权利要求1至7任意一项所述方法中的步骤。10.一种存储有计算机指令的计算机可读存储介质，其特征在于：所述计算机指令用于使处理器执行时实现权利要求1至7任意一项所述方法中的步骤。

技术总结
本发明提供了一种IP软核恶意逻辑检测方法，系统，终端及存储介质，提取待检测IP软核内RTL级硬件描述语言的程序代码；将所述RTL级硬件描述语言的程序代码转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到待检测灰度图谱矩阵；将标准电路程序转化为十六进制数据流，并通过灰度图谱算法进行图谱映射，得到对比灰度图谱矩阵；将所述待检测灰度图谱矩阵与对比灰度图谱矩阵进行差值计算，以绘制差异图，当所述差异图上存在尖峰时，则判断所述待检测IP软核存在木马。能够有效的对非可控IP软核进行无损检测，检测时间短，检测效率较高，能够提升检测的效率和准确性。能够提升检测的效率和准确性。能够提升检测的效率和准确性。


技术研发人员：倪林 刘子辉 张帅 瞿志强 王欣玫 牟卫峰
受保护的技术使用者：中国人民解放军国防科技大学
技术研发日：2023.06.26
技术公布日：2023/8/31