| 发明名称 | 一种基于模糊处理的抗硬件木马电路设计方法 | ||
| 摘要 | 本发明公开了一种基于模糊处理的抗硬件木马(Hardware Trojan)电路设计方法,该方法主要包括两个部分:第一部分是一个有限状态机FSM;第二部分是修改了D触发器结构的原始电路——利用D触发器的Q和非Q端,把它们连接入一个多路选择器MUX,而MUX的控制端信号来自FSM。本发明在电路中添加了有限状态机,一方面增加了电路可以达到的状态;另一方面使攻击者无法获取电路正常工作模式的信息,而只能够基于模糊模式添加木马,这些木马能够在电路测试的过程中被检测出来。相比现有技术,本发明增强了对电路正常工作模式的保护程度,使恶意方难以添加有效的木马,并使添加的木马更加容易被检测。 | ||
| 申请公布号 | CN102663185A | 申请公布日期 | 2012.09.12 |
| 申请号 | CN201210099632.9 | 申请日期 | 2012.04.06 |
| 申请人 | 北京大学 | 发明人 | 冯建华;韩旭;李蕾;张兴 |
| 分类号 | G06F17/50(2006.01)I;G06F21/00(2006.01)I | 主分类号 | G06F17/50(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于模糊处理的抗硬件木马(Hardware Trojan)电路设计方法,其特征在于,包含两个部分:第一部分是一个有限状态机FSM;第二部分是修改了D触发器结构的原始电路——利用D触发器的Q和非Q端,把它们连接入一个多路选择器MUX,而MUX的控制端信号来自FSM。其中,为控制原始电路中的D触发器,需要对D触发器进行分组,具体的分组算法如下:1)读入电路网表,建立电路图结构,然后遍历所有D触发器进行深度优先搜索,判断其它D触发器是否处于其扇入驱动电路(fanin cone)之中,进而输出D触发器连接关系矩阵。2)读入D触发器连接关系矩阵,设需要分组数为G,找出fanin cone最大的D触发器MAX,置入第1组;然后找出与MAX的fanin cone最为相似的D触发器置入剩余的G‑1组;最后找出与每一组中首个D触发器的fanin cone相差最大的D触发器,置入该组之中,从而完成分组。 | ||
| 地址 | 100871 北京市海淀区颐和园路5号北京大学 | ||