买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉电子科技大学申请的专利基于脆弱点分析的芯片木马测试集生成方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN115016992B 。

龙图腾网通过国家知识产权局官网在2025-10-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210505593.1，技术领域涉及：G06F11/22；该发明授权基于脆弱点分析的芯片木马测试集生成方法是由王坚;李坤;顾旭辉;李桓;陈哲;郭世泽设计研发完成，并于2022-05-10向国家知识产权局提交的专利申请。

本基于脆弱点分析的芯片木马测试集生成方法在说明书摘要公布了：本发明公开了一种基于脆弱点分析的芯片木马测试集生成方法，该方法首先利用一个电路的寄存器传输级RTL代码得到芯片版图结果，并由此获取芯片版图信息点集合；然后分析芯片版图布线完成后的布局空间余量和布线通道余量，得到芯片版图脆弱性矩阵；选取芯片版图脆弱性矩阵中的脆弱点进行硬件木马植入以生成芯片版图级隐化硬件木马测试集。本发明通过分析芯片版图的布局空间余量、布线通道余量等物理资源，并在此基础上结合对芯片版图的功耗特征进行分析，设计芯片版图的脆弱性指数，在此基础上选取脆弱点并得到硬件木马隐藏后的芯片版图，即芯片木马测试集。本发明推动了硬件木马检测技术的发展，提升了芯片的防御能力。

本发明授权基于脆弱点分析的芯片木马测试集生成方法在权利要求书中公布了：1.一种基于脆弱点分析的芯片木马测试集生成方法，其特征在于，该方法包括以下步骤： S1稳态温度信息提取 获取一个电路的寄存器传输级RTL设计代码，利用EDA工具完成RTL电路的逻辑设计与物理设计，得到芯片版图结果，分析芯片版图结果，编写辅助脚本，最终获取芯片版图信息点集合N＝{n1,n2,...,nl×r}，其中，第v个芯片版图信息点nv对应着任意第v个芯片版图区域，v＝1,2,...,l×r；l、r分别表示芯片版图横向和纵向划分的单元数；计算任意一个芯片版图信息点nv的稳态信息，即稳态温度稳态到达时间并将芯片版图信息点的稳态信息总结为稳态特征向量： 其中，表示将稳态温度和稳态到达时间拼接构成芯片版图信息点nv的稳态特征向量；在完成对每个芯片版图信息点的稳态特征提取后，即可进行芯片版图的脆弱点分析； S2芯片版图脆弱点分析 依据标准库设计原则，在芯片物理设计阶段会经历布图规划、布局和布线几大关键步骤；在布图规划阶段，EDA工具会将网表中对芯片的逻辑描述映射到芯片版图的物理描述并对包括器件互连在内的指标进行优化；在之后的布局、布线流程中，EDA工具将标准库单元摆放在芯片版图上并会利用金属层布线通道完成器件互连；分析芯片版图布线完成后的布局空间余量和布线通道余量，记当前标准单元库中最小标准单元面积为Smin，芯片版图区域nv，也即芯片版图信息点nv的布局空间余量为布线通道余量为则： 其中，是芯片版图区域nv会被硬件木马植入的脆弱性指数，对整个芯片版图的每个信息点进行如上分析，即可得到芯片版图脆弱性矩阵： 越小，芯片版图资源越少，硬件木马越难以插入，但紧凑的布局资源也会增大区域nv的物理场参数，使硬件木马检测变得更加困难； 在完成整个芯片版图的脆弱性分析之后，即可开始进行测试集生成； S3测试集生成 将芯片版图脆弱性矩阵CV中各芯片版图信息点在被硬件木马植入时的脆弱性指数升序排列，选取其中前q个脆弱性指数对应的芯片版图信息点作为脆弱点，进行硬件木马植入，其中q≤l×r且q为正整数； 由这q个脆弱点组成芯片版图信息点集合N1，也称芯片版图区域N1，将N1作为目标植入区域，将硬件木马器件集合植入N1的流程包括： S31芯片版图拓扑结构分析 针对芯片版图区域N1，利用EDA工具提取N1上原始器件集合A，集合A的大小设为c1，并记录集合A中每个标准器件的邻接器件、坐标p、宽度w信息，由此提取出芯片版图拓扑结构，芯片版图拓扑结构提取完成后，便能够得到任意两个邻接器件之间的空白布局空间集合，称为S，集合S的大小c0，记录集合S中任一元素s的坐标p、宽度w； 芯片版图拓扑结构分析完成后，即可对硬件木马进行按序植入； S32按序植入 依据标准库设计原则，EDA工具将等高的标准器件在芯片版图上成行摆放，将对芯片版图上器件的尺寸、面积分析转化为直接对各个器件的宽度w的分析； 首先，通过脚本处理信息报告获取硬件木马器件集合T，集合T的大小设为c3，获取集合T中最大的器件尺寸，由于标准器件都是等高的，所以直接对集合T中各个器件元素的宽度w进行比较即可，记集合T中尺寸最大的木马器件宽度为wt-max，然后，对步骤S1中芯片版图划分结果进行检查，记区域N1的宽度为wn-max，若wt-max＞wn-max，则判定集合T中存在区域N1绝对无法植入的器件，无法完成器件布局，需要减小芯片版图划分粒度，令l＝l-1、r＝r-1，然后跳转到步骤S1，重新对芯片版图进行划分以获取芯片版图信息点集合；若wt-max≤wn-max，则利用按序植入法进行硬件木马器件的植入，其中，利用按序植入法进行硬件木马器件植入具体包括如下步骤： S321分别将集合S和集合T中各元素依宽度w递减排序，得到有序队列其中sj表示有序队列QS中宽度从大到小排序序号为j的元素，tj′表示有序队列QT中宽度从大到小排序序号为j′的元素，j＝1,2,...,c0，j′＝1,2,...,c3，然后跳转至步骤S322； S322若QT为空，则跳转至步骤S323；若QT不为空但QS为空，则按序植入法直接结束；当QT、QS均不为空时，分别取QS、QT队首元素s0、t0，其中s0宽度为坐标为t0宽度为坐标为若则将s0、t0出队，并令更新集合T中队首元素的坐标；更新QS、QT队首元素，重复步骤S322；若则判定存在宽度过大无法植入的硬件木马器件，按序植入法直接结束； S323硬件木马植入成功，所有木马器件的布局位置搜索完成，根据记录的当前集合T中各器件更新后的坐标信息，输出坐标更新脚本，在EDA工具中运行该坐标更新脚本更新芯片版图布局，完成后续物理设计流程后即可得到硬件木马隐藏后的芯片版图，即基于脆弱点分析的芯片木马测试集生成完成； S33逐行植入 当采用按序植入在不更改区域N1原始器件集合A中原始器件的坐标位置的情况下无法完成芯片版图布局时，将采用对区域N1逐行分析的方法进行硬件木马器件植入： 对区域N1的每行依次划分，得到行内布局子区域集合L，大小设为c5，记录L中每个布局子区域li，i＝1,2,...,c5的坐标原始器件集合Ai；为方便理解，这里用区域N1中的某一行L′进行说明： 在某一行L′中，tapfiller器件与芯片版图边界一起将L′分为三部分，即三个布局子区域，从左到右依次表示为l′1、l′2、l′3；e1、e2为区域L′内的原始器件，其中，tapfiller是在EDA工具生成芯片版图过程中植入的一种特殊的非逻辑器件，用于消除芯片的闩锁效应，因此在对芯片版图进行布局更改时，将tapfiller视为不可移动的器件，不对tapfiller器件进行的坐标位置进行更改； 首先，以布局子区域l′2为例进行说明，l′2左边界与原始器件e1左边界重合，则想要在l′2区域进行硬件木马器件植入，只需要考虑e1右边界到l′2右边界的宽度即可，而无需对e1进行移动，因为这已经是区域l′2可供硬件木马器件植入的最大布局空间； 然后，对布局子区域l′3进行分析，l′3被原始器件e2分割成左、右两个可植入区域，分别比较左、右两个可植入区域与硬件木马器件的大小，对可容纳的硬件木马器件进行植入；或者通过将e2在l′3内部进行移动，将左、右两个可植入区域的布局空间进行整合，将l′3的情况转换成与l′2一样，再进行硬件木马器件植入判断； 这里提出就近原则的概念，即在对原始器件进行移动时通过比较原始器件分别与布局子区域左、右边界的距离，将原始器件移动到距离更近的一侧边界，以l′3中的e2为例，为将l′3中的左、右布局空间余量整合，在对e2移动时，先计算e2左边界到l′3左边界的距离，再计算e2右边界到l′3右边界的距离，通过比较两个距离的大小，将e2移动至更近的一侧边界，将e2左边界与l′3左边界重合，或将e2右边界与l′3右边界重合，从而达到整合l′3中左、右布局空间余量的效果； 最后，对布局子区域l′1进行分析，布局子区域l′1中无原始器件，因此只需根据待植入的硬件木马器件宽度与区域l′1的整体宽度大小，进行硬件木马器件的植入判断即可； 在逐行植入过程中，将保留按序植入的布局结果，即只对集合T在按序植入中没有完成植入的器件继续进行布局位置查找，而将已经布局的硬件木马器件作为区域N1的原始器件进行处理；假设T中剩余硬件木马器件集合为T0，集合T0的大小为c6，则将剩余硬件木马器件集合T0植入到区域N1的具体流程如下，由于逐行植入过程中，涉及到集合T0中剩余木马器件元素与区域N1原始器件集合A的元素互换，因此在集合A的元素加入到集合T0后，将T0称为待布局器件集合，待布局器件集合T0包含所有需要查找有效布局位置的逻辑器件： S331对L中布局子区域li，i＝1,2,...,c5按照布局余量宽度优先，布局子区域内部原始器件个数其次的顺序递减排序，即：布局余量宽度更大的元素在前；当布局余量宽度相同时，布局子区域内部原始器件个数更多的在前，得到优先队列记录优先队列QL中每个元素li的宽度坐标原始器件集合Ai；其中分别表示li的横坐标值和纵坐标值，集合Ai的大小设为fi； S332若顺序植入完成后，存在大小为c6，c6≤c3的剩余硬件木马器件集合T0未在区域N1成功植入，则将集合T0中元素依宽度递减排序得有序队列 S333若为空，则跳转至步骤S335；若不为空，取中队首元素t0，t0的坐标为宽度为取QL队首元素l0，l0上的原始器件集合为A0，宽度为坐标为将集合A0中元素按宽度递增排序，得到有序队列其中aj″表示有序队列Q0中宽度从小到大排序序号为j″的元素，j″＝1,2,...,f0；再将集合A0中的元素依据横坐标值递增排序，得到有序队列其中aj”’表示有序队列Q′0中横坐标从小到大排序序号为j”'的元素，j”'＝1,2,...,f0；若满足 其中，表示集合A0中所有元素的宽度和； 则跳转至步骤S334；若不满足式4，则表示在区域l0内调整原始器件的布局位置后能够得到足够的布局空间供t0植入，因此t0出队，按照就近原则将l0上的原始器件依次移向距离其更近的l0一侧边界，并依次更新Q′0中元素坐标： 式5中，为展示所有情况，假定a′1与a′2更靠近l0左边界，而与更靠近l0右边界，因此在坐标更新时，a′1与a′2以l0左边界，即横坐标值为参考进行坐标值更新，a′1与a′2坐标更新完后，这两个器件在l0上是相接的，即有一侧边界重合；同理，与以l0右边界，即横坐标值进行坐标值更新，更新完成后与同样相接； 因为Q′0、Q0、A0中的元素是一一对应的，当Q′0中元素坐标更新完成后，Q0、A0中元素的坐标信息也同步更新了，Q′0中元素坐标更新完成后，依据就近原则，靠近l0左边界的器件被移动到了紧贴左边界，靠近l0右边界的器件被移动到了紧贴右边界，则l0中的布局空间余量被整合在一起了，得到整理出的布局区域，记整理出的布局区域坐标为x0,y0，则令完成t0植入，此时，t0成为了l0上的布局器件，因此将l0加入到原始器件集合A0中，更新集合A0，依据更新后的集合A0同步更新l0的原始器件集合信息，更新队首元素，重复步骤S333； S334若为空，则跳转至步骤S335；若不为空，则取当前的队首元素为t0、取QL队首元素l0，初始化空器件队列R，设m＝1，其中m用于表示Q0中元素序号； S3341若m＝f0，则跳转至步骤S335；若m＜f0，令m＝m+1，此时若满足： 其中，指的是Q0中第m个到第f0个元素的宽度和； 当不满足式6时，令R＝{a1,a2,...,am-1}，然后跳转到步骤d2； S3342若满足 其中，r0是队列R的队首元素，是r0的宽度； 则从R中将队首元素r0出队，重复步骤S3342；若不满足式7，则可分如下①、②、③三种情况讨论： ①若满足 代表需要移出l0的器件队列R内器件总宽度等于木马器件t0的宽度，其中，∑Rw表示队列R中元素的宽度和； 此时，若R是单元素集合，则说明当将剩余木马器件集合即待布局器件集合T0的t0植入到l0时，又产生了一个待布局的器件，这个待布局的器件即R中的单一元素，集合T0的大小及其所有元素总宽度均未改变，此次布局无效，选取队列QL中下一个元素替代当前l0，重复步骤S334，若当前已遍历至QL队尾，则跳转至步骤S335；若R是多元素集合，则t0出队，将队列R中所有元素从集合A0中去除，并将t0加入到集合A0中，依据就近原则，将靠近l0左边界的器件移动到紧贴左边界，靠近l0右边界的器件移动到紧贴右边界，得到当前布局空间余量整合在一起的l0，即当前整理出的布局区域，记当前整理出的布局区域坐标为x′0,y′0，则同时更新完成t0植入，最后将队列R中的元素加入到集合T0中；将队列R中的所有元素加入到队列中并对当前中的各元素依宽度递增排序，然后跳转至步骤S333； ②若满足 代表着需要移出l0的器件集合R内器件总宽度小于木马器件t0的宽度，此时t0出队，将队列R中所有元素从集合A0中去除，并将t0加入到集合A0中，依据就近原则，将靠近l0左边界的器件移动到紧贴左边界，靠近l0右边界的器件移动到紧贴右边界，得到当前布局空间余量整合在一起的l0，即当前整理出的布局区域，记当前整理出的布局区域坐标为x′0,y′0，则同时更新完成t0植入，最后将队列R中的元素加入到集合T0中；将队列R中的所有元素加入到队列中并对当前中的各元素依宽度递增排序，然后跳转至步骤S333； ③若满足 代表着需要移出l0的器件集合R内器件总宽度大于木马器件t0的宽度，此时若再将队列R中的任一元素移出l0，反而会造成待布局器件的总数与布局器件的宽度和均增加了，与逐行植入法逐步减小待布局器件宽度和布局器件个数的设计初衷相违背，需要选取队列QL中下一个元素替代当前l0，跳转至步骤S334，若当前已遍历至QL队尾，则跳转至步骤S335； S335若为空，则硬件木马植入成功，所有待布局器件在给定芯片版图区域N1上的布局位置搜索完成，根据记录的当前集合A和集合T中各器件更新后的坐标信息，输出坐标更新脚本，在EDA工具中运行该坐标更新脚本更新芯片版图布局，完成后续物理设计流程后即可得到硬件木马隐藏后的芯片版图，即基于脆弱点分析的芯片木马测试集生成完成；若不为空，则说明区域N1无法完成硬件木马器件集合T的植入，跳转至步骤S4； S4增加植入点 当跳转到步骤S4时，说明选定q个脆弱点无法为硬件木马植入提供足够的布局空间，则令q＝q+1，然后跳转至步骤S3，重新尝试硬件木马植入，直至能够生成基于脆弱点分析的芯片木马测试集。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人电子科技大学，其通讯地址为：611731 四川省成都市高新区(西区)西源大道2006号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。