一种用于检验片上网络硬件安全的方法与流程

本发明涉及硬件安全领域，具体涉及一种用于检验片上网络硬件安全的方法。
背景技术：
：随着片上多处理系统在各个研究领域被广泛应用，片上网络(noc,network-on-chip)作为一种代替总线的新型核间互连方式得到学术界的广泛关注和研究。片上网络以其功耗低，吞吐量大，可扩展等特点成为了片上多处理器中的一个重要通信ip。但是如何保证整个片上网络的可靠性和稳定性，日益成为研究人员所关注的焦点。片上网络的安全隐患大多来自于硬件木马的威胁。攻击者通过向片上网络中植入硬件木马，达到窃取敏感信息，降低片上网络性能的目的。在过去的研究中，研究人员将焦点集中在片上网络安全防御的工作上。例如hemangeek.kapoor等人提出了一个基于认证加密(ae)的noc系统安全框架。johannasepúlveda等人提出了一个能够安全地交换敏感数据的网络接口，它实现了一个基于隧道的协议。danielflórez等人提出了一种用于创建基于noc的中断安全区域的noc体系结构。ramonfernandes等人提出了一种基于noc路由算法的保护技术。这些对于片上网络的安全防御策略都为noc安全做出了巨大的贡献，但是，目前学术界尚缺乏统一的noc硬件木马标准，这导致研究人员在分析木马检测技术时，需“自制”noc木马进行验证，从而使得检测标准不一致，无法横向比较各种检测技术的性能。因此，如何合理地设计片上网络硬件木马，以提升noc安全策略评估效率，成为一个急需解决的问题。技术实现要素：针对现有技术中的上述不足，本发明提供的一种用于检验片上网络硬件安全的方法有效提升了noc安全策略评估效率。为了达到上述发明目的，本发明采用的技术方案为：提供一种用于检验片上网络硬件安全的方法，其包括以下步骤：s1、选取活锁木马在待检验片上网络中的插入位置；s2、根据活锁木马的插入位置设计活锁木马的底层逻辑；s3、根据活锁木马的底层逻辑修改指定位置代码；s4、对修改后的代码进行综合，若其满足约束条件则完成活锁木马的设计，否则返回步骤s2；s5、判断活锁木马是否降低待检验片上网络硬件的数据吞吐量，若是，则将片上网络硬件判断为不安全，反之判断为安全。进一步地，步骤s1的具体方法包括以下步骤：s1-1、选取活锁木马在片上网络中的插入位置：s1-1-1、根据所在片上网络的平均哈夫曼距离得到门限值a；其中门限值a的计算公式如下：r表示网络拓扑图g的顶点个数，d(vi,vj)表示网络拓扑图g中点vi与点vj的最短路径；s1-1-2、设置各个路由节点的位置权重wi，并以加权随机的方法选择路由节点a和b作为目标节点；其中设置各个路由节点的位置权重wi的公式为：其中xi、yi分别为路由节点i在网络中的坐标；μ1、μ2分别为拓扑中心的横纵坐标；π、σ1、σ2分别为常数；fi为中间参数；s1-1-3、获取路由节点a和b之间的哈夫曼距离d(a,b)，其中哈夫曼距离d(a,b)的计算公式如下：d(a,b)＝|x1-x2|+|y1-y2|其中x1、y1分别表示路由节点a的横纵坐标；x2、y2分别表示路由节点b的横纵坐标；s1-1-4、判断哈夫曼距离d(a,b)与门限值a的大小，若d(a,b)＜a，则返回步骤s1-2；若d(a,b)≥a，则完成活锁木马在片上网络中插入位置选取；s1-2、选取活锁木马在路由节点微结构中的插入位置：插入位置为输入缓存解复用器前端。进一步地，步骤s2中底层逻辑包括激活逻辑和负载逻辑，所述激活逻辑的设计方法包括步骤：s2-1-1、根据活锁木马的插入位置获取原始电路中m-bitdata_in信号中的n比特数据字段n-bitsegment，以及预设的木马数值n-bittj_number；s2-1-2、通过激活器判断n-bitsegment与n-bittj_number是否相等，若相等激活器则输出激活信号tj_active，否则不输出激活信号；所述负载逻辑的设计方法为：检测是否有激活信号tj_active，若无激活信号tj_active则不对微片数据进行修改；若有激活信号tj_active则将数据微片中表示目的地址的q个比特位用addr信号替代，通过多路选择器将修改过后的m-bittj_out输出至data_out。进一步地，激活器包括n个异或门和一个n输入或门，其中n的计算公式为：其中m为原始电路中m-bitdata_in信号的位宽；x为给定木马的激活概率。进一步地，步骤s3的具体方法为：将活锁木马的底层逻辑插入到对应木马插入位置，修改片上网络中指定位置的rtl级代码。进一步地，步骤s4的具体方法为：采用与原始片上网络相同的约束条件综合植入底层逻辑的片上网络，判断综合后的约束条件是否满足原始片上网络的约束条件，若满足则完成活锁木马的设计；若不满足则返回步骤s2并提高木马激活概率和/或减小数量n的取值。本发明的有益效果为：本发明能够在较少的逻辑资源和不改变流水深度的条件下，以较为简单的方式在片上网络中构成典型的网络活锁。通过分析活锁硬件木马植入后对于片上网络的影响，得到待检测片上网络的安全性评估。可以为片上网络的安全防御措施研究提供对比基准，提高片上网络安全性研究的效率，对于推进片上网络的安全性研究具有重大的积极意义。附图说明图1为本发明的流程示意图；图2为本发明的活锁木马插入位置示意图；图3为活锁木马设计方案及模块硬件逻辑图；图4为活锁木马激活前后数据包传输示意图；图5为活锁木马下片上网络的吞吐量曲线图。具体实施方式下面对本发明的具体实施方式进行描述，以便于本
技术领域：
的技术人员理解本发明，但应该清楚，本发明不限于具体实施方式的范围，对本
技术领域：
的普通技术人员来讲，只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易见的，一切利用本发明构思的发明创造均在保护之列。如图1、图2和图3所示，该用于检验片上网络硬件安全的方法包括以下步骤：s1、选取活锁木马在待检验片上网络中的插入位置；s2、根据活锁木马的插入位置设计活锁木马的底层逻辑；s3、根据活锁木马的底层逻辑修改指定位置代码；s4、对修改后的代码进行综合，若其满足约束条件则完成活锁木马的设计，否则返回步骤s2；s5、判断活锁木马是否降低待检验片上网络硬件的数据吞吐量，若是，则将片上网络硬件判断为不安全，反之判断为安全。步骤s1的具体方法包括以下步骤：s1-1、选取活锁木马在片上网络中的插入位置：s1-1-1、根据所在片上网络的平均哈夫曼距离得到门限值a；其中门限值a的计算公式如下：r表示网络拓扑图g的顶点个数，d(vi,vj)表示网络拓扑图g中点vi与点vj的最短路径；s1-1-2、设置各个路由节点的位置权重wi，并以加权随机的方法选择路由节点a和b作为目标节点；其中设置各个路由节点的位置权重wi的公式为：其中xi、yi分别为路由节点i在网络中的坐标；μ1、μ2分别为拓扑中心的横纵坐标；π、σ1、σ2分别为常数；fi为中间参数；s1-1-3、获取路由节点a和b之间的哈夫曼距离d(a,b)，其中哈夫曼距离d(a,b)的计算公式如下：d(a,b)＝|x1-x2|+|y1-y2|其中x1、y1分别表示路由节点a的横纵坐标；x2、y2分别表示路由节点b的横纵坐标；s1-1-4、判断哈夫曼距离d(a,b)与门限值a的大小，若d(a,b)＜a，则返回步骤s1-2；若d(a,b)≥a，则完成活锁木马在片上网络中插入位置选取；s1-2、选取活锁木马在路由节点微结构中的插入位置：插入位置为输入缓存解复用器前端。步骤s2中底层逻辑包括激活逻辑和负载逻辑，所述激活逻辑的设计方法包括步骤：s2-1-1、根据活锁木马的插入位置获取原始电路中m-bitdata_in信号中的n比特数据字段n-bitsegment，以及预设的木马数值n-bittj_number；s2-1-2、通过激活器判断n-bitsegment与n-bittj_number是否相等，若相等激活器则输出激活信号tj_active，否则不输出激活信号；所述负载逻辑的设计方法为：检测是否有激活信号tj_active，若无激活信号tj_active则不对微片数据进行修改；若有激活信号tj_active则将数据微片中表示目的地址的q个比特位用addr信号替代，通过多路选择器将修改过后的m-bittj_out输出至data_out。激活器包括n个异或门和一个n输入或门，其中n的计算公式为：其中m为原始电路中m-bitdata_in信号的位宽；x为给定木马的激活概率。步骤s3的具体方法为：将活锁木马的底层逻辑插入到对应木马插入位置，修改片上网络中指定位置的rtl级代码。步骤s4的具体方法为：采用与原始片上网络相同的约束条件综合植入底层逻辑的片上网络，判断综合后的约束条件是否满足原始片上网络的约束条件，若满足则完成活锁木马的设计；若不满足则返回步骤s2并提高木马激活概率和/或减小数量n的取值。在本发明的一个实施例中，每个路由节点被选中的概率pi为：硬件木马的篡改功能由“与”逻辑和“异或”逻辑实现，首先，data_in信号与全0向量做“与”操作，其次，将结果与addr信号异或操作：tj_tmp＝(data_in&0)^addr。如图4所示，以一个4×4meshnoc为例，将活锁木马分别植入在r0和r10两个路由节点中。原本由r7传输至r14的数据包再激活活锁木马后，在r0和r10之间循环传输。为了检验本方法检验片上网络硬件安全的效果，试验中选取的noc拓扑为4×4mesh结构，所采用的数据位宽为40bit，预设的木马数值为13bit，目的地址为4bit，即m，n，pi的值分别为40，13，4。利用synopsysdc进行功耗和面积评估，时钟频率为250mhz，所用工艺库大小为32nm。由表1可见，基于这种活锁硬件木马设计方案设计的检验方法具有逻辑简单，功耗面积小的特点。表1：活锁木马的面积和功耗大小noc活锁木马比例面积(um2)1219671149951.23％功耗(uw)82.370.260.315％如图5所示，当仿真时间为195us时，活锁木马被激活，片上网络的吞吐量随即减小。相比于正常情况下数据包在385us时刻全部收发完毕，活锁木马激活后导致网络全部收发完数据包的时间点延后至492us，说明该片上网络被设计的活锁木马所攻破，其安全性差。综上所述，本发明能够在较少的逻辑资源和不改变流水深度的条件下，以较为简单的方式在片上网络中构成典型的网络活锁。通过分析活锁硬件木马植入后对于片上网络的影响，得到待检测片上网络的安全性评估。可以为片上网络的安全防御措施研究提供对比基准，提高片上网络安全性研究的效率，对于推进片上网络的安全性研究具有重大的积极意义。当前第1页12