針對(duì)高層綜合設(shè)計(jì)流程中長(zhǎng)期缺乏有效安全設(shè)計(jì)流程的問(wèn)題,提出了一種針對(duì)能量側(cè)信道的高層綜合安全設(shè)計(jì)方法。該方法通過(guò)構(gòu)建能量安全屬性模塊庫(kù)量化側(cè)信道安全,使用安全優(yōu)化控制流產(chǎn)生高效安全的并行調(diào)度機(jī)制,應(yīng)用安全優(yōu)化數(shù)據(jù)流生成安全的系統(tǒng)存儲(chǔ)架構(gòu);該設(shè)計(jì)方法幫助設(shè)計(jì)者在產(chǎn)品性能與安全性之間進(jìn)行權(quán)衡,能夠在設(shè)計(jì)初始階段排除能量側(cè)信道風(fēng)險(xiǎn),從而在滿足設(shè)計(jì)需求的前提下達(dá)到生成更安全高效硬件密碼核的目標(biāo)。在現(xiàn)場(chǎng)可編程門陣列平臺(tái)上對(duì)所提出的高層綜合安全設(shè)計(jì)流程進(jìn)行了驗(yàn)證。實(shí)驗(yàn)結(jié)果表明,相比于傳統(tǒng)的設(shè)計(jì)流程,該設(shè)計(jì)方法減少了72%的資源消耗和70%的時(shí)鐘消耗,吞吐量提高了88%,并且能夠最大程度地降低硬件設(shè)計(jì)中存在的能量隱通道安全風(fēng)險(xiǎn)。 

【文章來(lái)源】：西安電子科技大學(xué)學(xué)報(bào). 2020年04期 北大核心

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

高層綜合安全設(shè)計(jì)流程

圖2結(jié)果表明，在相同的功能需求下，使用能量隱通道安全高層綜合設(shè)計(jì)流程能夠降低產(chǎn)生側(cè)信道安全風(fēng)險(xiǎn)架構(gòu)的概率。如圖2(a）所示（加粗直線為泄露邊界），采用Vivado HLS常規(guī)設(shè)計(jì)流程生成的架構(gòu)會(huì)產(chǎn)生明顯的能量側(cè)信道泄露；在分別采用數(shù)據(jù)流優(yōu)化設(shè)計(jì)（圖2(b））和控制流優(yōu)化設(shè)計(jì)（圖2(c））后，能量側(cè)信道的泄露情況得到不同程度的緩解；數(shù)據(jù)流安全規(guī)劃（圖2(b））通過(guò)合理配置存儲(chǔ)資源顯著地降低了側(cè)信道泄露程度；控制流安全規(guī)劃（圖2(c））最大限度地增強(qiáng)了架構(gòu)內(nèi)部的自噪聲水平，降低其被側(cè)信道分析手段攻破的概率；而綜合安全優(yōu)化設(shè)計(jì)（圖2(d））同時(shí)對(duì)設(shè)計(jì)的功能性與安全性進(jìn)行了權(quán)衡，其所生成設(shè)計(jì)可以最大程度地避免產(chǎn)生能量側(cè)信道脆弱性漏洞。綜合分析實(shí)驗(yàn)結(jié)果，可以得出高層綜合安全化設(shè)計(jì)方法能夠幫助設(shè)計(jì)者最大限度地規(guī)避側(cè)信道安全風(fēng)險(xiǎn)，修正高安全風(fēng)險(xiǎn)的設(shè)計(jì)，幫助設(shè)計(jì)者在性能與安全之間權(quán)衡出最優(yōu)化的架構(gòu)選擇。最后，因?yàn)榫C合安全優(yōu)化設(shè)計(jì)合理地吸取了數(shù)據(jù)流安全優(yōu)化設(shè)計(jì)與控制流安全優(yōu)化設(shè)計(jì)流程中的優(yōu)點(diǎn)，所以相比于常規(guī)流程設(shè)計(jì)，其幫助設(shè)計(jì)者減少了72%的資源消耗和70%的時(shí)鐘消耗。與此同時(shí)，該設(shè)計(jì)的吞吐量提高了88%，也得到了更出色的能量側(cè)信道安全性能。如果在設(shè)計(jì)中單獨(dú)使用數(shù)據(jù)流安全優(yōu)化設(shè)計(jì)或者控制流安全優(yōu)化設(shè)計(jì)，那么實(shí)驗(yàn)結(jié)果顯示其也能夠有效地降低能量側(cè)信道安全風(fēng)險(xiǎn)，但是其安全性能的增加往往伴隨著其他功能性指標(biāo)的明顯下降。因此，在進(jìn)行高層綜合安全性設(shè)計(jì)過(guò)程中，應(yīng)該根據(jù)具體設(shè)計(jì)需求來(lái)權(quán)衡使用兩種優(yōu)化設(shè)計(jì)方法，才能更好地幫助設(shè)計(jì)者達(dá)到最優(yōu)的安全綜合優(yōu)化設(shè)計(jì)。

【參考文獻(xiàn)】：
期刊論文
[1]硬件安全門級(jí)細(xì)粒度形式化驗(yàn)證方法[J]. 秦茂源,慕德俊,胡偉,毛保磊.  西安電子科技大學(xué)學(xué)報(bào). 2018(05)
[2]RSA時(shí)間信道滑動(dòng)窗口攻擊方法及量化分析[J]. 毛保磊,慕德俊,胡偉,張慧翔,邰瑜,張璐.  西安電子科技大學(xué)學(xué)報(bào). 2017(05)



本文編號(hào)：2942177