能量隐通道安全高层综合设计方法

发布时间：2020-12-27 17:33

　　针对高层综合设计流程中长期缺乏有效安全设计流程的问题,提出了一种针对能量侧信道的高层综合安全设计方法。该方法通过构建能量安全属性模块库量化侧信道安全,使用安全优化控制流产生高效安全的并行调度机制,应用安全优化数据流生成安全的系统存储架构;该设计方法帮助设计者在产品性能与安全性之间进行权衡,能够在设计初始阶段排除能量侧信道风险,从而在满足设计需求的前提下达到生成更安全高效硬件密码核的目标。在现场可编程门阵列平台上对所提出的高层综合安全设计流程进行了验证。实验结果表明,相比于传统的设计流程,该设计方法减少了72%的资源消耗和70%的时钟消耗,吞吐量提高了88%,并且能够最大程度地降低硬件设计中存在的能量隐通道安全风险。 

【文章来源】：西安电子科技大学学报. 2020年04期 北大核心

【文章页数】：6 页

【部分图文】：

高层综合安全设计流程

图2结果表明，在相同的功能需求下，使用能量隐通道安全高层综合设计流程能够降低产生侧信道安全风险架构的概率。如图2(a）所示（加粗直线为泄露边界），采用Vivado HLS常规设计流程生成的架构会产生明显的能量侧信道泄露；在分别采用数据流优化设计（图2(b））和控制流优化设计（图2(c））后，能量侧信道的泄露情况得到不同程度的缓解；数据流安全规划（图2(b））通过合理配置存储资源显著地降低了侧信道泄露程度；控制流安全规划（图2(c））最大限度地增强了架构内部的自噪声水平，降低其被侧信道分析手段攻破的概率；而综合安全优化设计（图2(d））同时对设计的功能性与安全性进行了权衡，其所生成设计可以最大程度地避免产生能量侧信道脆弱性漏洞。综合分析实验结果，可以得出高层综合安全化设计方法能够帮助设计者最大限度地规避侧信道安全风险，修正高安全风险的设计，帮助设计者在性能与安全之间权衡出最优化的架构选择。最后，因为综合安全优化设计合理地吸取了数据流安全优化设计与控制流安全优化设计流程中的优点，所以相比于常规流程设计，其帮助设计者减少了72%的资源消耗和70%的时钟消耗。与此同时，该设计的吞吐量提高了88%，也得到了更出色的能量侧信道安全性能。如果在设计中单独使用数据流安全优化设计或者控制流安全优化设计，那么实验结果显示其也能够有效地降低能量侧信道安全风险，但是其安全性能的增加往往伴随着其他功能性指标的明显下降。因此，在进行高层综合安全性设计过程中，应该根据具体设计需求来权衡使用两种优化设计方法，才能更好地帮助设计者达到最优的安全综合优化设计。

【参考文献】：
期刊论文
[1]硬件安全门级细粒度形式化验证方法[J]. 秦茂源,慕德俊,胡伟,毛保磊.  西安电子科技大学学报. 2018(05)
[2]RSA时间信道滑动窗口攻击方法及量化分析[J]. 毛保磊,慕德俊,胡伟,张慧翔,邰瑜,张璐.  西安电子科技大学学报. 2017(05)



本文编号：2942177