The invention relates to a method of trusted computing differential encoding and statement based signature, it includes the following steps: the source code for encoding, arithmetic encoding variable respectively and the distribution of the signature operation by the statement; the compiler to compile the code, output binary code allocation statement signature operation includes: the definition of a global variable storage operation signature; split the compound expression after signature statement assignment, if not compound expressions directly to the current operation expression is assigned a unique signature statement; calculation expression difference signature signature and a signature expression for current compensation; compensation value according to the signature, signature value update operation. Compared with the existing technology, the invention has the advantages of simplifying the encoding and decoding steps through the mathematical relationship of coefficients, reducing the performance cost, improving the operation speed of the program, and ensuring the safety performance meeting the requirements of SIL4.
【技术实现步骤摘要】
一种基于差异化编码和语句签名的可信计算方法
本专利技术涉及计算机系统硬件错误检测
,尤其是涉及一种基于差异化编码和语句签名的可信计算方法。
技术介绍
随着计算机技术的高速发展,计算机应用系统中的运算能力得到了指数级的提高,其硬件结构复杂度也越来越高。同时计算机广泛地运用在各个领域,其中包括轨道交通、航空航天、核工业控制、车联网控制、金融及交通管理等安全要求很高的领域,而在这些安全苛求系统(Safety-CriticalSystem)中的任何微小的故障,都可能造成巨大的人员伤亡或经济损失。当计算机的硬件系统受到元器件老化、长期高温环境、积灰、强电磁干扰等因素影响时,处理器元器件的逻辑状态会发生非正常的改变,导致存储内容的翻转,这些故障可能是临时性的也可能是永久性的,其结果是处理器对变量执行错误的读写或执行错误的运算,此类错误若未被系统发现将导致错误的输出结果,这被称之为静默数据损坏(SilentDataCorruption,SDC)。在安全苛求系统中,静默数据损坏将导致严重的后果。在轨道交通以及航空航天等安全等级很高的领域中,为保证系统的绝对安全,需要检测所有类型的硬件故障以保证静默数据损坏的错误覆盖率满足SIL4要求。目前使用的硬件错误检测技术分为硬件容错和软件容错两大类。基于硬件的典型容错方法有三模/双模冗余(TMR/DMR)、看门狗(watchdog)等,但基于硬件的容错方法成本很高,且性能较低,对于已经投入应用的商品化硬件,要实现这些方法需要改变硬件的内部结构,因此,在现代的系统应用中,越来越多地使用软件的方法来进行检错。软件容错方法主要是通过 ...
【技术保护点】
一种基于差异化编码和语句签名的可信计算方法,其特征在于,所述的可信计算方法依次进行编码和编译步骤,具体包括以下步骤:S1、对源代码分别进行变量编码、运算编码和分配语句签名操作,完成编码过程,同时编码过程伴随校验操作;S2、采用编译器对代码进行编译,输出安全二进制代码。
【技术特征摘要】
1.一种基于差异化编码和语句签名的可信计算方法,其特征在于,所述的可信计算方法依次进行编码和编译步骤,具体包括以下步骤:S1、对源代码分别进行变量编码、运算编码和分配语句签名操作,完成编码过程,同时编码过程伴随校验操作;S2、采用编译器对代码进行编译,输出安全二进制代码。2.根据权利要求1所述的一种基于差异化编码和语句签名的可信计算方法,其特征在于,S1中所述的变量编码操作具体为:对源代码分别以两个不同的常量为乘数进行AN码编码,得到变量第一份编码数据和变量第二份编码数据。3.根据权利要求2所述的一种基于差异化编码和语句签名的可信计算方法,其特征在于,S1中所述的运算编码操作包括以下步骤:S101、判断运算表达式是否为复合表达式,若为是则对其进行拆分后,再进行S102,若为否,直接进行S102;S102、判断运算表达式的操作符是否为双目操作符,若为是,则跳转至步骤S103,若为否跳转至步骤S105;S103、根据操作符类型,对左操作数和右操作数的变量第一份编码数据分别进行相应操作符编码运算,得到运算结果第一份编码数据;S104、根据操作符类型,对左操作数和右操作数的变量第二份编码数据分别进行相应操作符编码运算,得到运算结果第二份编码数据,结束步骤;S105、根据操作符类型,对左操作数的变量第一份编码数据进行相应操作符编码运算,得到运算结果第一份编码数据;S106、根据操作符类型,对左操作数的变量第二份编码数据进行相应操作符编码运算,得到运算结果第二份编码数据,结束步骤。4.根据权利要求1所述的一种基于差异化编码和语句签名的可信计算方法,其特征在于,所述的分配语句签名操作包括以下步骤:S111、定义一个全局变量存储运行时的签名;S112、判断运算表达式是否为复合表达式,若为是,则对复合表达式进行拆分后进入S113,若为否,直接进入S113;S113...
【专利技术属性】
技术研发人员:薛小平,周航,王小平,张芳,张春花,张令聪,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。