控制多核处理器运行及多核处理器的安全检测方法和装置制造方法及图纸

本发明专利技术公开了一种控制多核处理器运行及多核处理器的安全检测方法和装置。控制多核处理器运行的方法包括：根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。本发明专利技术可以解决多核处理器安全检测过程中的不确定性问题。

Method and device for controlling multi-core processor operation and multi-core processor safety detection

The invention discloses a method and device for controlling multi-core processor operation and multi-core processor safety detection. The methods of controlling the operation of a multicore processor include: determining the opening sequence and opening length of each processor core in the multicore processor according to the predefined rules, the predefined rules including the identification, opening order, and opening length of the processor kernel; when in the safe detection state, the opening sequence and the open time are based. Each processor core in the multicore processor is switched on and off by a long control so that the multicore processor opens only one processor core at the same time. The invention can solve the uncertainty problem in the process of multi-core processor security detection.

【技术实现步骤摘要】
控制多核处理器运行及多核处理器的安全检测方法和装置
本专利技术涉及计算机
，尤其涉及控制多核处理器运行及多核处理器的安全检测方法和装置。
技术介绍
本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。随着网络信息化等新技术的大规模应用，信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面，但是随着近年来研究表明，硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升，使得硬件木马成为可能：当前以CPU(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化，硬件设计的流程复杂化，设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加，同时硬件规模的增加也增加了木马被识别和发现的困难。近年来，随着信息安全概念的发展，硬件的安全性逐渐成为信息安全的研究热点。在针对处理器的安全检测中，当被测处理器为多核处理器时，多核执行的异步性会带来不确定性，例如一个处理器核更新一个内存地址的数值；另一个处理器核读取这个值，如果发现还没有更新，就进入一个sleep(延时)进行等待，结束后再进行读取；在进行安全检测时由于无法模拟处理器核执行的速度，所以无法确定读取处理器核进行了多少次sleep操作才能够读取到更新的数值。由于以上不确定性，给多核处理器的安全性检测带来了困难。
技术实现思路
本专利技术实施例提供一种控制多核处理器运行的方法，用以解决多核处理器安全检测过程中的不确定性问题，该方法包括：根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。本专利技术实施例还提供一种控制多核处理器运行的装置，可以解决多核处理器安全检测过程中的不确定性问题，该装置包括：运行决策模块，用于根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；运行控制模块，用于当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。本专利技术实施例还提供一种多核处理器的安全检测方法，可以解决多核处理器安全检测过程中的不确定性问题，该方法包括：获取所述多核处理器中每个处理器核的运行信息，所述运行信息包括所述多核处理器中每个处理器核的打开顺序及打开时长，其中所述多核处理器在同一时刻只打开一个处理器核；根据所述运行信息，分析所述多核处理器中每个处理器核的运行过程；根据每个处理器核的分析结果，确定所述多核处理器是否安全。本专利技术实施例还提供一种多核处理器的安全检测装置，可以解决多核处理器安全检测过程中的不确定性问题，该装置包括：信息获取模块，用于获取所述多核处理器中每个处理器核的运行信息，所述运行信息包括所述多核处理器中每个处理器核的打开顺序及打开时长，其中所述多核处理器在同一时刻只打开一个处理器核；运行分析模块，用于根据所述运行信息，分析所述多核处理器中每个处理器核的运行过程；安全确定模块，用于根据每个处理器核的分析结果，确定所述多核处理器是否安全。本专利技术实施例还提供一种计算机可读存储介质，可以解决多核处理器安全检测过程中的不确定性问题，所述计算机可读存储介质存储有执行上述控制多核处理器运行的方法及多核处理器的安全检测方法中任一方法的计算机程序。在本专利技术实施例中，当处于安全检测状态时，根据打开顺序及打开时长控制多核处理器中每个处理器核的开闭，以使多核处理器在同一时刻只打开一个处理器核，可以使多核处理器处于单核运行的状态，消除多核执行的异步性带来的不确定性问题。此外，在控制多核处理器运行的过程中合理地安排每个处理器核的打开顺序及打开时长，使多核处理器具有较高的运行效率。在本专利技术实施例中，根据多核处理器中每个处理器核的运行信息，分析多核处理器中每个处理器核的运行过程，然后根据分析结果，确定多核处理器是否安全。从而控制多核处理器运行在单核状态，消除了多核执行异步性带来的不确定性对安全检测的影响。此外，根据每个处理器核的打开顺序及打开时长分析每个处理器核的运行，提高了安全检测的准确性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本专利技术实施例中处理器安全检测的过程示意图；图2为本专利技术实施例中控制多核处理器运行的方法的示意图；图3为本专利技术实施例中多核处理器的安全检测方法的示意图；图4为本专利技术实施例中控制多核处理器运行的装置的示意图；图5为本专利技术实施例中控制多核处理器运行的装置的一个示例图；图6为本专利技术实施例中控制多核处理器运行的装置的另一示例图；图7为本专利技术实施例中多核处理器的安全检测装置的示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。硬件安全是软件安全的基石。所有的软件安全实现方法都是基于硬件可信的假设，即硬件应该按照其手册所定义的行为进行工作。目前大多数情况是在设计环节、出厂环节对硬件进行性能检测，由于硬件出厂后是以黑盒子的面目出现在用户的系统中(不像软件木马，其代码是存在于系统中的，可以被读取和分析)，硬件的行为是很难监控或感知的。此外，由于难以判断硬件行为的合理性，目前没有针对硬件安全性的研究。在本专利技术实施例中，采用安全检测装置对处理器进行安全检测。在检测处理器的安全性时，根据处理器在目标运行过程的初始运行状态信息设置安全检测装置的初始运行状态，将处理器在目标运行过程中的输入信息作为安全检测装置的输入信息。如图1所示，可以通过输入输出记录装置记录处理器的输入信息和输出信息，通过软件的方式读取并记录处理器的运行状态。然后，使安全检测装置以符合预定义行为的方式执行目标运行过程中的任务，得到安全检测装置的输出信息和/或终止运行状态信息。其中，预定义行为是处理器的硬件行为标准，其中硬件行为标准是指在解析与执行软件指令流的过程中处理器的行为标准。在一个实施例中，处理器的硬件行为标准可以是处理器说明书或其它规范化文档中规定的行为标准。当安全检测装置执行完目标运行过程中的任务时，根据安全检测装置的输出信息和/或终止运行状态信息，确定处理器在目标运行过程中是否安全。在一个实施例中，确定运行中处理器的安全性时，可以将处理器的实时运行过程划分为一个或多个检测区间。例如，可以将处理器从开机到关机的整个运行过程作为目标运行过程，也可以将整个运行过程划分为多个检测区间对应的多个目标运行过程。这样，在对处理器进行安全性检测时，可以实现为对处理器在某一检测区间中的运行过程(即，目标运行过程)的安全性检测本文档来自技高网...

【技术保护点】
1.一种控制多核处理器运行的方法，其特征在于，包括：根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。

【技术特征摘要】
1.一种控制多核处理器运行的方法，其特征在于，包括：根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。2.根据权利要求1所述的方法，其特征在于，在所述根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长之前，还包括：获取所述多核处理器中每个处理器核的历史负载信息；所述根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，包括：根据所述历史负载信息选择所述多核处理器中每个处理器核对应的预定义规则，根据所选择的预定义规则确定所述多核处理器中各个处理器核的打开顺序及打开时长。3.根据权利要求1所述的方法，其特征在于，所述根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，包括：在根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭时，若当前打开的处理器核进入空闲状态，关闭所述当前打开的处理器核。4.根据权利要求1所述的方法，其特征在于，所述根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，包括：根据所述打开顺序、打开时长以及截获的核间通信指令，控制所述多核处理器中每个处理器核的开闭。5.根据权利要求1所述的方法，其特征在于，还包括：记录所述多核处理器中每个处理器核的运行信息，所述运行信息包括所述多核处理器中每个处理器核的打开顺序及打开时长。6.一种控制多核处理器运行的装置，其特征在于，包括：运行决策模块，用于根据预定义规则确定所述多核处理器中每个处理器核的打开顺序及打开时长，所述预定义规则包括处理器核的标识、打开顺序及打开时长；运行控制模块，用于当处于安全检测状态时，根据所述打开顺序及打开时长控制所述多核处理器中每个处理器核的开闭，以使所述多核处理器在同一时刻只打开一个处理器核。7.如权利要求6所述的装置，其特征在于，还包括：信息获取模块，用于获取所述多核处理器中每个处理器核的历史负载信息；所述运行决策模块进一步用于，根据所述历史负载信息选择所述多核处理器中每个处理器核对应的预定义规则，根据所选择的预定义规则确定所述多核处理器中各个处理器核的打开顺序及打开时长。8.如权利要求6所述的装置，其特征在于，所述运行控制模块进一步用于：在...

【专利技术属性】
技术研发人员：刘雷波，罗奥，尹首一，魏少军，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京,11