The invention discloses a task mapping method for information security of multi-core processors, which belongs to the field of task mapping algorithm of multi-processor on chip and hardware security technology. The invention provides a dynamic security task mapping method for hot-side channel leakage of multicore processors, mapping task threads to the best combination selected from the set of processor cores with the same cost function values, thereby reducing the instruction information of processors and the transient and spatial temperatures during execution. The correlation between them can further reduce the success rate of information stealing by attackers using hot-side channels.
【技术实现步骤摘要】
针对多核处理器信息安全的任务映射方法
本专利技术属于片上多处理器任务映射算法及硬件安全
,具体涉及一种针对多核处理器信息安全的任务映射方法的设计。
技术介绍
近年来,学者们提出了众多防御技术,以从边信道攻击中保护芯片,这些技术可以大致分为两个类别,其一是基于硬件的防御技术,其二是基于软件的防御技术。基于硬件的防御技术涉及到逻辑的设计与实现,换言之,是在电路设计层面,实现芯片的操作与边信道泄漏的解耦。例如,在供电网络与逻辑门之间集成一系列专用电容,或是设计分布式片上电压调节器,这两种技术通过控制芯片的功率谱,有效减少了信息泄漏。此外,时间边信道防御也是众多学者关注的焦点,例如,随机驱逐Cache及异构路径延迟Cache,以降低攻击成功率,或是设计新型的片上互联网络,通过流量管理来对时间边信道攻击进行防御。除了上述提到的技术之外,学者们还提出了基于电流型逻辑电路、异步逻辑以及双轨预充电逻辑的技术来降低边信道泄漏。基于软件的防御技术可以包含多个抽象层次的实现,例如代码级、算法级及以及协议级。在代码级实现中,学者们提出了多种编译器设计,以将高级语言编译为具有高度安全性的二进制代码。例如,设计出可以自动插入随机编码以及布尔掩码的编译器,以防御功率边信道攻击,或是设计可以保证程序执行时间不受数据量影响的动态编译器,以防御时间边信道攻击,此外还有结合动态编译技术以及代码特化技术,设计出一套工具链,用以降低处理器的电磁信号泄漏。在算法级实现中,利用安全性任务调度算法,降低攻击者推断出任务正确执行顺序的概率及通过追踪芯片的运行状态,动态注入功率噪声,以降低热边信道信息 ...
【技术保护点】
1.针对多核处理器信息安全的任务映射方法,其特征在于,包括以下步骤:S1、获取处理器核的数量n以及任务包含的线程数量m;S2、判断是否满足n
【技术特征摘要】
1.针对多核处理器信息安全的任务映射方法,其特征在于,包括以下步骤:S1、获取处理器核的数量n以及任务包含的线程数量m;S2、判断是否满足n<m,若是则条件错误,映射结束,否则进入步骤S3;S3、根据每个处理器核的位置信息计算得到权重矩阵W;S4、当新的映射时间槽到来,将任务中的线程加入待映射线程队列La并清空已映射线程队列Le;S5、获取芯片中每个处理器核的使用率信息和温度信息,并根据使用率信息和温度信息计算得到对应芯片的使用率矩阵U及温度矩阵T;S6、根据使用率矩阵U、权重矩阵W以及温度矩阵T计算得到代价函数矩阵C;S7、将代价函数矩阵C中的元素按升序排列,得到代价函数值列表Lc;S8、根据代价函数值列表Lc实现任务映射;S9、判断是否还存在未映射的任务线程,若是则返回步骤S8,否则返回步骤S4等待下一个映射时间槽到来。2.根据权利要求1所述的针对多核处理器信息安全的任务映射方法,其特征在于,所述步骤S3中,权重矩阵W的第i个元素,即处理器i的权重值W(xi,yi)的计算公式为:其中(xi,yi)表示处理器i在芯片中的位置,(u1,u2)表示片上多核处理器的中心位置,σ1,σ2分别表示x与y分量上的标准差,ρ表示两个分量的相关系数,i=1,2,...,n。3.根据权利要求2所述的针对多核处理器信息安全的任务映射方法,其特征在于,所述步骤S5中,使用率矩阵U的第i个元素,即处理器i的使用率U(xi,yi)的计算公式为:其中表示处理器i在第k个映射时间槽的使用情况,l表示当前总的映射时间槽数量,计算公式为:温度矩阵T的第i个元素,即处理器i的归一化温度值T(xi,yi)的计算公式...
【专利技术属性】
技术研发人员:王坚,陈哲,郭世泽,杨鍊,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。