[发明专利]现场可编程门阵列码的微扰以防止边信道攻击

权利要求书

1.一种微扰现场可编程门阵列FPGA码以防止边信道攻击的方法，所述方法包括：

接收与FPGA处理器相关联的一组电路设计指令；

分析与该组电路设计指令相关联的安全因素，以确定是否存在与该组电路设计指令相关联的一个或多个安全风险因素；

响应于确认存在所述一个或者多个安全风险因素，执行该组电路设计指令的微扰，其中执行所述微扰包括：通过进化计算处理该组电路设计指令；

基于所述微扰确定消去的查找表LUT、几何约束和逻辑约束；以及

将所述消去的LUT、所述几何约束和所述逻辑约束中的一个或者多个应用到该组电路设计指令，以生成与变量相关联的修改的组合逻辑和修改的布置，其中所述变量与在FPGA处理器中执行的应用相关联并且其中所述变量被存储在所述FPGA处理器的存储器中。

2.根据权利要求1所述的方法，其中分析所述安全因素包括：

针对数据中心安全条件评估该组电路设计指令。

3.根据权利要求2所述的方法，其中所述数据中心安全条件包括同位客户机的身份、共享硬件上的例程的类型和安全请求中的一个或者多个。

4.根据权利要求1所述的方法，其中该组电路设计指令是FPGA网表。

5.根据权利要求1所述的方法，还包括：

生成所述FPGA处理器的查找表LUT装置的随机化网格。

6.根据权利要求5所述的方法，还包括：

将所述随机化网格在所述FPGA处理器的可用LUT表处报告为不可用。

7.根据权利要求1所述的方法，还包括：

接收该组电路设计指令的特征描述；以及

通过该组电路设计指令确定所述变量在所述FPGA处理器的所述存储器中的位置，其中所述变量被确定为通过微扰而进行保护。

8.根据权利要求7所述的方法，还包括：

基于所述微扰将所述变量中的每个变量移动到所述存储器中的其他位置；以及

基于所述微扰重新配置所述变量中的每个变量。

9.根据权利要求1所述的方法，还包括：

将所述修改的组合逻辑和所述修改的布置提供给随机化计算，以通过更改与在所述存储器中的所述应用相关联的模块的位置来随机化与所述应用相关联的时序。

10.一种配置成微扰现场可编程门阵列FPGA码以防止边信道攻击的数据中心，所述数据中心包括：

FPGA处理器，其通信地耦接到配置成存储指令的存储器；以及

服务器，其通信地耦接到所述FPGA处理器，其中所述服务器配置成：

接收与所述FPGA处理器相关联的FPGA网表；

分析与所述FPGA网表相关联的安全因素以确定是否存在与所述FPGA网表相关联的一个或多个安全风险因素；

响应于确认存在所述安全风险因素，执行所述FPGA网表的微扰，其中执行所述微扰包括：通过进化计算处理与所述FPGA处理器相关联的一组电路设计指令；

基于所述微扰确定消去的查找表LUT、几何约束和逻辑约束；以及

将所述消去的LUT、所述几何约束和所述逻辑约束中的一个或者多个应用到该组电路设计指令，以生成与变量相关联的修改的组合逻辑和修改的布置，其中所述变量与在FPGA处理器中执行的应用相关联，并且其中所述变量被存储在所述FPGA处理器的存储器中。

11.根据权利要求10所述的数据中心，其中所述服务器还配置成：

基于所述FPGA网表的特征描述将所述FPGA处理器的查找表LUT装置确定为缺陷单元，其中所述LUT装置管理与在所述FPGA处理器中执行的应用相关联的逻辑。

12.根据权利要求11所述的数据中心，其中所述服务器还配置成：

基于所述微扰将所述逻辑移动到另一LUT装置中的新位置。