[发明专利]针对多核处理器信息安全的任务映射方法

说明书

本发明公开了一种针对多核处理器信息安全的任务映射方法，属于片上多处理器任务映射算法及硬件安全技术领域。本发明针对多核处理器的热边信道泄漏问题，提供了一种动态安全性任务映射方法，将任务线程映射到从具有相同代价函数值的处理器核集合中选择出的最佳组合上，降低了执行过程中处理器的指令信息和瞬态温度与空间温度之间的相关性，进而降低了攻击者利用热边信道对芯片进行信息窃取的成功率。

技术领域

本发明属于片上多处理器任务映射算法及硬件安全技术领域，具体涉及一种针对多核处理器信息安全的任务映射方法的设计。

背景技术

近年来，学者们提出了众多防御技术，以从边信道攻击中保护芯片，这些技术可以大致分为两个类别，其一是基于硬件的防御技术，其二是基于软件的防御技术。

基于硬件的防御技术涉及到逻辑的设计与实现，换言之，是在电路设计层面，实现芯片的操作与边信道泄漏的解耦。例如，在供电网络与逻辑门之间集成一系列专用电容，或是设计分布式片上电压调节器，这两种技术通过控制芯片的功率谱，有效减少了信息泄漏。此外，时间边信道防御也是众多学者关注的焦点，例如，随机驱逐Cache及异构路径延迟Cache，以降低攻击成功率，或是设计新型的片上互联网络，通过流量管理来对时间边信道攻击进行防御。除了上述提到的技术之外，学者们还提出了基于电流型逻辑电路、异步逻辑以及双轨预充电逻辑的技术来降低边信道泄漏。

基于软件的防御技术可以包含多个抽象层次的实现，例如代码级、算法级及以及协议级。在代码级实现中，学者们提出了多种编译器设计，以将高级语言编译为具有高度安全性的二进制代码。例如，设计出可以自动插入随机编码以及布尔掩码的编译器，以防御功率边信道攻击，或是设计可以保证程序执行时间不受数据量影响的动态编译器，以防御时间边信道攻击，此外还有结合动态编译技术以及代码特化技术，设计出一套工具链，用以降低处理器的电磁信号泄漏。在算法级实现中，利用安全性任务调度算法，降低攻击者推断出任务正确执行顺序的概率及通过追踪芯片的运行状态，动态注入功率噪声，以降低热边信道信息泄漏及都属于算法实现这一类别。除了代码级与算法级的实现，安全性协议也可以实现边信道防御，例如全有/全无转换协议、ReSecure协议及缓存行锁定协议等。

利用任务映射算法对边信道泄漏进行优化，属于基于软件的防御技术中的算法级实现，且可以与上述提到的各种技术协同使用，强化边信道防御能力。尽管现有的研究已经提出很多片上多处理器任务映射算法，然而这些研究中提出的算法，旨在对片上多处理器的运算性能、能耗效率及发热量等方面进行优化，而很少考虑到片上多处理器的安全性问题。

在过去的十年间，片上多处理器面临着诸如边信道攻击、硬件木马以及芯片克隆等攻击手段带来的日益严重的安全威胁。这也促使学者们不断地研究如何保护片上多处理器的信息安全。热边信道(TSC leakage，Thermal Side Channel leakage)便是其中一种攻击途径。显然，片上多处理器的温度，包括其空间温度以及瞬态温度，都取决于处理器执行的具体操作。当片上多处理器的某些核心被激活时，这些被激活区域会使得芯片温度上升，从而使我们可以在空间上观察到相应到温度分布。此外，当某个核心被激活时，它的瞬态温度也一定程度上反映出，在其上执行的指令流的特点，这是由于不同指令的功耗差异造成的。因此，攻击者通过获取芯片的热量(热边信道信息)，再结合一定的方法，便可以一定概率推断出一条指令在片上多处理器中的执行位置以及执行时间，并进一步预测出任务的执行顺序。因此，减少热边信道泄漏对保护片上多处理器免受相应边信道攻击是非常关键的。

发明内容

本发明的目的是针对片上多处理器的热边信道泄漏问题，提出了一种针对多核处理器信息安全的任务映射方法，以降低执行过程中处理器的指令信息和瞬态温度与空间温度之间的相关性，从而降低攻击者利用热边信道对芯片进行信息窃取的成功率。

本发明的技术方案为：针对多核处理器信息安全的任务映射方法，包括以下步骤：

S1、获取处理器核的数量n以及任务包含的线程数量m。