[发明专利]一种设备运行时木马电路检测与出错恢复方法

权利要求书

1.一种设备运行时木马电路检测与出错恢复方法，其特征在于，包括如下步骤：

S1，建立用于木马电路检测的原计算和重计算，以及用于木马电路被触发而出错时的恢复计算；

S2，将任务节点绑定到IP核；

具体为根据以下安全规则将任务节点绑定到IP核：

在原计算、重计算和恢复计算中，相对应的任务节点被绑定到来自不同厂商的IP核上；

具有父子关系或向同个子节点提供输入或具有密切相关输入的任务节点应绑定到来自不同厂商的IP核上；

S3，计算步骤S2的IP核所需要的IP核厂商的个数；

其计算方法为：

将原计算用数据流图G表示；

使用邻接矩阵M表示输入的数据流图G；

将邻接矩阵M沿主对角线复制2次得到矩阵M’；

根据安全规则在矩阵M’上添加依赖关系；

将添加好依依赖关系的矩阵M’转换为无向图对应的邻接矩阵M”；

对无向图对应的邻接矩阵M”着色；

返回着色数以及每种颜色包含的节点集合；

其中，着色数即为实现安全规则所需要的IP核厂商的数量；每种颜色包含的运算节点集合即为每个IP核厂商所位于的运算节点的集合；

S4，根据步骤S3计算的结果，匹配出最优IP核厂商组合；

S5，确定任务的调度时间和IP核用的个数；

S6，为每个IP核构建定位和替换结构；

S7，实时检测原计算和重计算结果是否相同，如果不同则执行恢复计算并执行步骤S8；

S8，定位被激活的木马电路所在的IP核；

具体为：

在运行过程中，将原计算和重计算的中间结果存储在内存中；

当恢复计算运行时，将恢复计算的中间结果分别与原计算、重计算的中间结果用比较器进行比较；

当恢复计算的某一中间结果与原计算、重计算的对应的中间结果不相同时，说明该中间结果所在的运算节点为被激活的木马电路所在运算节点，即该运算节点的IP核被感染；

还包括定位开销的计算步骤：

根据同时运行最多IP核的时钟周期确定比较器的个数，即比较器个数＝2*Q，其中Q为该周期IP核个数,根据每个比较器所连接的多路复用器的规模以及每个多路复用器的面积，得到多路复用器的总面积；

将比较器的总面积和多路复用器的总面积求和得到定位开销总面积；

S9，替换被激活木马电路所在的IP核。

2.如权利要求1所述的设备运行时木马电路检测与出错恢复方法，其特征在于，所述步骤S4具体为：

建立着色数到备选IP核厂商的完全图G'；

根据每种颜色包含的节点类型计算该颜色选择每个备选IP核厂商的边的权重；

使用权重矩阵D表示G'；

将权重矩阵D中的所有值更改为相应的负值；

应用Kuhn-Munkres最大权重匹配算法进行最大权重匹配计算；

返回最小权重W和对应的匹配MT。

3.如权利要求1所述的设备运行时木马电路检测与出错恢复方法，其特征在于，所述步骤S6具体为：

检查木马检测阶段原计算与重计算的输出结果，若结果相同，则说明没有木马电路被触发，若结果不同则执行恢复计算，取恢复计算的结果作为最终结果。

4.如权利要求1所述的设备运行时木马电路检测与出错恢复方法，其特征在于，所述步骤S9具体为：

一旦被感染的IP核被定位，对被感染的IP核进行替换，该替换在当前应用程序完成之后、下次运行之前进行，替换的原则为替换的IP核与被替换的IP核所在的运算节点在原计算、重计算、恢复计算中对应的IP核的厂商均不相同。

5.如权利要求1所述的设备运行时木马电路检测与出错恢复方法，其特征在于，

替换IP核面积总开销W＝3a_mN_k-2a_mN_r+a_kN_r，其中N_k为第k种类型IP核个数，k为正整数，k小于等于K，K为运算类型的总数，N_r为替换第k种类型IP核的备用IP核的个数；a_k为单个第k种IP核的面积开销；a_m为2输入多路复用器的面积开销；

当a_k2a_m或者N_r＝1时，替换开销最小。