[发明专利]基于认证加密和组密钥的片上网络安全域构建方法

说明书

本发明公开基于认证加密和组密钥的片上网络安全域构建方法，属于计算、推算或计数的技术领域。首先将安全域成员分成连续安全域成员、非连续安全域的内部成员、非连续安全域的边界成员。建立安全域之前，为各安全域成员配置信息。非连续安全域的边界成员之间通过计算组密钥传输加密数据。三种成员都对数据包的头切片进行消息摘要处理。连续安全域和非连续安全域的内部成员直接传输新数据包。在接收端，对非连续安全域边界成员的数据包解密后进行头切片处理后；对其余成员收到的头切片进行消息摘要处理。接收端比对新的消息摘要与发送端的消息摘要，一致表示本次通信成功，否则表示本次通信受到攻击，丢弃数据包。该方案提升安全性，降低开销。

技术领域

本发明公开基于认证加密和组密钥的片上网络安全域构建方法，涉及硬件安全领域，属于计算、推算或计数的技术领域。

背景技术

近年来，随着半导体行业的兴起和全球化，硬件安全问题成为继软件安全问题之后的又一大难题。在集成电路方面，为了降低开发成本，电路经常外包给其它外部厂商设计，这给恶意的第三方厂商提供了在电路设计阶段中植入木马良好机会，这些被植入的木马通常会执行信息泄露、功能改变、拒绝服务、降低性能、永久破坏等恶意行为。因此，迫切需要开展片上系统芯片的安全性研究和设计。

片上网络是运用网络结构连接各个IP核的系统芯片，相比于传统的基于总线连接的片上系统芯片，它支持数据的并发传输且具有更高效的数据传输效率，但是恶意IP可能引入的攻击给片上网络的应用与发展造成了挑战。恶意IP可以通过修改或窃取片上系统中的敏感数据来实现干扰片上系统正常操作的目的。

安全域是已经被采用的一种保护片上网络安全的技术，给出片上网络安全域的定义：片上网络安全域即将片上网络内各节点按映射到片上网络的应用程序的需要分为敏感节点和非敏感节点，敏感节点是安全域成员，存储和处理重要数据，安全域成员之间可以进行通信；非敏感节点为非安全域成员，易受攻击并可能影响片上网络正常工作，不可以与敏感节点通信。敏感节点参与安全域构建的各项步骤以建立动态可配置安全域。为了保护敏感数据的通信，可以引入安全域，应用程序映射到的IP成员可以被认为是相互信任的，通过安全域的保护机制，使得敏感应用程序的IP可以进行安全的数据交换。针对现有的片上网络安全防护技术如防火墙技术提供的安全机制不能及时根据系统状态进行安全模块的动态配置，防护粒度较粗等不足，本申请旨在通过迪菲赫尔曼组密钥协议、sha256算法提供的完整性保障，以及基于附加安全信息的特殊报文格式的保护机制相结合的方式，在敏感IP之间建立安全域，有效地提高片上系统对恶意攻击的抵抗能力并支持安全域重配置以适应当前系统工作状态。

发明内容

本发明的发明目的是针对上述背景技术中片上系统可能遭到恶意IP引入的窃取、修改敏感数据等攻击的特点，提出基于认证加密和组密钥的片上网络安全域构建方法，通过迪菲赫尔曼组密钥协议、哈希函数提供消息摘要，基于附加安全信息的特殊报文格式的保护机制相结合的方法，有效提高片上网络抗恶意攻击的能力，实现建立片上网络安全域的发明目的，解决现有的片上网络安全防护技术提供的安全机制不能及时根据系统状态进行安全模块的动态配置且防护粒度较粗的技术问题。

本发明为实现上述发明目的采用如下技术方案：

基于认证加密和组密钥的片上网络安全域构建方法，具体包括如下7个步骤，

步骤S1：配置阶段。首先，上位机为所有成员分配计算组密钥所需的大素数p及其原根g还有私有密钥s(1≤s≤p)，并将上述数据连同成员配置信息输入给管理模块SM，其中，不同的成员对应的私有密钥s也不同。配置信息包括安全域成员的路由器编号，p，g，s，标志成员类型的标志位以及组密钥计算阶段将各成员组织成闭环时对应的编号。SM将配置信息分配给所有成员的安全网络接口模块，安全网络接口模块根据安全域成员的路由器编号确定安全路径信息存储区的存储内容。