[发明专利]基于国密算法的片上网络通信加密方法

说明书

本发明针对现有技术存在的加密效率低下、应用场景少的局限性，提供了一种基于国密算法的片上网络通信加密方法，包括：对目标通信中的恶意行为进行建模，并将所述片上网络中的通信数据划分为明文输送数据和加密输送数据；将所述加密输送数据进行增量加密得到增量加密数据；将所述增量加密数据进行分组加密，得到密文块；并将所述密文块与所述明文输送数据进行组合得到数据包；将所述数据包传输至目标网络接口；所述目标网络接口接收所述数据包后进行认证加密后，再进行解密发送到所述片上网络中的目标IP；本发明在增量加密的同时使用了国密算法，能够考虑数据加密与数据完整性验证两个功能，可以应对更多的安全威胁和应用场景。

技术领域

本发明涉及片上网络通信领域，尤其涉及基于国密算法的片上网络通信加密方法。

背景技术

片上网络(Network-on-Chip,NoC)是片上系统(System on Chip，SOC)中各功能模块间的通信骨干，对系统整体性能起着决定性作用。NoC设计包括网络拓扑结构、路由器结构、路由算法等。但许多主流的NoC的安全性是非常脆弱的，甚至无安全性可言。为了给SoC提供安全稳定的通信服务，需要对NoC中传输的数据进行加密。恶意攻击的模式有很多种，其中最常见的是恶意拷贝、篡改等攻击，为了抵御这类攻击，研究人员设计了许多针对特定攻击与应用场景的NoC数据加密方案：

2003年，Gebotys等人在文献“A framework for security on NOCtechnologies”中提出，在NoC通信网络中给每个IP核增加一个加密模块和一个密钥保存模块。用这种方案对数据进行加密保护，可以未加密的密钥离开核心和NoC，可以避免失信软件和NoC外对密钥的访问；

2007年，Diguet等人在文献“NoC-centric security of reconfigurable SoC”中提出，与其增加密模块和密钥保存模块，不如将加密模块与密钥使用只在访问NoC时进行。在网络接口(Network Interface，NI)对输入数据进行控制，应用数据和需要保护的数据在两个虚拟网络(Virtual Network)中进行传输，在NI处完成了对网络通信的安全保障。

2017年，Sepúlveda等人在文献Towards protected MPSoC communication forinformation protection against a malicious NoC中提出了一种安全且有效率的NI设计，能够确保在安全威胁存在的情况下安全完成敏感数据的交换。通过对输入数据格式的重新划分，使其能使用AES-CTR算法进行加密，同时使用SipHash算法实现数据完整性验证。

上述NoC拓扑设计方法都是基于数据安全性考虑，然而，这些设计方法所采用的加密方法为传统的AES、SHA等加密算法，不符合数据加密和完整性验证的安全需求。此外，这些设计方法都只针对数据加密的方案，缺乏与NoC应用场景的结合，加密效率收到一定限制。

发明内容

本发明针对现有技术存在的加密效率低下、应用场景少的局限性，提供了基于国密算法的片上网络通信加密方法，考虑片上网络流量特性的优化，降低加密耗时，改善吞吐量，提高整体性能。

具体地，其技术方案如下：

一种基于国密算法的片上网络通信加密方法，包括：

对目标通信中的恶意行为进行建模，并将所述片上网络中的通信数据划分为明文输送数据和加密输送数据；

将所述加密输送数据进行增量加密得到增量加密数据；

将所述增量加密数据进行分组加密，得到密文块；并将所述密文块与所述明文输送数据进行组合得到数据包；

将所述数据包传输至目标网络接口；

所述目标网络接口接收所述数据包后进行认证加密后，再进行解密发送到所述片上网络中的目标IP。