一种基于任务迁移的片上热隐蔽信道攻击的防御方法与流程

本发明涉及集成电路技术领域，特别地，涉及众核系统的安全，具体地，涉及一种基于任务迁移的片上热隐蔽信道攻击的防御方法。

背景技术

在现在的众核芯片设计中，安全性成为一个非常关键的考虑因素，使得依靠传统数据包通信的技术手段在很大程度上受到众核系统(以下简称“系统”)的安全监控与约束。得益于愈加成熟的系统安全约束，用户隐私数据一般处于系统保护状态，处于该隐私区的恶意程序无法通过传统的数据包传送机制发送隐私内容到外界。然而，通过热隐蔽信道，处于隐私区的恶意程序可以把获得的隐私内容编码为二进制数字串，进而根据二进制数字串来调控所处处理器核的温度，利用热量把温度变化传递到附近非保护区域的同伙处理器核中；同时，非保护区域的处理器核根据协议解码温度变化进而获得隐私内容。热隐蔽信道能够抵抗负载、散热等其他因素导致的温度信号干扰，因为其他因素导致的温度信号在频谱上集中表现为：功率值从低频到高频不断降低，低频部分(小于50Hz)功率值较高，其他部分功率值接近于0。

技术实现要素：

本发明的目的是为了解决现有技术中的上述缺陷，提供一种基于任务迁移的片上热隐蔽信道攻击的防御方法。

本发明的目的可以通过采取如下技术方案达到：

一种基于任务迁移的片上热隐蔽信道攻击的防御方法，该方法包括以下步骤：基于通信距离和误码率的关系建立误码率模型、以及基于任务迁移进行防御。其中，

S1、基于通信距离和误码率的关系建立误码率模型的过程如下：

S11、建立热信号模型，包含M个核的热信号模型表示如下：

其中，A是热容值矩阵，B是热导值矩阵，列向量T是每个节点的温度，列向量是每个节点的温度相对于时间的一阶导数，列向量P是每个节点的功耗，矩阵A为对角矩阵，矩阵B中的热导值包括垂直和横向相邻节点之间的热导。

使用仅有两个核(热隐蔽信道的发送处理器核和接收处理器核)的众核系统来推导热信号模型，两个处理器核的热容和热导为a J/(m³·K)和b W/m·K，g是与发送处理器核和接收处理器核之间距离有关的总热阻，矩阵A、矩阵B、矩阵T和矩阵P如下所示：

其中，T1和T2分别是发送处理器核和接收处理器核的温度，P1和P2是发送处理器核和接收处理器核的功耗，

g＝D(ct,cr)R

其中，D(ct,cr)是发送处理器核ct和接收处理器核cr之间的曼哈顿距离，R是每个核的热阻，

其中，和是发送处理器核温度和接收处理器核温度相对于时间的一阶导数，T1和T2通过求解微分方程得到，

在众核系统中，热隐蔽信道接收处理器核的热信号为，

功率谱密度为，

其中，S(f)是s(t)对应的谱函数，是狄拉克函数，μ1是实现频谱转换的第一系数，μ2是实现频谱转换的第二系数，μ3是实现频谱转换的第三系数，μ4是实现频谱转换的第四系数，π1是谱函数的第一参数，π2是谱函数的第二参数，P1是发送处理器核的功耗。

通过MATLAB软件工具拟合热隐蔽信道的功率谱密度和送处理器核和接收处理器核之间距离的数值结果。如图1所示，当距离增加时，S(f)减小。

S12、建立误码率模型，在接收端，比特流解码前的波形为，

其中，a′为温度信号分量，ng(t)是均值为0、方差为的高斯噪声，x(t)也是一个高斯随机过程，均值分别为a′(传输比特'1'时)和0(传输比特'0'时)，方差等于热隐蔽信道Pe的总误码率为

其中，r是信噪比，是信号功率，是噪声功率，信噪比SNR与热隐蔽信道发送处理器核和接收处理器核的关系为：

总误码率与热隐蔽信道发送处理器核和接收处理器核之间的距离的关系为

其中，erfc(x)是一个递减函数，总误码率Pe随着S(f)的减小而增加，而随着发送处理器核和接收处理器核之间距离的增加而增加。

S2、基于任务迁移进行防御：

对于每个热隐蔽信道处理器核线程，选择要迁移的目标处理器核。选择目标处理器核的标准是在热隐蔽信道任务的误码率应大于误码率阈值的约束下，使众核系统的通信成本和碎片化度量最小化。通过前面所述的误码率模型，如图2所示，如果设置误码率阈值为35％，那么热隐蔽信道发送处理器核和接收处理器核之间的安全距离为2跳。找到迁移目标处理器核后，众核系统执行任务迁移，并将热隐蔽信道任务重新映射到目标处理器核。

具体步骤如下：

首先，计算任务迁移前任务图的通信成本，任务图的通信成本为每个任务的通信量与处理器核之间的曼哈顿距离相乘并累加。

然后，因为每个任务都属于一个应用，映射到处理器核上形成一个应用区域，为了避免影响到其他应用，在热隐蔽信道接收处理器核所在的应用区域选择目标处理器核，如果该应用区域有空闲处理器核，则计算任务迁移后任务图的通信成本和碎片化情况，从空闲处理器核中选择目标处理器核，如果该应用区域中没有目标处理器核，则在整个区域中选择目标处理器核。

最后，在寻找到迁移目标处理器核后，众核系统执行任务迁移，并将热隐蔽信道任务重新映射到目标处理器核。众核系统每t秒钟启动一次检测过程，以检查是否再次发生热隐蔽信道攻击。

分为以下两种情况：

在二维片上众核系统(2D NoC)中，误码率大于阈值的约束根据误码率模型来进行衡量，发送处理器核和接收处理器核之间的通信距离跳数大于迁移安全距离，则认为误码率大于阈值。

在三维片上众核系统(3D NoC)中，同样根据误码率模型来衡量，但发送处理器核和接收处理器核之间的通信距离仅计算水平方向的通信距离，如果水平方向上的通信距离大于迁移安全距离，则认为误码率大于阈值。

进一步地，约束IPC信号(每个时钟周期执行的指令数：instructions per cycle，IPC)的频率范围为50Hz～400Hz，由于受到温度传感器工作频率400Hz的影响，热隐蔽信道任务接收端的采样频率不能高于400Hz，根据奈奎斯特采样定理，热隐蔽信道任务的最高发送频率不能超过400Hz，另外，50Hz以下的热隐蔽信道攻击的信噪比极低导致热隐蔽信道任务的数据包错误率高于50％以上，即热隐蔽信道任务攻击适合运行在50Hz到400Hz频带内。

进一步地，所述误码率阈值设定为35％，该误码率阈值可以确定热隐蔽信道任务的数据包错误率高于50％，由于数据包错误率高于50％，那么说明该热隐蔽信道传输数据无效，达到防御热隐蔽信道攻击的效果。

进一步地，所述迁移安全距离为2跳，基于通信距离和误码率的关系所建立的误码率模型，当通信距离大于或等于2跳时，误码率足以达到上述的误码率阈值(35％)，根据上面所述，达到误码率阈值后即可阻断热隐蔽信道传输数据。

进一步地，约束IPC信号(每个时钟周期执行的指令数：instructions per cycle，IPC)的频率范围为50Hz～400Hz。

进一步地，基于任务迁移进行防御的过程中，采用迁移策略(在热隐蔽信道任务的误码率大于误码率阈值的约束下使众核系统的通信成本和碎片化度量最小化)来保证安全地防御热隐蔽信道攻击并尽可能减少迁移后的通信代价和芯片碎片化情况。

本发明相对于现有技术具有如下的优点及效果：

本发明提出的基于任务迁移的片上热隐蔽信道攻击的防御方法可以防御使用不同编码方案的热隐蔽信道攻击，本质上，热隐蔽信道发送任务和接收任务被迁移到两个距离超过迁移安全距离的核心，接收处理器核的热隐蔽信道信号即刻会衰减。实验结果表明，采用所提出的防御方法后，可使热隐蔽信道攻击的通信数据包错误率高达84％以上，有效地阻止了热隐蔽信道任务的传输。此外，相比基于动态调频调压和噪声干扰的防御方法，所提出的防御方法降低了39.6％和57.3％的功耗，减少了68.5％和42.2％的执行时间。且任务迁移带来的运行开销和能耗开销极低，仅占众核系统总运行时间开销的0.472％和总能耗开销的0.059％。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是热隐蔽信道的功率谱密度与发送、接收处理器核之间距离的关系图；

图2是热隐蔽信道中发送处理器核和接收处理器核的安全距离与误码率的关系图；

图3是众核系统中热隐蔽信道泄露安全信息模型图；

图3是众核系统中热隐蔽信道泄露安全信息模型图；

图4是众核系统中热隐蔽通道通过温度信号进行隐秘数据传输的示意图；

图5是众核系统检测与防御热隐蔽信道攻击的步骤图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例针对片上处理器核间利用热隐蔽信道泄露敏感信息的攻击，以防御热隐蔽信道攻击为主要目的，从误码率模型出发，提出一种基于任务迁移的片上热隐蔽信道攻击的防御方法，如图5所示。

从所有可疑处理器核中选择拥有最大信号功率值的处理器核作为本次检测最可疑的热隐蔽信道信号发送处理器核，记录这个最可疑处理器核的位置以及信号频率。正常情况下只有信号发送处理器核才具有最大的信号功率值。

如果在其他检测历史记录中出现的最可疑处理器核的信号频率与本次检测最可疑处理器核的信号频率相等或者误差不超过给定误差阈值，但两处理器核位置不同，则将这两个处理器核作为热隐蔽信道的信号发送处理器核与接收处理器核，取两者信号频率的平均值作为热隐蔽信道的传输频率。

定位到热隐蔽信道的信号发送处理器核与接收处理器核之后，根据提出的误码率模型来计算达到误码率阈值的跳数。

其中，误码率模型表示为总误码率与热隐蔽信道发送处理器核和接收处理器核之间的距离的关系，表达式如下：

通过所述误码率模型，设置误码率阈值，选择热隐蔽信道发送处理器核和接收处理器核之间的安全距离；对于每个热隐蔽信道处理器核线程，选择要迁移的目标处理器核，找到迁移目标处理器核后，众核系统执行任务迁移，并将热隐蔽信道任务重新映射到目标处理器核，其中，选择目标处理器核的标准是在热隐蔽信道任务的误码率大于误码率阈值的约束下，使众核系统的通信成本和碎片化度量最小化。图1显示了热隐蔽信道的功率谱密度和发送处理器核和接收处理器核之间距离的数值结果。可以得出功率谱密度随通信距离增加而减小。通过前面得到的误码率模型，如图2所示，如果设置误码率阈值为35％，那么根据误码率热隐蔽信道发送处理器核和接收处理器核之间的安全距离为2跳。找到迁移目标处理器核后，众核系统执行任务迁移，并将热隐蔽信道任务重新映射到目标处理器核。

具体步骤如下：

首先，获取不同处理器核所在任务之间的通信量以及曼哈顿距离，计算任务迁移前任务图的通信成本。

然后，如果接收处理器核位于安全区内，那么热隐蔽信道的任务只能在安全区内迁移，获取任务迁移后不同处理器核所在任务之间的通信量以及曼哈顿距离，计算任务迁移后任务图的通信成本和碎片化情况，从空闲处理器核中选择目标处理器核的标准是需要满足通信成本改变最小、碎片化情况最佳以及发送处理器核和接收处理器核之间的曼哈顿距离大于安全距离。

其次，因为每个任务都属于一个应用程序，映射到处理器核上形成一个应用区域，为了避免影响到其他应用，如果该应用区域有空闲处理器核，在接收处理器核所在的应用区域选择目标处理器核。获取任务迁移后不同处理器核所在任务之间的通信量以及曼哈顿距离，计算任务迁移后任务图的通信成本和碎片化情况，从空闲处理器核中选择目标处理器核。如果应用区域中没有目标处理器核，则在整个区域中选择目标处理器核。

最后，在寻找到迁移目标处理器核后，众核系统执行任务迁移，并将热隐蔽信道任务重新映射到目标处理器核。众核系统每t秒钟启动一次检测过程，以检查是否再次发生热隐蔽信道攻击。

分为以下两种情况：

在2D NoC系统中，误码率大于阈值的约束根据误码率模型来进行衡量，发送处理器核和接收处理器核之间的通信距离跳数大于2跳，则认为误码率大于阈值。

在3D NoC系统中，同样根据误码率模型来衡量，但发送处理器核和接收处理器核之间的通信距离仅计算水平方向的通信距离，如果水平方向上的通信距离大于2跳，则认为误码率大于阈值。

在基于任务迁移的防御步骤中，采用合理的迁移策略来保证安全地防御热隐蔽信道攻击并尽可能减少迁移后的通信代价和芯片碎片化情况。

防御步骤说明：将信号发送处理器核与接收处理器核两者其中一个处理器核的任务迁移到较远的处理器核上，使热信号衰减，从而发送处理器核与接收处理器核双方无法完成数据传输。由于传热随着距离的增加而迅速衰减，发送方和接收方的线程/进程会因为分离到更远的处理器核，从而使接收方的热信号衰减并且接收处理器核无法正确解码。热信号强度随通信距离增大而衰减。通信距离越大，热隐蔽信道的误码率越大。所以通过任务迁移能够阻断热信号的交流。然而将任务迁移到较远的处理器核上会带来一定程度的通信代价增加和碎片化。因此提出了一种迁移策略，在每次迁移时都权衡当前通信代价和碎片化程度，使其尽可能小。通过这种策略进行任务迁移，能够确保在系统安全的条件下尽可能地减少性能损失。

由于传热随着距离的增加而迅速衰减，发送方和接收方的线程/进程会因为分离到更远的处理器核，从而使接收方的热信号衰减并且接收处理器核无法正确解码。如图1所示，热信号强度(以信噪比衡量)随通信距离(以曼哈顿距离衡量)衰减。在图2中，通信距离越大，热隐蔽信道的误码率越大。因此，借助任务迁移，可以通过将发送方和接收方的任务迁移到物理上较远的处理器核来制定防御对策。

如图3所示的众核系统中热隐蔽信道泄露安全信息模型图。热隐蔽信道信号发送进程运行在受到保护区域的处理器核core 6上，信号接收进程运行在非保护区域的处理器核core7上,信号发送进程在core 6中将用户隐私数据编码为二进制数字串并根据二进制数字将处理器核core 6的温度高低变化，进而通过热量自发传输影响处理器核core7的温度。热隐蔽信道接收进程根据处理器核core7自身温度的高低变化解码得到用户的隐私数据。

图4所示的众核系统中core 5和core 6之间存在一个热隐蔽通道，可以通过温度信号进行隐秘数据的传输，将“101”准确无误地传输到core 6上。

图4中使用任务迁移将core 5上的任务映射到core 4上，以限制热隐蔽信道通信，core 4解码到的数据是“000”，和原数据出现较大偏差。

综上所述，本发明涉及的片上热隐蔽信道攻击领域尚且未有相关的防御方法，在现有的热隐蔽信道攻击技术中，热隐蔽信道攻击的平均误码率低于10％，且数据传输速度能够达到160bps，严重威胁用户隐私数据安全。而本发明提出的检测与防御方法，平均包错误率高达84％以上，由任务迁移造成的时间开销和功耗开销相比动态调频调压和噪声干扰低，具有高安全性、低性能损失的优点。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。