本發明公開了一種針對眾核系統上熱隱蔽信道攻擊的檢測與防御方法，包括眾核系統中應對熱隱蔽信道攻擊的檢測步驟和應對熱隱蔽信道攻擊的防御步驟，其中眾核系統中應對熱隱蔽信道攻擊的檢測步驟包括：使用內核溫度信號功率對熱隱蔽信道進行檢測，使用內核溫度信號頻率對熱隱蔽信道信號發送內核與接收內核進行定位；其中眾核系統中應對熱隱蔽信道攻擊的防御步驟包括：使用動態調壓調頻技術改變熱隱蔽信道信號發送內核與接收內核的電壓和頻率，從而破壞熱隱蔽信道依賴的溫度信號。本發明能夠減少眾核系統中熱隱蔽信道攻擊造成的信息泄露問題。

技術領域

本發明涉及集成電路技術領域，特別地，涉及眾核片上系統的安全，具體地，涉及一種針對眾核系統上熱隱蔽信道攻擊的檢測與防御方法。

背景技術

眾核系統：在一個芯片上集成大量核心及其相關存儲結構，依靠并行化提高計算性能。眾核系統擁有大量的內核，內核間的通信依賴于數據包在片上網絡的傳遞，數據包在產生與傳遞過程中需要占用內存等硬件資源，受到系統安全約束。

熱隱蔽信道：不同于傳統的數據包通信，內核間通過熱量傳遞來建立熱隱蔽信道，通過調控與識別各自的溫度變化在熱隱蔽信道上進行通信，不需要占用內存等硬件資源，不受系統安全約束。眾核系統中熱隱蔽信道一般由信號發送內核與接收內核構成，信號發送內核負責調控自身的溫度變化把用戶隱私信息編碼進溫度變化中并通過熱量傳輸出去，信號接收內核一直記錄自身內核的溫度信息并解碼溫度變化以獲得來自發送內核的信息。信號發送內核與接收內核使用相同的信號傳輸頻率與數據協議，并通過握手機制確認對方處于工作狀態，在握手過程中信號發送內核與接收內核的身份可以相互轉換。

動態調壓調頻：一般內核的工作電壓/頻率越高，其處理能力與功耗越高，工作電壓/頻率越低，處理能力與功耗越低，內核功耗的高低變化使得內核自身以及周圍的溫度相應地高低變化。

在現在的眾核芯片設計中，安全性成為一個非常關鍵的考慮因素，使得依靠傳統數據包通信的技術手段在很大程度上受到系統的安全監控與約束。得益于愈加成熟的系統安全約束，用戶隱私數據一般處于系統保護狀態，處于該隱私區的惡意程序(可由芯片生產過程中不法分子植入芯片內核)無法通過傳統的數據包傳送機制發送隱私內容到外界。然而,如圖1所示，通過熱隱蔽信道，處于隱私區的惡意程序可以把獲得的隱私內容編碼為二進制數字串，進而根據二進制數字串來調控所處內核的溫度，利用熱量把溫度變化傳遞到附近非保護區域的同伙內核中；同時，非保護區域的同伙內核根據協議解碼溫度變化進而獲得隱私內容。熱隱蔽信道能夠抵抗負載、散熱等其他因素導致的溫度信號干擾，因為其他因素導致的溫度信號在頻譜上集中表現為：功率值從低頻到高頻不斷降低，低頻部分(小于50Hz)功率值較高，其他部分功率值接近于0。如圖2所示，負載、散熱等其他因素造成的溫度信號變化集中在低頻部分，低于50Hz的頻率范圍可視為熱隱蔽信道噪聲頻段，因此熱隱蔽信道攻擊只要選擇合適的攻擊頻率范圍就可以實現低誤碼率、高傳輸效率的信息交流，繞過現有的系統安全約束，威脅用戶數據安全。由于熱隱蔽信道信號發送內核需要發送溫度高低變化信號，為了使溫度升高，發送內核需要在正常工作電壓與頻率下執行CPU密集型程序來增加功耗。然而，當處于很低的工作電壓與頻率時，發送內核可能無法提升需要的功耗進而導致信號編碼出錯，因此，可通過調節內核的電壓頻率來防御熱隱蔽信道攻擊。

發明內容

本發明的目的是為了解決現有技術中的上述缺陷，提供一種針對眾核系統上熱隱蔽信道攻擊的檢測與防御方法。

本發明的目的可以通過采取如下技術方案達到：

一種針對眾核系統上熱隱蔽信道攻擊的檢測與防御方法，該方法包括基于溫度信號頻率掃描的檢測步驟與基于動態調壓調頻的防御步驟，

其中，所述的基于溫度信號頻率掃描的檢測步驟包括溫度信號檢測子步驟和熱隱蔽信道信號發送內核與接收內核定位子步驟，

所述的溫度信號檢測子步驟具體如下：