超级会员免费看
基于信任与网络片上系统的安全保障技术探索
引言
嵌入式电子应用的需求不断攀升,对功能、效率、便携性、灵活性和资源共享提出了更高要求。当前许多嵌入在片上系统(SoC)中的电子系统,在没有安全保障的情况下,承担着捕获、存储、操作和访问敏感数据以及执行关键功能的任务。SoC 作为集成在单个芯片中的计算系统,面临着提供既满足安全需求又符合性能要求的安全特性的挑战。
SoC 设计有两种策略:“中间相遇”策略结合了自上而下和自下而上的设计方法;正交性策略则将 SoC 设计划分为通信结构和计算结构设计。通信结构可基于不同物理结构,如交叉开关、总线或网络片上系统(NoC),具体选择取决于系统需求。随着单个 SoC 中集成的知识产权(IP)核数量不断增加,NoC 正逐渐成为主流的片上通信结构。
然而,当前普遍的计算和 SoC 设计灵活性趋势,使 SoC 接入了一个充满挑战的环境,容易受到各种攻击。例如,在正常运行时,SoC 与外部设备的接口可能成为安全威胁的来源,脆弱的 IP 核可能被外部攻击者控制,进而试图获取敏感信息并发送到外部,或者成为病毒进入 SoC 的入口。有报告显示,过去针对 SoC 的攻击已取得成功,且未来嵌入式设备预计将成为攻击的主要目标。
为应对这些问题,提出了质量安全服务(QoSS)的概念。QoSS 是一种新颖的数据保护理念,将安全作为服务质量(QoS)的一个维度。与以往工作不同,它通过在 NoC 的路由器中添加功能、改变局部配置参数或修改网络接口,提供可预测的系统安全级别,充分利用 NoC 的系统可见性和关键作用,检测和防止各种攻击。
以往相关工作
在整体嵌入式 SoC/设备安全的背景下,通信架构的安全设计日益重
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
