本发明涉及处理器,更具体的说是涉及一种基于标签技术的安全处理器。
背景技术:
1、在处理器领域,安全标签技术是一种创新的硬件安全方法,旨在提高系统的整体安全性。随着信息技术的发展和普及,处理器在现代计算设备中的重要性日益增加。然而,这也使得处理器成为攻击者的目标,因此处理器的安全性变得至关重要。安全标签技术就是为了应对这一挑战而提出的解决方案。
2、安全标签技术通过在处理器的硬件层面引入标签(tag)来实现数据和指令的安全保护。这些标签是一种元数据,可以附加在每一个数据单元或指令上,用于标识其安全属性或权限信息。例如,一个数据单元可以被标记为“敏感”或“非敏感”,而处理器在执行指令时会根据这些标签决定是否允许访问或执行相应操作。
3、随着安全需求的不断增长,安全标签技术将在处理器领域发挥越来越重要的作用。未来的发展方向可能包括更加智能化的标签管理策略、与软件安全机制的深度融合,以及在新兴计算平台(如量子计算)中的应用探索。总之,安全标签技术作为一种硬件层面的安全保障手段,能够显著提升处理器的安全性和提升安全处理器的性能,为各种应用场景提供坚实的安全基础。
4、侧信道攻击是一种通过分析物理参数(如功耗、电磁辐射等)来推断加密密钥或敏感数据的方法。为了抵御这种攻击,安全处理器采用了多种技术措施。例如,synopsys的arcsem安全处理器通过采用secureshield技术,能够在系统中设计出多个隔离的执行环境,保证代码的隔离性和可靠性。这种技术结合硬件和软件功能,允许设计师为物联网和移动应用创造更加安全的系统级芯片。通过在安全的软件环境中执行密码功能,而不是在专用硬件中,减少了硅面积,增强了内存保护单元,并简化了secureshield运行时库可信执行环境的开发。此外,sem系统中的抗干扰稳定抑制器可以检测系统的失效,抵御失效攻击。
5、针对侧信道攻击,arc sem处理器采用了大量安全技术,如统一指令时序的混淆和能耗随机化功能,使得黑客无法通过时间消耗、功率消耗或电磁辐射等信息泄露加密设备的细节。这些措施在提高处理器安全性的同时,也对其执行效率产生了一定的影响。然而,通过优化和设计考虑,这种影响被最小化,使得处理器能够在抵御侧信道攻击的同时,保持较高的执行效率。
6、总的来说,虽然安全处理器的设计需要权衡安全性和执行效率,但通过采用特定的技术措施,如secureshield技术和能耗随机化功能,能够在一定程度上解决执行效率下降的问题,确保处理器在抵御侧信道攻击的同时,仍能提供可接受的性能表现。
7、因此,提出一种基于标签技术的安全处理器,来解决现有技术存在的困难,是本领域技术人员亟需解决的问题。
技术实现思路
1、有鉴于此,本发明提供了一种基于标签技术的安全处理器,用于解决现有技术中存在的技术问题,即无标签安全处理器的性能问题。
2、为了实现上述目的,本发明提供如下技术方案:
3、一种基于标签技术的安全处理器,包括:
4、标签传播和管理:在数据存储或传输时,为每个数据单元分配标签,利用标签传播与更新机制,对标签信息进行管理;
5、标签检查和决策:安全处理器在执行标签信息的指令时,检查数据的标签信息,根据预定义的安全策略决定是否启用安全机制。
6、可选的,安全处理器为timber-v架构的拓展,将原timber-v架构中存储器的标签拓展至内核,通过给存储单元以及内核中的组件添加标签的方式构建细粒度的可信执行环境。
7、可选的,timber-v架构为每32-bit的存储单元添加了2-bit的标签,利用这2-bit标签在risc-v原有的垂直特权级分层的基础上进行水平安全域划分,实现最小粒度为32-bit的安全域。
8、可选的,timber-v架构中每个32-bit存储字带有一个2-bit标签,用于指示4个安全域。
9、可选的,4个安全域为:一般域n-tag、可信用户域tu-tag、可信监管者域ts-tag和可信可调用域tc-tag。
10、可选的,安全处理器包括:带安全标签的处理器内核和带安全标签的主存储器。
11、可选的,在处理器内核中,指令可见的通用寄存器和指令不可见的程序计数器pc分别添加2-bit硬件标签,分别指示对应存储字和指令所在的安全域。
12、可选的,在主存储器中,每32-bit存储单元添加一个2-bit硬件标签,指示对应存储字所在的安全域。
13、可选的,在主存储器中,每32-bit存储单元添加一个2-bit硬件标签,指示对应存储字所在的安全域的具体内容为:
14、值2’b00,十进制下为0,表示一般域n-tag;
15、值2’b01,十进制下为1,表示可信可调用域tc-tag;
16、值2’b10,十进制下为2,表示可信用户域tu-tag;
17、值2’b11,十进制下为3,表示可信监管者域ts-tag。
18、经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种基于标签技术的安全处理器,其有益效果为:
19、1.能够保障可信安全域下的程序执行的安全性,即执行“高敏感”操作时,能够抵御特定的侧信道攻击方式。
20、2.在执行一般域程序(即执行“低敏感”操作)时,对比传统的安全处理器,提升约80%的执行效率。
21、3.安全标签技术作为一种硬件层面的安全保障手段,能够显著提升安全处理器的执行效率,为各种应用场景提供坚实的安全基础。
1.一种基于标签技术的安全处理器,其特征在于,包括:
2.根据权利要求1所述的一种基于标签技术的安全处理器,其特征在于,安全处理器为timber-v架构的拓展,将原timber-v架构中存储器的标签拓展至内核,通过给存储单元以及内核中的组件添加标签的方式构建细粒度的可信执行环境。
3.根据权利要求2所述的一种基于标签技术的安全处理器,其特征在于,timber-v架构为每32-bit的存储单元添加了2-bit的标签,利用这2-bit标签在risc-v原有的垂直特权级分层的基础上进行水平安全域划分,实现最小粒度为32-bit的安全域。
4.根据权利要求2所述的一种基于标签技术的安全处理器,其特征在于,timber-v架构中每个32-bit存储字带有一个2-bit标签,用于指示4个安全域。
5.根据权利要求4所述的一种基于标签技术的安全处理器,其特征在于,4个安全域为:一般域n-tag、可信用户域tu-tag、可信监管者域ts-tag和可信可调用域tc-tag。
6.根据权利要求1所述的一种基于标签技术的安全处理器,其特征在于,安全处理器包括:带安全标签的处理器内核和带安全标签的主存储器。
7.根据权利要求6所述的一种基于标签技术的安全处理器,其特征在于,在处理器内核中,指令可见的通用寄存器和指令不可见的程序计数器pc分别添加2-bit硬件标签,指示分别对应存储字和指令所在的安全域。
8.根据权利要求6所述的一种基于标签技术的安全处理器,其特征在于,在主存储器中,每32-bit存储单元添加一个2-bit硬件标签,指示对应存储字所在的安全域。
9.根据权利要求8所述的一种基于标签技术的安全处理器,其特征在于,在主存储器中,每32-bit存储单元添加一个2-bit硬件标签,指示对应存储字所在的安全域的具体内容为:
