密碼算法的並行化處理與多核系統的安全防護研究

多核處理器的出現為密碼算法的並行化處理提供了重要的機遇，但也對密碼系統的安全防護提出了新的挑戰和要求。本項目旨在深入研究高性能的密碼算法並行化處理方法，並根據並行架構的優勢和缺陷因地制宜地提出防禦攻擊的有效機制，實現高效性和安全性的有機統一。首先，本項目將全面評估多核架構在片上網路通信，存儲管理，旁道攻擊等方面的安全漏洞，建立符合安全性要求的多核處理器框架模型；第二，本項目將基於框架模型提出對稱，非對稱，雜湊等三大類密碼算法的並行分解方法，解決分解方案的設計、評估和最佳化實現問題；第三，本項目將結合多核處理器的並行計算能力及其它固有特徵提出針對特定攻擊方法的防禦技術，從而切實增進密碼算法並行化實現方案的安全防護水平；最後，本項目將設計相應多核處理器平台的原型系統，完成對各項關鍵技術的驗證。

隨著多核時代的到來，密碼算法也必須實現並行化處理，但是如何高效地開發並行性並完成安全防護是亟待解決的科學問題。本項目旨在通過研究並行體系架構技術，為高性能、高安全性的並行密碼計算提供系統性的解決方案。本項目從通用的片上網路（NoC）平台出發，研究了大整數模乘這一公鑰密碼的核心運算的並行化實現。通過最佳化算法設計、任務劃分和網路架構，大幅提升了該運算的並行加速比。該項研究中提出的若干架構設計與參數選取方法對處理多核平台的通信延時開銷問題具有普遍借鑑意義。本項目針對同構多核系統中硬體特性與任務需求失配的問題，提出了一種異構多核公鑰密碼處理器架構。該架構具有分布計算和集中控制的特點，以多個處理單元（PE）並發完成高強度計算任務，而以一個通用RISC處理器集中完成算法的頂層控制與調度。基於該架構實現的公鑰密碼處理器能夠滿足高吞吐率、低延遲的工作需求，與同期相關工作比較，其性能達到國際先進水平。本項目瞄準當前公鑰密碼的發展前沿，研究了新一代雙線性對密碼算法及其VLSI實現，提出了一種雙線性對專用指令集處理器。通過設計專用硬體加速單元、提取高效的指令集和開發算法的並行性等措施，該處理器實現了高性能和靈活性的有機統一，並成為國際首款65nm工藝下矽驗證的雙線性對密碼處理器。本項目也研究了多核平台的安全評估技術和防禦攻擊技術。通過對NoC架構的建模仿真深入分析了以消耗片上網路通信頻寬為目的的拒絕服務攻擊對片上網路系統服務質量的危害，提出了一種防範此類攻擊的許可權認證和數據保護機制，有效地限制了非法和惡意的訪問請求。針對功耗攻擊問題，本項目建立了一套多核處理器的功耗仿真與分析流程，可以在處理器軟硬體設計過程中及時檢驗功耗信息泄露問題。另外，利用多核平台在軟體程式、任務分配、互連組織等方面的重構能力，能夠有效地遏制多核平台對功耗信息的泄漏，增強對功耗攻擊的防護。