片上系统(SoC)将各种各样的硬件组件集成到单个集成电路中,为从飞机上的复杂导航系统到智能家居中的简单物联网(IoT)设备等现代计算系统提供了支撑架构。汽车、飞机、卫星以及先进的军事和医疗设备中都充满了片上系统。随着应用日益复杂,片上系统的复杂性也在增加。例如,一个典型的汽车片上系统可能包含来自多个第三方供应商的 100 - 200 个不同组件(如处理器、存储器、控制器和转换器)。片上网络(NoC)是复杂片上系统中各种组件之间进行片上通信的一种广泛使用的解决方案。
如今,片上系统的设计采用知识产权(IP)组件,以在满足紧迫的上市时间限制的同时降低成本。对这些通常来自不可信第三方供应商的预验证组件的日益依赖,严重影响了片上系统计算平台的安全性和可信度。这些第三方组件可能带有蓄意的恶意植入物以引入不良功能、作为隐藏后门的未记录测试 / 调试接口或其他完整性问题。由于片上网络促进了片上系统中各个组件之间的通信,所以它是任何恶意植入物(如硬件木马)隐藏和发起各种安全攻击的理想场所。由于许多嵌入式和物联网设备的资源受限特性,可能无法采用传统安全解决方案来保护片上网络免受恶意攻击。特别是,需要能够在不违反面积、功耗、能量和性能等任何设计约束的情况下确保片上网络安全的轻量级应对措施。
本书全面概述了片上网络安全攻击以及设计安全可靠片上通信架构的有效应对措施。这些技术适用于支持多种片上网络拓扑结构(如点对点、总线、交叉开关、环形和网状)的片上通信技术(如电气、光学和无线)。具体而言,本书描述了满足各种通信(通常相互冲突)要求的前沿安全解决方案,如保护数据包、确保路由隐私、满足能量预算和实时约束、在存在恶意组件的情况下找到可信路由以及提供实时攻击检测和缓解技术。本书的主题分为五类,每一类都侧重于整体的一个特定方面。本书的简要大纲如下:
片上网络安全导论:本书的第一部分包括三个关于片上网络设计和安全挑战的介绍性章节。
第 1 章概述了基于片上网络的片上系统设计方法,重点介绍了片上网络架构和安全漏洞。
第 2 章描述了同构和异构多处理器的互连建模。
第 3 章介绍了设计节能片上网络架构的流行优化技术。
面向安全的设计解决方案:本书的第二部分侧重于针对攻击确保片上网络架构安全的设计时解决方案。
第 4 章提出了一种使用增量密码学的轻量级加密方案。
第 5 章描述了一种能够绕过恶意组件的信任感知路由算法。
第 6 章概述了一种用于片上互连的轻量级匿名路由技术。
第 7 章描述了如何有效地集成安全密码学以克服基于片上网络的攻击。
运行时安全监控:本书的第三部分涉及用于在运行时检测和缓解漏洞的安全解决方案。
第 8 章描述了一种实时检测和定位拒绝服务攻击的机制。
第 9 章利用数字水印为防止窃听攻击提供轻量级防御。
第 10 章概述了一个用于检测基于片上网络的片上系统攻击的机器学习框架。
第 11 章提出了一种在存在硬件木马的情况下能够提供可信通信的路由技术。
片上网络验证与确认:本书的第四部分探讨了验证功能正确性和安全保证的方法。
第 12 章描述了片上网络安全和信任验证技术。
第 13 章介绍了片上网络的流片后验证和调试。
第 14 章描述了设计可靠片上网络架构的挑战。
新兴片上网络技术:本书的第五部分调查了新兴片上网络技术中的安全影响。
第 15 章描述了针对光子(光学)片上网络的硬件攻击的安全解决方案。
第 16 章介绍了片上无线网络的安全框架。
第 17 章概述了保护 3D 片上网络免受硬件木马攻击的方法。
结论与未来方向:最后一章总结了本书,并对未来方向进行了讨论。