现代多处理器片上系统（MPSoC）将应用程序分布在多个IP上,而片上网络（NoC）是广泛采用的IP间数据交换解决方案.由于不同的IP可能由多个第三方供应商提供,而第三方供应商的可信度往往难以保证,在这种情况下,如何确保重要IP之间的安全数据通信是一个重要的研究课题.本文按应用程序的需求构建NoC安全区,并对可能遭受攻击的安全区成员实施防护措施.通过对成员间传输的数据进行认证加密来保证数据的安全,同时,在数据包路由过程中对其进行逐跳认证的方式实现对恶意节点的检测与定位.对于定位到的恶意节点,本设计能通过部分自适应路由技术对其进行路由隔离,防止恶意节点再次危害数据安全.在gem5仿真器的ruby内存模型的garnet框架上实现了该设计,并进行了功能和性能的验证.实验结果表明,所提出的防护设计能够保证NoC数据传输的有效性和可靠性,同时对系统的性能影响较小.

• 单位
  电子信息工程学院; 南京航空航天大学