[发明专利]一种基于差异化编码和语句签名的可信计算方法

说明书

本发明涉及一种基于差异化编码和语句签名的可信计算方法，具体包括以下步骤：对源代码分别进行变量编码、运算编码和分配语句签名操作；采用编译器对代码进行编译，输出安全二进制代码，分配语句签名操作包括：定义一个全局变量存储运行时签名；对复合表达式进行拆分后进行签名语句分配，若不是复合表达式，直接为当前运算表达式分配一个唯一的签名语句；计算当前表达式的签名和上一条表达式的签名的差值获得签名补偿；根据签名补偿值，更新运行时签名值。与现有技术相比，本发明具有能够通过系数的数学关系简化编码和解码步骤、减少性能开销、提升程序运行速度和保证安全性能符合SIL4的要求等优点。

技术领域

本发明涉及计算机系统硬件错误检测技术领域，尤其是涉及一种基于差异化编码和语句签名的可信计算方法。

背景技术

随着计算机技术的高速发展，计算机应用系统中的运算能力得到了指数级的提高，其硬件结构复杂度也越来越高。同时计算机广泛地运用在各个领域，其中包括轨道交通、航空航天、核工业控制、车联网控制、金融及交通管理等安全要求很高的领域，而在这些安全苛求系统(Safety-Critical System)中的任何微小的故障，都可能造成巨大的人员伤亡或经济损失。

当计算机的硬件系统受到元器件老化、长期高温环境、积灰、强电磁干扰等因素影响时，处理器元器件的逻辑状态会发生非正常的改变，导致存储内容的翻转，这些故障可能是临时性的也可能是永久性的，其结果是处理器对变量执行错误的读写或执行错误的运算，此类错误若未被系统发现将导致错误的输出结果，这被称之为静默数据损坏(SilentData Corruption,SDC)。在安全苛求系统中，静默数据损坏将导致严重的后果。在轨道交通以及航空航天等安全等级很高的领域中，为保证系统的绝对安全，需要检测所有类型的硬件故障以保证静默数据损坏的错误覆盖率满足SIL4要求。

目前使用的硬件错误检测技术分为硬件容错和软件容错两大类。基于硬件的典型容错方法有三模/双模冗余(TMR/DMR)、看门狗(watchdog)等，但基于硬件的容错方法成本很高，且性能较低，对于已经投入应用的商品化硬件，要实现这些方法需要改变硬件的内部结构，因此，在现代的系统应用中，越来越多地使用软件的方法来进行检错。

软件容错方法主要是通过冗余来实现，不需专门的硬件。其中一种方式是通过指令重复执行来实现容错，不过该方法只能检测瞬时性错误，无法检测永久性错误。另一种底层硬件错误的检测方法是安全编码理论，典型应用有AN码和ANBD码，但是AN码只能检测运算错误而无法检测操作符错误与操作数错误，ANBD码虽然能覆盖所有类型的硬件错误，但是其编码方式过于复杂，将给系统带来30-100倍的额外开销，在实际系统中并不实用。

目前的计算机硬件错误检测技术只能以大幅度地牺牲系统性能为代价来满足错误覆盖率的要求，难以实现性能与检错率的平衡。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于差异化编码和语句签名的可信计算方法。

本发明的目的可以通过以下技术方案来实现：

一种基于差异化编码和语句签名的可信计算方法，所述的可信计算方法依次进行编码和编译步骤，具体包括以下步骤：

S1、对源代码分别进行变量编码、运算编码和分配语句签名操作，完成编码过程，同时编码过程伴随校验操作；

S2、采用编译器对代码进行编译，输出安全二进制代码。

S1中所述的变量编码操作具体为：对源代码分别以两个不同的常量为乘数进行AN码编码，得到变量第一份编码数据和变量第二份编码数据。

S1中所述的运算编码操作包括以下步骤：

S101、判断运算表达式是否为复合表达式，若为是则对其进行拆分后，再进行S102，若为否，直接进行S102；