[发明专利]基于PUF加密的网络处理器资源分配方法

说明书

本发明公开了基于PUF加密的网络处理器资源分配方法，其包括编码、粒子群生成、资源分配、PUF提取，编码包括二进制编码模块，粒子群生成包括资源绑定模块、初始分配生成模块，资源分配包括分配模块、编码刷新模块，PUF提取包括PUF计算模块；本发明利用网络处理器资源分配结果的随机性，采用PSO粒子群算法提高了网络处理器程序配置的效率和资源利用率，加强了网络处理器运行过程中数据的安全性。

技术领域

本发明涉及一种基于PUF加密的网络处理器资源分配方法，用于加强NP程序运行过程中的数据安全性，属于嵌入式系统安全领域。

背景技术

近年来，随着物联网技术的迅速发展，嵌入式设备以及嵌入式系统在日常生活中得到了广泛应用。而在物联网技术中，设备往往会与网络进行大量交互通信，或受控于上位计算机程序。在物联网中产生的大量信息数据，其涉及的主要环节包括感知、存储、运算、传输等，其安全性与物联网产业发展有着密切关系。传统的确保电子器件安全性的方法，主要是将密钥等安全信息存储到EEPROM、Flash等非易失性存储器(Non-volatile Memory，NVM)中，用于安全认证。然而，NVM存储机制容易遭受多种物理攻击的威胁，例如侵入式攻击等，从而泄露密钥等重要安全信息，对信息安全造成严重威胁。可以根据物理实体的内在物理构造来唯一地标识单个物理实体，从而实现有效认证，基于这一思路，物理不可克隆函数(Physical Unclonable Function，PUF)的概念被提出。

PUF首先是一个物理函数，其原理为以物理个体间存在的某些物理差异，决定激励到响应的映射关系。当给定PUF一个已知的激励，将会产生一个唯一对应的响应输出。PUF的本质可视作一种“芯片指纹”，在芯片生产中，存在一些难以控制、无法预测、不可克隆的细微芯片制造差异，可以作为该指纹的来源，从而对针对NVM的物理攻击进行有效抵御。PUF最基本的应用是利用实体的唯一标识来实现认证，随着对PUF的理解和应用的不断深入，PUF又被逐渐应用到系统认证、密钥生成等众多领域，并逐渐成为硬件安全领域研究中的一个热门话题。

随着网络连接速率和互联网流量的快速增长，当前的骨干网络路由器必须保证每秒能在每个端口上转发数百万个数据包。为获得前述数据包处理速率，并支持各种新兴的网络应用，网络处理器(NP)被引入到网络设备的构建中。网络处理器是一种可编程处理器，它包含多个处理元件、不同的内存模块和专门为处理网络应用程序而设计的独特指令集。在常见的NP架构中，资源主要可以划分为存储资源和计算资源，NP需要进行大量数据分组的接收、存储、复制、转发，内存操作成为系统开销的一大瓶颈，因此需要对存储资源进行合理分配。在NP常用的流水线架构中，需要将任务向处理单元(PE)进行合理高效的映射，才能获得良好的性能指标。而在网络处理器实际运行过程中，通常将用于网络转发的表及表项绑定到转发引擎上，将处理任务分配到处理核心上。而NP中通常存在较多的PE和大量的待分配资源，无法用穷举法得到最优分配，而应采用启发式算法。

粒子群算法(PSO)属于群智能算法的一种，是通过模拟鸟群捕食行为设计的。假设区域里只有一块食物，即通常优化问题中所讲的最优解，鸟群的任务是找到这个食物。鸟群在整个搜寻的过程中，通过相互传递各自的信息，让其他的鸟知道自己的位置，通过这样的协作，来判断自己找到的是不是最优解，同时也将最优解的信息传递给整个鸟群，最终，整个鸟群都能聚集在食物源周围，即数学上说的找到了最优解，即问题得到了收敛。PSO算法的流程为初始化粒子群，计算粒子的目标函数，比较得到粒子群的候选最优解，更新粒子的参数，经过若干次迭代后得到最优解。PSO算法的优点是依靠粒子搜索，收敛速度快，对初始分配不敏感，且需调整的参数较少，易于工程实现，鲁棒性强，PSO算法在有限次迭代内，得到的解往往是随机的较优解，且对不同的初始解难以得到相同的解，而PUF的核心思想便是利用难以复现，不可预测克隆的随机因素，因此可以利用NP中资源与PE的离散性，以及分配方案的随机性，在分配过程中引入PUF相关计算，从而提高分配效率与数据安全性。

发明内容

本发明所要解决的技术问题是提供一种基于PUF加密的网络处理器资源分配方法，解决NP程序配置过程中，资源分配困难耗时的问题。