非易失处理器安全备份机制研究

计算机工程与科学

非易失处理器安全备份机制研究

刘橴默，邱宗迪，贾甜远，徐远超

（首都师范大学信息工程学院,北京 100048）

收稿日期:2018-08-27 修回日期:2018-10-20 出版日期:2019-01-25 发布日期:2019-01-25
基金资助:
计算机体系结构国家重点实验室开放课题（CARCH201503）;国家留学基金委资助

Secure checkpointing on non-volatile processors

LIU Zimo，QIU Zongdi，JIA Tianyuan，XU Yuanchao

（College of Information Engineering,Capital Normal University,Beijing 100048,China）

Received:2018-08-27 Revised:2018-10-20 Online:2019-01-25 Published:2019-01-25

摘要/Abstract

摘要：

非易失处理器NVP可以在自供能环境下快速恢复，非常适合物联网等应用环境。备份（Checkpointing）是NVP的核心保障技术。然而，现有的备份策略假设NVP处于理想的工作环境，只考虑了能量输入不稳等因素，没有考虑外界的恶意攻击对NVP安全带来的影响，比如，外界篡改备份过程中寄存器的内容，使系统崩溃；篡改备份过程中写到非易失存储中的内容，使数据不可信等，阻碍了NVP在可穿戴医疗设备等安全攸关领域中的应用。梳理了最新的带维持态的NVP在备份过程中存在的安全威胁，并提出了相应的应对机制。

关键词: 非易失处理器, 安全备份, 自供能, 物联网

Abstract:

Non-volatile processors (NVPs) can be quickly restored in an energy harvesting environment and are ideal for applications such as internet of things. Checkpointing is the core safeguard technology of NVPs. However, existing backup strategies assume that NVPs work in an ideal working environment, which only consider factors such as unstable energy input, but not the impact of outside malicious attacks on the security of NVPs. For example, the attackers tamper the contents of registers during backup process, which makes the system run away; or they tamper the contents written to non-volatile storage during backup process, making the data untrustworthy. These attacks hinder the application of NVPs in safetycritical areas such as wearable medical equipment. We sort out the latest security threats during the backup process of NVPs with retention state, and propose corresponding coping mechanisms.

Key words: non-volatile processor, secure checkpointing, energy harvesting；internet of things

刘橴默，邱宗迪，贾甜远，徐远超. 非易失处理器安全备份机制研究[J]. 计算机工程与科学.

LIU Zimo，QIU Zongdi，JIA Tianyuan，XU Yuanchao.

Secure checkpointing on non-volatile processors

[J]. Computer Engineering & Science.

[1]	郭昌昊, 唐湘云, 翁彧. 基于异步分层联邦学习的数据异质性处理方法研究[J]. 计算机工程与科学, 2024, 46(07): 1237-1244.
[2]	夏戈明, 虞朝栋, 陈健. 边缘计算中的信任问题：挑战与评论[J]. 计算机工程与科学, 2023, 45(08): 1393-1404.
[3]	白坚镜, 顾瑞春, 刘清河. SDN环境中基于Bi-LSTM的DDoS攻击检测方案[J]. 计算机工程与科学, 2023, 45(02): 277-285.
[4]	寇广岳, 魏国珩, 平源, 刘鹏. RFID安全认证协议综述[J]. 计算机工程与科学, 2023, 45(01): 77-84.
[5]	曹守启, 何鑫, 刘婉荣. 一种改进的远程用户身份认证方案[J]. 计算机工程与科学, 2021, 43(11): 1960-1965.
[6]	季子豪, 江凌云. 一种基于遗传算法的多站点协同计算卸载算法[J]. 计算机工程与科学, 2021, 43(03): 426-434.
[7]	孙佳浩, 汪诚诚, 唐道鲜, 李跃华. 6LoWPAN网络组播通信方案的研究与设计[J]. 计算机工程与科学, 2021, 43(02): 288-294.
[8]	李永飞1，郭晓欣1，田立勤1,2. 基于聚类的物联网监测点相邻关系的判定与分析[J]. 计算机工程与科学, 2019, 41(07): 1291-1296.
[9]	陈颖文1，钟萍2，逄德明1. 以能力为导向浅谈物联网工程专业人才的培养[J]. 计算机工程与科学, 2018, 40(增刊S1): 124-127.
[10]	李颖智1,肖来元2. 基于情境感知技术的智慧城市服务系统研究[J]. J4, 2016, 38(03): 443-448.
[11]	谢军1,2，马辉2，李秀2. 海底观测网中上位机与服务器通信协议的设计[J]. J4, 2015, 37(09): 1656-1660.
[12]	蔡婷1，陈昌志1，欧阳凯2，周敬利2. 改进的物联网感知层访问控制策略[J]. J4, 2015, 37(07): 1265-1271.
[13]	段梦琴，李仁发，黄晶. 融合关联性的多任务压缩感知行为识别方法[J]. J4, 2015, 37(06): 1071-1078.
[14]	杨冬菊1,林绍福2,张程3. 面向信息资源聚合的物联网智能信息中心框架[J]. J4, 2015, 37(02): 219-225.
[15]	王盖，王永炎. 物联网环境下基于用户满意度的实时调度算法[J]. J4, 2015, 37(01): 184-190.