基于Diffie-Hellman和GCM的片上网络NoC安全防护设计

"基于认证加密的NoC安全防护研究主要关注片上网络（NoC）在现代高度集成芯片中的安全性问题。NoC作为一种高效、低功耗的通信架构，由于其分布式设计和间接连接的特点，对于拒绝服务攻击（DoS）、秘密信息窃取以及对系统行为和配置的篡改等安全威胁较为敏感。随着芯片规模的扩大，敏感数据交换变得更为频繁，这就需要采取有效的防护措施。 该研究提出了一种基于认证加密的NoC安全防护技术。首先，将执行同一应用并涉及敏感信息交换的IP核划分为一个安全域，这样有助于限制潜在的攻击范围。在安全域内，IP核之间使用Diffie-Hellman协议协商密钥，这是一种非对称加密协议，确保了密钥的唯一性和安全性。 协商密钥后，采用GCM（Galois/Counter Mode）认证加密算法对数据包进行加密和认证。GCM不仅提供数据的机密性，还能保证数据的完整性，因为它的设计特性使得只有拥有正确密钥的接收方才能解密并验证数据的完整无损。此外，GCM还允许在数据包头部添加认证信息，确保包头信息在整个传输过程中的不变性，进一步增强了安全性。 仿真结果显示，这种安全防护方案具有显著的优点。它在保证网络安全的同时，传输延时小，资源消耗相对较少，这对于实时性和效率要求高的片上系统至关重要。通过在NoC网络接口处增加安全模块，可以在不显著影响系统性能的前提下，显著提升NoC的安全性和可靠性。 基于认证加密的NoC安全防护技术为片上系统的安全性提供了一种实用且高效的解决方案，适应了现代集成电路的复杂需求，对于抵御潜在的网络攻击具有重要意义。随着芯片设计的不断演进，这种安全策略将继续在保护敏感信息传输方面发挥关键作用。"