芯粒系统信任度计算方法、安全保护方法及装置

本申请涉及半导体，尤其涉及一种芯粒系统信任度计算方法、安全保护方法及装置。

背景技术：

1、随着半导体技术的不断发展，芯片的设计和制造领域都有了更先进的方法。基于2.5d封装的芯粒模块系统结合了模块化的芯粒模块和高密度的2.5d封装技术。这样的系统不仅能提升物理空间的集成度，还可以实现芯粒的复用和拓展功能。

2、然而，芯粒模块系统的这种模块化和高度集成的特性，也带来了新的安全问题。首先，由于每个芯粒模块都是一个独立的模块，它们可能来自不同的供应链，一旦其中一个芯粒模块被集成了数据窃听和篡改功能，可能会影响整个芯片系统的安全和稳定；其次，芯粒模块之间需要根据ucie协议互联通信以交换数据和控制信号，因此通信安全也必须需要得到保障；此外，由于芯粒模块系统的超大规模集成，需要合理分配全局的安全保护任务。传统的分布式的安全保护方法已无法适应这种复杂和高度集成的芯粒模块系统，为此，现提出一种芯粒系统信任度计算方法、安全保护方法及装置。

技术实现思路

1、本申请实施例的目的是提供一种芯粒系统信任度计算方法、安全保护方法及装置，以解决相关技术中存在芯粒模块和模块间互联的安全性以及系统安全保护任务分配的技术问题。

2、根据本申请实施例的第一方面，提供一种芯粒系统信任度计算方法，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该方法包括：

3、安全保护模块收集集成在中介层上所有芯粒模块的分类信息和历史安全事件；

4、安全保护模块根据所述分类信息用聚类算法对芯粒模块进行分类；

5、安全保护模块根据所述历史安全事件选择分类后每类中的最可靠芯粒模块；

6、最可靠芯粒模块收集本类中其他芯粒模块的当前性能指标；

7、最可靠芯粒模块根据所述当前性能指标计算信任度。

8、根据本申请实施例的第二方面，提供一种芯粒系统信任度计算装置，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该装置包括：

9、第一收集模块，用于安全保护模块收集集成在中介层上所有芯粒模块的分类信息和历史安全事件；

10、分类模块，用于安全保护模块根据所述分类信息用聚类算法对芯粒模块进行分类；

11、选择模块，用于安全保护模块根据所述历史安全事件选择分类后每类中的最可靠芯粒模块；

12、第二收集模块，用于最可靠芯粒模块收集本类中其他芯粒模块的当前性能指标；

13、计算模块，用于最可靠芯粒模块根据所述当前性能指标计算信任度。

14、根据本申请实施例的第三方面，提供一种芯粒系统安全保护方法，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该方法包括：

15、安全保护模块收集集成在中介层上所有芯粒模块的分类信息和历史安全事件；

16、安全保护模块根据所述分类信息用聚类算法对芯粒模块进行分类；

17、安全保护模块根据所述历史安全事件选择分类后每类中的最可靠芯粒模块；

18、最可靠芯粒模块收集本类中其他芯粒模块的当前性能指标；

19、最可靠芯粒模块根据所述当前性能指标计算信任度；

20、信任度高于阈值的芯粒模块创建状态快照，低于阈值的芯粒模块暂停使用，最可靠芯粒模块通知其他高于阈值的芯粒模块替换低于阈值的芯粒模块，低于阈值的芯粒模块根据历史状态快照使停用的芯粒模块恢复状态，请求重新进行信任度计算。

21、根据本申请实施例的第四方面，提供一种芯粒系统安全保护装置，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该装置包括：

22、第一收集模块，用于安全保护模块收集集成在中介层上所有芯粒模块的分类信息和历史安全事件；

23、分类模块，用于安全保护模块根据所述分类信息用聚类算法对芯粒模块进行分类；

24、选择模块，用于安全保护模块根据所述历史安全事件选择分类后每类中的最可靠芯粒模块；

25、第二收集模块，用于最可靠芯粒模块收集本类中其他芯粒模块的当前性能指标；

26、计算模块，用于最可靠芯粒模块根据所述当前性能指标计算信任度；

27、安全保护模块，用于信任度高于阈值的芯粒模块创建状态快照，低于阈值的芯粒模块暂停使用，最可靠芯粒模块通知其他高于阈值的芯粒模块替换低于阈值的芯粒模块，低于阈值的芯粒模块根据历史状态快照恢复状态，请求重新进行信任度计算。

28、根据本申请实施例的第五方面，提供一种电子设备，包括：

29、一个或多个处理器；

30、存储器，用于存储一个或多个程序；

31、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如第一方面或第三方面所述的方法。

32、根据本申请实施例的第六方面，提供一种计算机可读存储介质，其上存储有计算机指令，该指令被处理器执行时实现如第一方面或第三方面所述方法的步骤。

33、本申请的实施例提供的技术方案可以包括以下有益效果：

34、在本发明中，安全保护模块作为系统的安全核心，负责收集集成在中介层上的所有芯粒模块的分类信息和历史安全事件数据。通过应用聚类算法，安全保护模块能够对这些芯粒模块进行分类，识别出每类中最可靠芯粒模块。最可靠芯粒模块进一步负责收集同类中其他芯粒模块的当前性能指标，并计算它们的信任值。这既能保证对芯粒系统的全局安全把控，也能保证实时通信的安全性。与此同时，将实时监控任务分给每个类中心执行，也降低了guard的计算量，有利于芯粒系统的大规模集成。

35、此外，基于信任值的芯粒模块停用、替换方法使得系统能够快速实时地对出现的安全问题作出响应；快照机制和赎回信任值的方法能减少硬件资源的浪费；模型的周期性更新使系统能够及时更新安全策略，并应对新的安全威胁。

36、综上所述，本发明所提出的安全保护方法增强了整个系统的鲁棒性和适应性。

37、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种芯粒系统信任度计算方法，其特征在于，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该方法包括：

2.根据权利要求1所述的一种芯粒系统信任度计算方法，其特征在于，所述分类信息包括：封装位置、功能类型、制造工艺和性能特征。

3.根据权利要求1所述的一种芯粒系统信任度计算方法，其特征在于，根据所述历史安全事件选择分类后每类中的最可靠芯粒模块，包括：

4.根据权利要求1所述的一种芯粒系统信任度计算方法，其特征在于，所述历史安全事件包括：访问违规、通信异常、恶意软件活动及数据异常。

5.根据权利要求1所述的一种芯粒系统信任度计算方法，其特征在于，所述当前性能指标包括：处理器利用率、当前剩余内存、最大内存、网络延迟、数据包丢失率、当前温度、最高可用温度、数据读写速率、最大读写速率。

6.根据权利要求1所述的一种芯粒系统信任度计算方法，其特征在于，根据所述当前性能指标计算信任度，包括：

7.一种芯粒系统信任度计算装置，其特征在于，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该装置包括：

8.一种芯粒系统安全保护方法，其特征在于，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该方法包括：

9.根据权利要求8所述的一种芯粒系统安全保护方法，其特征在于，所述状态快照包括：配置数据、性能指标、安全日志、操作条件、软件状态、错误日志、信任指标。

10.一种芯粒系统安全保护装置，其特征在于，所述芯粒系统包括集成在中介层上的安全保护模块和不同功能的芯粒模块，所有的芯粒模块之间互连，该装置包括：

11.一种电子设备，其特征在于，包括：

12.一种计算机可读存储介质，其上存储有计算机指令，其特征在于，该指令被处理器执行时实现如权利要求1-6、8、9中任一项所述方法的步骤。

技术总结本发明公开了一种芯粒系统信任度计算方法、安全保护方法及装置，所述信任度计算方法包括：通过安全保护模块收集集成在中介层上所有芯粒模块的分类信息和历史安全事件；根据分类信息用聚类算法对芯粒模块进行分类；根据历史安全事件选择分类后每类中的最可靠芯粒模块；通过最可靠芯粒模块收集本类中其他芯粒模块的当前性能指标；根据当前性能指标计算信任度。所述芯粒系统安全保护方法在所述芯粒系统信任度计算方法的基础上，信任度高于阈值的芯粒模块创建状态快照，低于阈值的芯粒模块暂停使用，并用同类的其他高于阈值的芯粒模块替换，根据历史状态快照使停用的芯粒模块恢复状态，请求重新进行信任度计算。这种方法提高了芯粒系统的安全性。技术研发人员：崔强,丁苹,游海涛受保护的技术使用者：浙江大学技术研发日：技术公布日：2024/11/18