处理器可信执行技术是解决敏感信息保护的一种可行方案,通过对敏感信息程序提供一个安全的隔离运行环境,实现信息安全和隐私保护。然而,处理器的可信执行技术面临着攻击的威胁。为了让研究人员系统地了解处理器可信执行技术漏洞挖掘研究,首先介绍AMD SEV、Intel SGX、ARM TrustZone等可信执行技术;接着详细阐述不同处理器平台下的可信执行技术漏洞挖掘研究方法;最后展望了处理器可信执行技术在工业控制领域的潜在应用,并指出研究的发展方向。
物理不可克隆函数(Physical Unclonable Functions, PUF)可视为一种“芯片指纹”,具有轻量级、不可预测、难以克隆等特性,已经成为物联网硬件安全机制的重要组成部分。然而,传统PUF的实现需要在硬件层面增加FPGA或专用集成电路,会增加硬件成本。对于数以亿计的现有物联网嵌入式设备,难以通过硬件改造来增加PUF安全属性。因此,从现有设备的硬件结构中挖掘固有PUF(Intrinsic PUF, IPUF)成为PUF研究与产业化的关键组成部分。本工作将对已有的IPUF,尤其是基于存储器的IPUF(Memroy-based Intrinsic PUF, MIPUF)相关工作进行系统综述,并针对IPUF在现有系统中的可实现性及未来的发展方向进行讨论,以推动该技术的工程应用。
电磁故障注入已成为威胁集成电路安全的一种有效故障注入攻击技术。现有研究表明,电磁故障注入攻击通过在集成电路配电网络上感应寄生电流来干扰电路的内部状态。对电磁故障注入攻击下配电网络的有限元分析发现,感应电流会增加电源网络的压降,导致电路故障。为了解决这一问题,本文提出了一种电源端口布局优化方法,以减小感应电流的影响。实验结果表明,通过优化电源端口的位置可以将最差的压降降低40%,增强了电源网络的鲁棒性。
针对现有的深度学习边缘应用依赖非国产FPGA架构和加密IP实现产生潜在的安全问题,并且难以快速部署在IP不足、尚在发展中的国产化FPGA平台,设计了一种基于国产FPGA的神经网络硬件部署框架,配备独立于FPGA厂商的硬件IP库,实现国产FPGA神经网络部署的安全自主可控,并以此为基础进行了验证性实验。实验结果表明,本文所提出的神经网络部署框架具备实用功能,基于所提出框架能够实现国产FPGA神经网络快速部署,并且基于框架实现的16位精度Lenet5网络推理速度提高了6.67倍,仅为0.024 ms,GOPS吞吐率提升了5.13倍,达到147.8 GOPS;框架针对卷积计算转矩阵的数据降维进行了特定优化,相比基于Intel Xeon E-2276M CPU,进行卷积数据预转换加速了124.9倍。
后量子密码算法已经成为当前安全领域的研究热点。本文通过对NIST后量子密码算法竞赛候选的Saber算法进行研究,提出一种基于后量子密码算法的安全SoC芯片设计方案。该方案首先分析算法的硬件架构,优化矩阵运算和数值拼接等操作提升硬件效率,采用二次验证方式加强算法解密过程的安全性;然后,设计Hash随机数拓展生成模块、加解密模块和数据存储器以及随机数种子生成器,完成Saber算法的硬件IP核;其次,在RISC-V处理器、总线和接口电路的基础上,结合时钟门控技术降低功耗,设计基于后量子密码算法的安全SoC芯片。实验结果表明,所设计的安全SoC芯片面积为2.6 mm2,等效逻辑门数为90k,芯片内核面积占比为75.2%,PAD面积占比为24.8%,芯片功耗为9.467 mW。
为了实现较高的电容检测范围,传统的采用SAR ADC的开关电容 (Switched-capacitor,SC)的电容数字转换器 (Capacitance-to-digital converter,CDC)使用高压供电提高输出摆幅,而其为了保证噪声性能又采用大电流驱动,所以显著增加了系统功耗。为了解决以上问题,提出了一种基于数字放大器的电容数字转换器,将CDAC阵列作为模拟输出承担高压。仅对CDAC阵列与传感电容采用高压 (5 V) 驱动,而其余部分仍采用低压 (1 V) 供电,使得CDC在达到高动态范围与高灵敏度的同时保持低功耗、低噪声。此外,针对噪声的优化,本文一方面通过在数字放大器内加入积分环路实现SAR ADC的一阶噪声整形,降低了系统的量化噪声,提高了CDC的有效位数;另一方面通过引入有源噪声抵消 (Active-noise-cancellation technology,ANC) 技术,降低了系统的混叠噪声,提高了系统的信噪比。
为了应对日益严峻的垃圾分类挑战,设计了一款基于机器学习与视觉算法的垃圾分类装置。本系统通过摄像头采集数据并由Maix bit核心板进行分类,其中应用的机器学习网络MobileNet与视觉模块中的归一化算法使得分类精度大幅提升。系统分类后,Maix bit核心板与STM32F103板进行通信,控制对应舵机与语音播报系统,实现对相应类型垃圾的分类操作。通过实验验证,本装置垃圾分辨时间小于1 s,分辨精度高于98%,因此在现实中具有很高的实用性。
常规的光纤通信网络时延自动控制方法对通信干扰的抑制效果不佳,因此提出信号序列预测和缓冲区算法下光纤通信网络时延自动控制方法。建立预测目标函数,采用负载自适应调度方法对通信信号序列进行预测;基于缓冲区算法对光纤网络通信的密度进行计算;按照编码形式对通信密度进行分配;根据分配参数对通信干扰进行抑制;设置采样时间间隔对通信数据包进行分配,实现光纤通信网络时延控制。实验结果表明,本文设计的方法能够将光纤通信时延控制在0.89 ns之内,控制效果较好。
针对无人机飞行高度高、目标尺度变化大、目标存在密集遮挡等问题,本文将对基于深度学习的无人机目标探测与识别以及视觉定位进行深入探讨,并设计出一套无人机目标探测与定位系统。研究选用Yolov5深度学习网络模型进行目标检测,基于Darknet深度学习框架完成端到端的训练预测,最后利用AprilTag视觉基准库完成无人机自身空间位置的辅助定位。测试结果表明,Yolov5模型的参数量只有5.3,准确率为97.41%,召回率为90.73%,mAP为83.2。AprilTag辅助定位的拟合精度达95%以上。研究设计的基于深度学习的智能化无人机视觉系统不仅具有实际的工程价值,更具有重要的社会意义。
针对传统的单点测量效率低、工作量大、监测结果存在片面性的问题,该研究提出了基于三维激光扫描技术的建筑物模型重构方法,先用地面三维扫描系统获取建筑物三维模型,提取目标特征点,再将RANSAC算法与欧式聚类方法相结合分割建筑物立面,满足建筑数字化的要求。该研究在对三维数据预处理后进行半自动滤波去噪和平面拟合,能准确地提取建筑物立面信息。实验结果表明,本文模型产生噪声少,平面拟合优越性高,精度约在99%左右,能达到建筑物精细化建模的目的。
针对目前多自主导航小车(Automatic guided vehicles,AGV)物流系统实现过程复杂、路径规划以及调度性能差等问题,提出了一种基于信息物理系统(Cyber-physical system,CPS)的多AGV路径规划与调度控制方法,设计了包含物理感知层、网络传输层和控制层的AGV物流系统架构,建立了通过时间参数反映货物不平衡状态的虚拟路径网络模型。提出了一种考虑时间约束的改进A*算法的多AGV路径规划方法,还提出一种基于列表的调度控制算法以避免多AGV碰撞与冲突问题。在实验环节,以仿真模拟系统对所提方法进行测试。实验结果表明,所提方法的分拣效率约为D*规划的1.3倍,约为A*规划的1.79倍。此外,平均停车时间、死锁时间、平均全局路径占用率、平均规划时间等指标验证了所提算法具有应用更轻、更高效的优势,该方法具有广阔的应用前景。
针对智能电网大数据中的异常值,提出了一种基于自适应神经模糊推理系统(ANFIS)的电力需求曲线中的异常值校正方法。该方法针对智能电网中的智能电表进行大数据分析,以检测和校正时序数据中的零值异常。使用实际的电力需求数据验证提出方法的有效性,结果表明,与基于线性插值和人工神经网络的方法相比,ANFIS方法能够以更高的准确率校正异常值,最大相对误差仅为3.76%,相对误差的标准差也更小,为2.26%。实验结果表明,ANFIS方法充分结合了模糊逻辑系统和神经网络的优点,能够很好地处理峰值时段电力负载需求曲线中的异常值,为进一步提高智能电网大数据分析的效果提供了有益借鉴。
