CN115374739A - 基于可信计算平台的可信计算芯片的设计方法及计算设备 - Google Patents
基于可信计算平台的可信计算芯片的设计方法及计算设备 Download PDFInfo
- Publication number
- CN115374739A CN115374739A CN202211293970.6A CN202211293970A CN115374739A CN 115374739 A CN115374739 A CN 115374739A CN 202211293970 A CN202211293970 A CN 202211293970A CN 115374739 A CN115374739 A CN 115374739A
- Authority
- CN
- China
- Prior art keywords
- trusted computing
- chip
- current
- optimization
- computing platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/30—Circuit design
- G06F30/32—Circuit design at the digital level
- G06F30/337—Design optimisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2115/00—Details relating to the type of the circuit
- G06F2115/02—System on chip [SoC] design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
- H04L2209/127—Trusted platform modules [TPM]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Geometry (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了基于可信计算平台的可信计算芯片的设计方法及计算设备,涉及芯片技术领域,包括:获取可信计算平台中的实际需求以及需求处理日志,并对可信计算平台中每个可信度指标,按照平台关联的可信计算芯片的芯片属性进行度量;确定平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;基于同个可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;基于可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;提取优化策略中的优化指令对对应待优化芯片进行优化设计。能够使得可信计算芯片能够更好的服务可信计算平台,从而提高用户对当前可信计算平台的信任度。
Description
技术领域
本发明涉及芯片技术领域,特别涉及基于可信计算平台的可信计算芯片的设计方法及计算设备。
背景技术
目前,机密性、完整性和可用性是绝大多数用户对于平台安全追求的目标,其中,机密性是重中之重的一点,可信计算平台基于其可信计算的体系化的主动防御安全防护体系应运而生。
然而,因为当前可信计算芯片的制作比较统一,不一定能够满足每个平台的不同需求,从而使得平台和芯片存在信任不是很匹配的状态,进而就会导致风险提升,从而使得顾客信任度下降。
因此,本发明提出了基于可信计算平台的可信计算芯片的设计方法。
发明内容
本发明提供基于可信计算平台的可信计算芯片的设计方法,用以通过可信计算平台与可信计算芯片综合考量,得到对应的可信计算芯片的度量可靠度,从而实现芯片优化,能够使得可信计算芯片能够更好的服务可信计算平台,从而提高用户对当前可信计算平台的信任度。
本发明提供了基于可信计算平台的可信计算芯片的设计方法,包括:
步骤1:获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量;
步骤2:确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;
步骤3:基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;
步骤4:基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;
步骤5:提取所述优化策略中的优化指令,并按照所述优化指令对对应待优化芯片进行优化设计。
在一种可能实现的方式中,所述获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量,包括:
步骤11:获取当前可信计算平台在预设时间范围内包含的所有实际需求,并基于所述实际需求获取对应的需求处理日志;
步骤12:基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得当前可信计算平台的可信度指标;
步骤13:基于所述可信度指标以及可信计算芯片的芯片属性,对对应的可信计算芯片进行度量。
在一种可能实现的方式中,所述基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得当前可信计算平台的可信度指标,包括:
步骤121:获取预设时间范围内每个第一实际需求的要素信任度信息;
其中,所述要素信任度信息是指对应第一实际需求中所有与当前可信计算平台所包含要素元素相匹配的信任度信息;
按照每个第一实际需求在预设时间范围内的先后顺序,来依次将对应的每个第一实际需求的要素信任度信息进行排序,并传输至预设要素信任度表中;
其中,所述预设要素信任度表的每行代表一个第一实际需求对应的所有要素信任度信息,每列代表在当前可信计算平台的不同第一实际需求中所包含的同一要素的信任度信息;其中,一个第一实际需求不一定全部填充满预设要素信任度表的一行;
步骤122:对填充后的预设要素信任度表中每列要素信任度信息进行预分析得到有效信息,并得到预设要素信任度表中与当前可信计算平台要素元素所对应的信任度参考信息;
确定所述信任度参考信息分别与预设要素信任度表中每个第一实际需求对应的要素信任度信息的关联可信度;
步骤123:从所有关联可信度中锁定最大关联可信度对应的第二实际需求,并将第二实际需求对应的要素信任度信息作为当前可信计算平台的初始指标;
步骤124:确定当前可信计算平台在预设时间范围内与所有第一实际需求对应的需求处理日志,并筛选存在特殊操作需求的需求处理日志,并对每条筛选日志中的要素信任度信息分别进行标定;
基于每个标定后的要素信任度信息分别输入填充后的预设要素信任度表进行再次计算,得到与每条筛选日志一致的标定指标;
基于标定后的指标对当前可信计算平台的初始指标进行优化,得到与当前可信计算平台对应的可信度指标。
在一种可能实现的方式中,所述确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子,包括:
步骤21:获取所述可信计算芯片基于当前可信计算平台下对应芯片属性的当下属性信息;
步骤22:将所述当下属性信息与所述可信计算芯片对应的可信设置表中的标准属性信息进行比较,确定当前可信计算芯片的可信设置情况,并得到对应的可信增加因子。
在一种可能实现的方式中,所述基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度,包括:
步骤31:获取当前可信计算芯片基于平台可信度指标以及所述芯片属性确定的度量结果,同时,获取当前可信计算芯片的可信增加因子;
步骤32:计算所述可信计算芯片的度量可靠度;
其中,为当前可信计算芯片的度量可靠度;为当前可信计算平台的度量结果对度量可靠度影响的权重系数;为当前可信计算平台的可信度指标以及所述芯片属性确定的度量结果;为当前可信计算芯片的可信增加因子对度量可靠度影响的权重系数;为当前可信计算芯片的当下属性信息中的第j个属性的实际信息;为当前可信计算芯片所对应可信设置表中第j个属性的标准信息;m表示对应当下属性信息中的属性个数;其中,;
步骤33:根据所述度量可靠度,判断当前可信计算芯片是否可靠;
若不可靠,将当前可信计算芯片的芯片编号以及芯片属性传输到管理员页面进行排查。
在一种可能实现的方式中,所述基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略,包括:
步骤41:获取当前可信计算平台的平台可信度,同时,获取当前可信计算平台的度量可靠度;
所述当前可信计算平台的度量可靠度是基于当前可信计算平台关联的可靠的可信计算芯片的度量可靠度平均值得到的;
步骤42:基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略;
步骤43:依据所述优化策略对对应待优化芯片进行优化。
在一种可能实现的方式中,所述基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略,包括:
步骤421:基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值,并求平均值;
若所述平均值处于第一阈值范围内,则判定当前可信计算芯片不需要进行优化处理;
否则,判定所述当前可信计算芯片为待优化芯片,基于对应差值阈值表,确定优化策略。
在一种可能实现的方式中,所述基于对应差值阈值表,确定优化策略,包括:
步骤4211:获取所述待优化芯片的差值阈值表,并判断所述平均值是否与所述当前待优化芯片对应的差值阈值表中的存在对应区间;
步骤4212:若存在,调取所述对应区间的优化策略。
在一种可能实现的方式中,所述步骤5具体包括:
步骤51:提取所述优化策略中存在的所有优化信息,确定所述优化信息的优化属性;
步骤52:当所述优化属性与电路优化有关时,从电路优化因子数据库中调取相应的第一优化因子;当所述优化属性与程序优化有关时,从程序优化因子数据库中调取相应的第二优化因子;
步骤53:当所述优化属性与电路优化有关时,基于所述第一优化因子,构建得到第一优化指令,并按照所述第一优化指令输出电路优化提醒,实现对应的待优化芯片的优化设计;当所述优化属性与程序优化有关时,基于所述第二优化因子,构建得到第二优化指令,并按照所述第二优化指令控制对应的待优化芯片进行程序更新。
本发明提供一种计算设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行任一项所述方法的步骤。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中,基于可信计算平台的可信计算芯片的设计方法的流程图;
图2为本发明实施例中,基于可信计算平台的可信计算芯片的设计方法中获取当前可信计算平台的可信度指标的流程图;
图3为本发明实施例中,基于可信计算平台的可信计算芯片的设计方法中确定对应可信计算芯片的度量可靠度的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本发明实施例提供基于可信计算平台的可信计算芯片的设计方法,如图1所示,包括:
步骤1:获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量;
步骤2:确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;
步骤3:基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;
步骤4:基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;
步骤5:提取所述优化策略中的优化指令,并按照所述优化指令对对应待优化芯片进行优化设计。
该实施例中,实际需求是在预设时间范围内当前可信计算平台所处理的所有需求,比如:数字版权管理保护、防止游戏作弊的保护、防止身份盗用的保护、核查远程网格计算的计算结果等基于不同可信计算平台的不同实际需求。
该实施例中,需求处理日志是基于对应实际需求在需求处理的过程中生成的工作处理日志,一般是自动生成的,主要是为了对需求处理过程进行一个监测。
该实施例中,可信计算平台的可信度指标为基于当前可信计算平台的实际需求得到初始指标,并基于需求处理日志对初始指标进行优化后得到的指标,且可信计算平台的可信度指标包括但不限于,认证秘钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明等,且对应的可信计算芯片的芯片属性包括:加解密秘钥、输入输出效率、高速运转效率、安全分区指数等。
该实施例中,对可信计算芯片的度量是基于当前可信计算平台的可信度指标并与对应所述可信计算芯片的芯片属性对应,从而得到的度量结果。也就是在根据实际需求,获取得到指标1、2、3、4、5,但是,根据日志对指标优化之后,得到指标1、2、3、4、5、6,此时,即为实现了对初始指标的优化,主要是为了最大程度的来实现可信要求。
该实施例中,可信设置情况为可信计算芯片基于当前可信计算平台所确定的当下属性信息与对应的标准芯片属性信息共同决定的,其中,主要是依靠当下属性信息决定的,因为芯片在实际使用过程中,多多少少会因为存在的一些工作问题,比如,通信问题,导致安全出现异常,进而导致可信等级降低。
该实施例中,可信增加因子为可信计算芯片基于当前可信计算平台所确定的当下属性信息与可信计算芯片标准的属性信息的偏差程度决定的。
该实施例中,当前可信计算芯片的度量可靠度是基于所述可信计算平台的可信度指标、芯片属性以及所述可信计算芯片的可信增加因子决定的。
该实施例中,待优化芯片的优化策略是基于当前可信计算平台的度量可靠度与可信计算芯片的度量可靠度的差值范围来确定的。
该实施例中,优化指令是基于待优化芯片对应的优化策略,提取的当前优化策略所对应的执行指令,是为了对芯片进行进一步细化,以此,来实现对芯片的合理优化,该指令与芯片程序升级、漏洞修复等有关。
上述技术方案的有益效果是:通过可信计算平台与可信计算芯片综合考量,得到对应的可信计算芯片的度量可靠度,从而实现芯片优化,能够一定程度上得到更适宜当前可信平台的可信计算芯片,使得可信计算芯片能够更好的服务可信计算平台,从而提高用户对当前可信计算平台的信任度。
实施例2:
基于实施例1的基础上,所述获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量,包括:
步骤11:获取当前可信计算平台在预设时间范围内包含的所有实际需求,并基于所述实际需求获取对应的需求处理日志;
步骤12:基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得当前可信计算平台的可信度指标;
步骤13:基于所述可信度指标以及可信计算芯片的芯片属性,对对应的可信计算芯片进行度量。
该实施例中,可信计算平台中所包含的所有实际需求是在预设时间范围内当前可信计算平台所处理的所有需求,且预设范围是默认设定的时间范围,比如,10天,且实际需求是与可信情况相关的信息。
该实施例中,需求处理日志是基于对应的需求处理日志在需求处理的过程中生成的工作处理日志。
该实施例中,可信计算平台的初始指标是基于实际需求中与当前可信计算平台的平台信任情况相关的信息对应的指标,比如,实际需求是进行数据安全传输,此时,与数据安全传输相关的指标就可以为:认证秘钥、安全输入输出、封装存储等,且在对日志进行分析之后,提取出需要新增的指标,远程传输证明,此时,优化后的指标就为:认证秘钥、安全输入输出、封装存储、远程传输证明等。
该实施例中,可信计算平台的可信度指标是基于当前可信计算平台的初始指标,并基于所述需求处理日志,对当前可信计算平台的初始指标进行优化后得到的指标。
该实施例中,比如,可信计算芯片的芯片属性包括:加解密秘钥、输入输出效率,高速运转效率、安全分区指数等。
该实施例中,对可信计算芯片的度量是基于当前可信计算平台的可信度指标并与对应所述可信计算芯片的芯片属性对应,从而得到的度量结果。
该度量结果的计算公式如下:
其中,表示对应可信计算芯片的度量结果;表示对应可信计算芯片对应的第个可信度指标的总个数;表示对应可信计算芯片中第个可信度指标的度量权重;表示对应第个可信度指标与对应可信计算芯片的适配度,且取值范围为[0,1];其中,。
上述技术方案的有益效果是:通过对当前可信计算平台的实际需求及需求处理日志进行分析得到当前可信计算平台的可信度指标,并结合可信计算芯片的芯片属性对可信计算芯片进行度量,可以一定程度上确保当前可信计算芯片信任度情况的精准性,从而得到更加精准的芯片优化方案,更好的服务可信计算平台。
实施例3:
基于实施例2的基础上,所述基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得当前可信计算平台的可信度指标,如图2所示,包括:
步骤121:获取预设时间范围内每个第一实际需求的要素信任度信息;
其中,所述要素信任度信息是指对应第一实际需求中所有与当前可信计算平台所包含要素元素相匹配的信任度信息;
按照每个第一实际需求在预设时间范围内的先后顺序,来依次将对应的每个第一实际需求的要素信任度信息进行排序,并传输至预设要素信任度表中;
其中,所述预设要素信任度表的每行代表一个第一实际需求对应的所有要素信任度信息,每列代表在当前可信计算平台的不同第一实际需求中所包含的同一要素的信任度信息;其中,一个第一实际需求不一定全部填充满预设要素信任度表的一行;
步骤122:对填充后的预设要素信任度表中每列要素信任度信息进行预分析得到有效信息,并得到预设要素信任度表中与当前可信计算平台要素元素所对应的信任度参考信息;
确定所述信任度参考信息分别与预设要素信任度表中每个第一实际需求对应的要素信任度信息的关联可信度;
步骤123:从所有关联可信度中锁定最大关联可信度对应的第二实际需求,并将第二实际需求对应的要素信任度信息作为当前可信计算平台的初始指标;
步骤124:确定当前可信计算平台在预设时间范围内与所有第一实际需求对应的需求处理日志,并筛选存在特殊操作需求的需求处理日志,并对每条筛选日志中的要素信任度信息分别进行标定;
基于每个标定后的要素信任度信息分别输入填充后的预设要素信任度表进行再次计算,得到与每条筛选日志一致的标定指标;
基于标定后的指标对当前可信计算平台的初始指标进行优化,得到与当前可信计算平台对应的可信度指标。
该实施例中,要素信任度信息是指对应第一实际需求中所有与当前可信计算平台所包含要素元素相匹配的信任度信息。
该实施例中,要素信任度表是基于所述第一实际需求按照要素元素不同对多个第一实际需求进行划分的信任度表,且该表在未进行填充之前是空白的。
该实施例中,预设要素信任度表的每行代表一个第一实际需求对应的所有要素信任度信息,每列代表在当前可信计算平台的不同第一实际需求中所包含的同一要素的信任度信息。
该实施例中,一个第一实际需求不一定全部填充满预设要素信任度表的一行,缺失的部分可以用空白字符补足,从而方便进行处理计算。
该实施例中,对要素信任度信息进行预分析是基于当前可信计算平台的信任度情况,分析对当前可信计算平台的信任度情况存在有影响的要素信息。
该实施例中,信任度参考信息是基于每列要素要素信任度信息最具备代表该列的信息,比如,存在信息1、2、3、4,此时,信息1、2、3是趋于一致的信息,此时,就基于信息1、2、3的趋于一致的部分作为信任度参考信息。
该实施例中,关联可信度是基于信任度参考信息与每个第一实际需求对应的要素信任度信息进行比较得到的。
该实施例中,第二实际需求是基于所述关联可信度中得到的关联可信度最大的第一实际需求。
该实施例中,初始指标为当前可信计算平台对应的第二实际需求对应的要素信任度信息。
该实施例中,存在特殊操作需求的需求处理日志是基于当前可信计算平台的第一实际需求中部分需求会存在有特殊的信任度信息,基于这类第一实际需求,获取其对应的需求处理日志,比如:以身份盗用保护为例,某一平台当用户接入平台服务器时使用远程认证,之后如果服务器产生正确的认证证书,则服务器对该页面进行定向服务,则此需求服务所对应的需求处理日志即为对应的需求处理日志。
该实施例中,标定指标是基于某一需求处理日志的影响下,初始指标的某些数据可能会发生变化,变化后的指标为标定指标。
该实施例中,可信度指标是基于所有标定指标对初始指标进行处理后得到的指标。
上述技术方案的有益效果是:通过对当前可信计算平台的实际需求进行处理分析,并基于需求处理日志对进行优化,得到与当前可信计算平台对应的可信度指标,从而实现对当前可信计算平台信任度情况的判断,而且基于需求处理日志的优化,判断会更加精准,更加有利于后续对可信计算芯片的比较优化,从而得到更适宜当前可信计算平台的可信计算芯片。
实施例4:
基于实施例3的基础上,确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子,包括:
步骤21:获取所述可信计算芯片基于当前可信计算平台下对应芯片属性的当下属性信息;
步骤22:将所述当下属性信息与所述可信计算芯片对应的可信设置表中的标准属性信息进行比较,确定当前可信计算芯片的可信设置情况,并得到对应的可信增加因子。
该实施例中,当下属性信息是当前可信计算芯片处于当前可信平台的平台信任情况下的调整过后的芯片属性信息。
该实施例中,可信计算芯片对应的可信设置表中的标准属性信息是当前可信计算芯片在芯片出厂时所确定的标准属性信息。
该实施例中,当前可信计算芯片的可信设置情况是可信计算芯片基于当前可信计算平台所确定的当下属性信息与对应的标准芯片属性信息共同决定的。
该实施例中,可信增加因子是可信计算芯片基于当前可信计算平台所确定的当下属性信息与可信计算芯片标准的属性信息的偏差程度决定的。
上述技术方案的有益效果是:通过确定可信计算芯片的可信设置情况,从而得到对应的可信增加因子,能够更加精准的获取可信计算芯片当前的信任度情况,从而更加精准的进行优化,得到更适宜当前可信计算平台的可信计算芯片。
实施例5:
基于实施例4的基础上,基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度,如图3所示,包括:
步骤31:获取当前可信计算芯片基于平台可信度指标以及所述芯片属性确定的度量结果,同时,获取当前可信计算芯片的可信增加因子;
步骤32:计算所述可信计算芯片的度量可靠度;
其中,为当前可信计算芯片的度量可靠度;为当前可信计算平台的度量结果对度量可靠度影响的权重系数;为当前可信计算平台的可信度指标以及所述芯片属性确定的度量结果;为当前可信计算芯片的可信增加因子对度量可靠度影响的权重系数;为当前可信计算芯片的当下属性信息中的第j个属性的实际信息;为当前可信计算芯片所对应可信设置表中第j个属性的标准信息;m表示对应当下属性信息中的属性个数;其中,;
步骤33:根据所述度量可靠度,判断当前可信计算芯片是否可靠;
若不可靠,将当前可信计算芯片的芯片编号以及芯片属性传输到管理员页面进行排查。
该实施例中,度量可靠度是基于对可信计算芯片的度量结果以及当前可信计算芯片的可信增加因子决定的。
该实施例中,权重系数是当前可信计算平台的度量结果或当前可信计算芯片的可信增加因子对度量可靠度的影响程度决定的,且不同芯片中可靠度对应的权重系数以及可信增加因子对应的权重系数都是预先设置好的,可以根据芯片的芯片编号从数据库(不同编号-匹配的各种权重系数)匹配得到。
该实施例中,当下属性信息的个数与标准属性信息的个数是一致的,如果有缺失的信息需要用空白字符来补足。
该实施例中,基于度量可靠度判断不可靠的可信计算芯片将当前可信计算芯片的芯片编号以及芯片属性传输到管理员页面进行排查。
该实施例中,基于度量可靠度判断可靠的可信计算芯片,基于之后的处理,对可信计算芯片进行优化。
上述技术方案的有益效果是:通过对当前可信计算芯片的度量可靠度进行计算,从而判断当前可信计算芯片是否为可靠芯片,从而对可靠芯片进行处理优化,对不可靠芯片进行排查,能够提高可信计算芯片的工作效率,使得可信计算芯片能够更好的服务可信计算平台,从而提高用户对当前可信计算平台的信任度。
实施例6:
基于实施例5的基础上,基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略,实现芯片的优化设计,包括:
步骤41:获取当前可信计算平台的平台可信度,同时,获取当前可信计算平台的度量可靠度;
所述当前可信计算平台的度量可靠度是基于当前可信计算平台关联的可靠的可信计算芯片的度量可靠度平均值得到的;
步骤42:基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略;
步骤43:依据所述优化策略对对应待优化芯片进行优化。
该实施例中,当前可信计算平台的平台可信度是基于当前可信计算平台的主要需求业务要求预设的可信度。
该实施例中,当前可信计算平台的度量可靠度是基于当前可信计算平台所关联的可靠的可信计算芯片的度量可靠度的平均值决定的。
该实施例中,待优化芯片是基于预设的平台可信度以及度量可靠度的计算之后,得到处于预设的阈值范围内的值所对应的可信计算芯片。
该实施例中,优化策略是基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值,并求得平均值,所得到的值对应的差值区间所对应的分级优化策略。
上述技术方案的有益效果是:通过对可信计算平台的平台可信度、度量可靠度以及可信计算芯片的度量可靠度进行计算,从而得到可信计算芯片中待优化的芯片,并得到对应的优化策略,从而实现对芯片的优化,使得优化后的芯片更能够满足当前可信计算平台的信任度情况,从而提升用户对当前可信计算平台的信任度。
实施例7:
基于实施例6的基础上,基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略,包括:
步骤421:基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值,并求平均值;
若所述平均值处于第一阈值范围内,则判定当前可信计算芯片不需要进行优化处理;
否则,判定所述当前可信计算芯片为待优化芯片,基于对应差值阈值表,确定优化策略。
该实施例中,差值的绝对值是基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值。
该实施例中,平均值是指基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值的两个差值绝对值的平均值。
该实施例中,第一阈值范围是指基于差值处理情况下,当前可信计算芯片是否需要进行优化处理的临界值范围。
该实施例中,基于可信计算平台不同,可信计算芯片不同,第一阈值范围也存在差异。
该实施例中,待优化芯片是基于平均值处于第一阈值范围内的值对应的可信计算芯片。
该实施例中,差值阈值表是基于当前待优化芯片的芯片型号,及当前可信计算平台的平台信任情况所对应的预设的差值阈值表。
该实施例中,差值阈值表中,每一个取值范围对应一个优化策略,取值范围依照取值大小依次进行排列,优化策略也基于取值范围的不同,依次按照不同等级进行制定。
上述技术方案的有益效果是:通过对可信计算平台的平台可信度、度量可靠度以及可信计算芯片的度量可靠度进行计算得到的取值进行比较,判断当前可信计算芯片是否需要进行优化,并基于待优化芯片得到对应的优化策略,能够使得对待优化芯片的优化更加精准,从而使得当前待优化芯片能够更好的服务可信计算平台。
实施例8:
基于实施例7的基础上,基于对应差值阈值表,确定优化策略,包括:
步骤4211:获取所述待优化芯片的差值阈值表,并判断所述平均值是否与所述当前待优化芯片对应的差值阈值表中的存在对应区间;
步骤4212:若存在,调取所述对应区间的优化策略。
该实施例中,对应区间是指当前待优化芯片对应的平均值在差值阈值表对应的取值范围不同所得到的对应区间。比如:当前可信计算芯片对应的平均值为0.16,当前差值阈值表某一取值范围为0.13-0.18,则当前取值范围为可信计算芯片的对应区间。
该实施例中,若平均值在当前差值阈值表的所有区间不存在对应区间,则判断当前可信计算芯片出现问题,并传输至管理员界面。
上述技术方案的有益效果是:通过对平均值进行分类处理,可以对待优化芯片进行精准优化,从而使得优化后的芯片能够更加满足当前可信计算平台的信任度情况,更适宜当前可信计算平台,能够更好的服务于当前可信计算平台。
实施例9:
基于实施例1的基础上,本发明提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
步骤1:获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量;
步骤2:确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;
步骤3:基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;
步骤4:基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;
步骤5:提取所述优化策略中的优化指令,并按照所述优化指令对对应待优化芯片进行优化设计。
实施例10:
基于实施例1的基础上,本发明提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
步骤1:获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量;
步骤2:确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;
步骤3:基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;
步骤4:基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;
步骤5:提取所述优化策略中的优化指令,并按照所述优化指令对对应待优化芯片进行优化设计。
实施例11:
提取所述优化策略中的优化指令,并按照所述优化指令对对应待优化芯片进行优化设计,包括:
提取所述优化策略中存在的所有优化信息,确定所述优化信息的优化属性;
当所述优化属性与电路优化有关时,从电路优化因子数据库中调取相应的第一优化因子;
当所述优化属性与程序优化有关时,从程序优化因子数据库中调取相应的第二优化因子;
基于所述第一优化因子,构建得到第一优化指令,并按照所述第一优化指令输出电路优化提醒,实现对应的待优化芯片的优化设计;
基于所述第二优化因子,构建得到第二优化指令,并按照所述第二优化指令控制对应的待优化芯片进行程序更新。
该实施例中,优化策略包含对芯片电路的改造,比如是增加不同大小的电阻以及增加的电阻与芯片的线路连接方式等,都是为了对芯片本身进行优化设计,还可能包含对芯片程序的改造,比如,某些程序运行消耗量大,或者导致运行损耗过大,就需要对程序进行优化,来实现对芯片的优化设计。
该实施例中,优化策略是预先设置好的,只是从相关的差值阈表对应的区间的数据库调取出来的,所以,可以对其中的优化信息进行提取,来获取优化属性。
该实施例中,对芯片的优化设计包括两方面,一方面是电路的优化,一方面是程序的优化。
该实施例中,电路优化因子数据库包含不同优化信息所匹配的优化因子,且该优化因子与电路相关,比如是,增加一个串联电阻等。
该实施例中,程序优化因子数据库包含不同优化信息所匹配的优化因子,且优化因子与程序相关,比如是,修复芯片中存在的运行漏洞等。
上述技术方案的有益效果是:通过确定优化信息以及优化属性,便于调取对应的优化因子,且通过获取优化指令,来实现对芯片的优化设计。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.基于可信计算平台的可信计算芯片的设计方法,其特征在于,包括:
步骤1:获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量;
步骤2:确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子;
步骤3:基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度;
步骤4:基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略;
步骤5:根据所述优化策略从数据库调取优化因子,构建相应优化指令,并按照所述优化指令对对应待优化芯片进行优化设计。
2.如权利要求1所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,获取可信计算平台中包含的所有实际需求以及需求处理日志,得到所述可信计算平台的可信度指标,并按照与所述可信计算平台关联的可信计算芯片的芯片属性对对应可信计算芯片进行度量,包括:
步骤11:获取当前可信计算平台在预设时间范围内包含的所有实际需求,并基于所述实际需求获取对应的需求处理日志;
步骤12:基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得当前可信计算平台的可信度指标;
步骤13:基于所述可信度指标以及可信计算芯片的芯片属性,对对应的可信计算芯片进行度量。
3.如权利要求2所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,基于所述实际需求,得到当前可信计算平台的初始指标,并基于对应的需求处理日志对当前可信计算平台的初始指标进行优化,获得可信度指标,包括:
步骤121:获取预设时间范围内每个第一实际需求的要素信任度信息;
其中,所述要素信任度信息是指对应第一实际需求中所有与当前可信计算平台所包含要素元素相匹配的信任度信息;
按照每个第一实际需求在预设时间范围内的先后顺序,来依次将对应的每个第一实际需求的要素信任度信息进行排序,并传输至预设要素信任度表中;
其中,所述预设要素信任度表的每行代表一个第一实际需求对应的所有要素信任度信息,每列代表在当前可信计算平台的不同第一实际需求中所包含的同一要素的信任度信息;
步骤122:对填充后的预设要素信任度表中每列要素信任度信息进行预分析得到有效信息,并得到预设要素信任度表中与当前可信计算平台要素元素所对应的信任度参考信息;
确定所述信任度参考信息分别与预设要素信任度表中每个第一实际需求对应的要素信任度信息的关联可信度;
步骤123:从所有关联可信度中锁定最大关联可信度对应的第二实际需求,并将第二实际需求对应的要素信任度信息作为当前可信计算平台的初始指标;
步骤124:确定当前可信计算平台在预设时间范围内与所有第一实际需求对应的需求处理日志,并筛选存在特殊操作需求的需求处理日志,并对每条筛选日志中的要素信任度信息分别进行标定;
基于每个标定后的要素信任度信息分别输入填充后的预设要素信任度表进行再次计算,得到与每条筛选日志一致的标定指标;
基于标定后的指标对当前可信计算平台的初始指标进行优化,得到与当前可信计算平台对应的可信度指标。
4.如权利要求1所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,确定与所述可信计算平台关联的每个可信计算芯片的可信设置情况,并得到对应可信计算芯片的可信增加因子,包括:
步骤21:获取所述可信计算芯片基于当前可信计算平台下对应芯片属性的当下属性信息;
步骤22:将所述当下属性信息与所述可信计算芯片对应的可信设置表中的标准属性信息进行比较,确定当前可信计算芯片的可信设置情况,并得到对应的可信增加因子。
5.如权利要求1所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,基于同个所述可信计算芯片的可信增加因子以及度量结果,确定对应可信计算芯片的度量可靠度,包括:
步骤31:获取当前可信计算芯片基于平台可信度指标以及所述芯片属性确定的度量结果,同时,获取当前可信计算芯片的可信增加因子;
步骤32:计算所述可信计算芯片的度量可靠度;
其中,为当前可信计算芯片的度量可靠度;为当前可信计算平台的度量结果对度量可靠度影响的权重系数;为当前可信计算平台的可信度指标以及所述芯片属性确定的度量结果;为当前可信计算芯片的可信增加因子对度量可靠度影响的权重系数;为当前可信计算芯片的当下属性信息中的第j个属性的实际信息;为当前可信计算芯片所对应可信设置表中第j个属性的标准信息;m表示对应当下属性信息中的属性个数;其中,;
步骤33:根据所述度量可靠度,判断当前可信计算芯片是否可靠;
若不可靠,将当前可信计算芯片的芯片编号以及芯片属性传输到管理员页面进行排查。
6.如权利要求5所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,基于所述可信计算平台,并结合对应的度量可靠度得到与待优化芯片匹配的优化策略,包括:
步骤41:获取当前可信计算平台的平台可信度,同时,获取当前可信计算平台的度量可靠度;
所述当前可信计算平台的度量可靠度是基于当前可信计算平台关联的可靠的可信计算芯片的度量可靠度平均值得到的;
步骤42:基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略;
步骤43:依据所述优化策略对对应待优化芯片进行优化。
7.如权利要求6所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,基于所述当前可信计算平台的预设平台可信度以及度量可靠度,得到与待优化芯片匹配的优化策略,包括:
步骤421:基于当前可信计算平台的度量可靠度和平台可信度,分别求其与当前可信计算芯片的度量可靠度差值的绝对值,并求平均值;
若所述平均值处于第一阈值范围内,则判定当前可信计算芯片不需要进行优化处理;
否则,判定所述当前可信计算芯片为待优化芯片,基于对应差值阈值表,确定优化策略。
8.如权利要求7所述的基于可信计算平台的可信计算芯片的设计方法,其特征在于,基于对应差值阈值表,确定优化策略,包括:
步骤4211:获取所述待优化芯片的差值阈值表,并判断所述平均值是否与所述待优化芯片对应的差值阈值表存在对应区间;
步骤4212:若存在,调取所述对应区间的优化策略。
9.如权利要求1所述的基于可信计算平台的可信计算芯片的设计方法,其特征在,所述步骤5具体包括:
步骤51:提取所述优化策略中存在的所有优化信息,确定所述优化信息的优化属性;
步骤52:当所述优化属性与电路优化有关时,从电路优化因子数据库中调取相应的第一优化因子;当所述优化属性与程序优化有关时,从程序优化因子数据库中调取相应的第二优化因子;
步骤53:当所述优化属性与电路优化有关时,基于所述第一优化因子,构建得到第一优化指令,并按照所述第一优化指令输出电路优化提醒,实现对应的待优化芯片的优化设计;当所述优化属性与程序优化有关时,基于所述第二优化因子,构建得到第二优化指令,并按照所述第二优化指令控制对应的待优化芯片进行程序更新。
10.一种计算设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至9中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211293970.6A CN115374739B (zh) | 2022-10-21 | 2022-10-21 | 基于可信计算平台的可信计算芯片的设计方法及计算设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211293970.6A CN115374739B (zh) | 2022-10-21 | 2022-10-21 | 基于可信计算平台的可信计算芯片的设计方法及计算设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115374739A true CN115374739A (zh) | 2022-11-22 |
CN115374739B CN115374739B (zh) | 2022-12-27 |
Family
ID=84072677
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211293970.6A Active CN115374739B (zh) | 2022-10-21 | 2022-10-21 | 基于可信计算平台的可信计算芯片的设计方法及计算设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115374739B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9792397B1 (en) * | 2017-01-08 | 2017-10-17 | Alphaics Corporation | System and method for designing system on chip (SoC) circuits through artificial intelligence and reinforcement learning |
CN110580420A (zh) * | 2018-06-11 | 2019-12-17 | 阿里巴巴集团控股有限公司 | 基于集成芯片的数据处理方法、计算机设备、存储介质 |
CN111865647A (zh) * | 2019-04-30 | 2020-10-30 | 英特尔公司 | 使用分解的芯片粒进行边缘计算的模块化i/o配置 |
CN114721879A (zh) * | 2022-05-19 | 2022-07-08 | 中诚华隆计算机技术有限公司 | Soc芯片、针对soc芯片的数据备份方法及电子设备 |
-
2022
- 2022-10-21 CN CN202211293970.6A patent/CN115374739B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9792397B1 (en) * | 2017-01-08 | 2017-10-17 | Alphaics Corporation | System and method for designing system on chip (SoC) circuits through artificial intelligence and reinforcement learning |
CN110580420A (zh) * | 2018-06-11 | 2019-12-17 | 阿里巴巴集团控股有限公司 | 基于集成芯片的数据处理方法、计算机设备、存储介质 |
CN111865647A (zh) * | 2019-04-30 | 2020-10-30 | 英特尔公司 | 使用分解的芯片粒进行边缘计算的模块化i/o配置 |
CN114721879A (zh) * | 2022-05-19 | 2022-07-08 | 中诚华隆计算机技术有限公司 | Soc芯片、针对soc芯片的数据备份方法及电子设备 |
Non-Patent Citations (1)
Title |
---|
王效武等: "一种软件源的可信管控模型设计", 《通信技术》 * |
Also Published As
Publication number | Publication date |
---|---|
CN115374739B (zh) | 2022-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9674183B2 (en) | System and method for hardware-based trust control management | |
US10305893B2 (en) | System and method for hardware-based trust control management | |
WO2020010983A1 (zh) | 风险控制方法、风险控制装置、电子设备和存储介质 | |
CN115514562B (zh) | 一种用于数据安全预警方法及系统 | |
US11019494B2 (en) | System and method for determining dangerousness of devices for a banking service | |
CN106209821A (zh) | 基于可信云计算的信息安全大数据管理系统 | |
CN111679968A (zh) | 接口调用异常的检测方法、装置、计算机设备及存储介质 | |
CN115374739B (zh) | 基于可信计算平台的可信计算芯片的设计方法及计算设备 | |
CN117272325B (zh) | 一种基于dos的设备运行保护方法、系统、设备和储存介质 | |
CN106951785A (zh) | 一种java虚拟机及其中的信任链延伸方法 | |
US10979420B2 (en) | Method for authenticating with a password comprising a salt | |
CN116776324A (zh) | 一种基于云计算服务的异常用户行为处理方法及系统 | |
CN116528226A (zh) | 一种基于远程模块无线通信的安全监控方法及系统 | |
CN111835715B (zh) | 一种虚拟网络功能的安全值确定方法及装置 | |
US9998495B2 (en) | Apparatus and method for verifying detection rule | |
Zhan et al. | NSGA-II-Based granularity-adaptive control-flow attestation | |
CN114510704B (zh) | 风险检测方法、装置、计算设备及计算机存储介质 | |
CN113127882B (zh) | 一种终端安全防护方法、装置、设备及可读存储介质 | |
CN117408395B (zh) | 基于数字化供应链的风控平台运行稳定性优化方法及装置 | |
KR102648905B1 (ko) | 프라이버시 보호 수준을 설정할 수 있는 데이터 변조 방법 및 장치 | |
CN114386016B (zh) | 基于可信计算的应用程序安全访问的全过程控制方法 | |
CN114844857B (zh) | 基于域名的网站https部署测量自动化方法 | |
CN117955730A (zh) | 一种身份认证方法、产品、设备及介质 | |
CN112800432A (zh) | 一种漏洞描述与资产匹配方法、装置、设备及介质 | |
CN115086022A (zh) | 一种调整安全评估指标体系的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |