可重構計算平臺中遠程比特流安全更新研究.pdf

1、隨著高性能計算的發(fā)展，超級計算機在功率和能耗方面的不足正在逐步顯露。目前超級計算機的系統(tǒng)功耗普遍在5000KW以上，而地球模擬器的峰值功耗則達到了12MW[1]，即一天的耗電量可滿足一個中等城市的需要，從而引發(fā)了人們對高性能計算系統(tǒng)投入產(chǎn)出比的質(zhì)疑。目前，超級計算領域的關注焦點逐漸從高性能計算轉向了高效能計算(HighProductivityComputing)。
　　采用可重構計算體系，根據(jù)不同的應用任務對計算資源進行重構，可有

2、效地提高計算效能。可重構計算指的是依靠可重構邏輯器件（如FPGA等）的可重構特性，對所需要執(zhí)行的計算任務實時分配硬件資源，進行重配置以適應具體應用的計算平臺，以達到接近高性能硬件設備的計算模式?；诂F(xiàn)場可編程門陣列(FieldProgrammableGateArrays，F(xiàn)PGA)的可重構技術是可重構計算系統(tǒng)的關鍵技術之一。
　　本文主要是在基于FPGA的可重構計算平臺(FPGA-basedReconfigurationCompu

3、tingPlatform，F(xiàn)RCP)的背景下研究遠程比特流的安全更新，因此我們首先分析了當前FPGA存在的主要安全問題以及可重構計算系統(tǒng)的安全問題，其次介紹了FRCP系統(tǒng)的理論架構、FRCP架構的設計，以及基于FPGA的可重構計算平臺FRCP所面臨的主要安全威脅。
　　接著，本文針對可重構計算平臺的遠程比特流更新中如何防止信息被篡改和重放攻擊的問題，提出了可重構計算平臺中的遠程比特流安全更新方案。該方案在遠程更新配置端采用部分加密

4、策略加密比特流并計算MAC值，通過以太網(wǎng)將信息發(fā)往可重構計算平臺，經(jīng)控制單元驗證其完整性后，將加密的比特流和MAC值放入安全配置器中，最后FPGA加電并向控制單元請求獲取比特流，從而完成遠程比特流的安全更新。分析表明，該方案能夠保證更新比特流的完整性和機密性，并能防止重放攻擊。
　　在上述一對一的遠程比特流安全更新方案的基礎上進行研究，發(fā)現(xiàn)在對FPGA集群進行配置更新時，雙方比特流更新協(xié)議效率較低，密鑰管理工作復雜，不能滿足日益增