本發(fā)明涉及一種基于差異化編碼和語句簽名的可信計(jì)算方法，具體包括以下步驟：對源代碼分別進(jìn)行變量編碼、運(yùn)算編碼和分配語句簽名操作；采用編譯器對代碼進(jìn)行編譯，輸出安全二進(jìn)制代碼，分配語句簽名操作包括：定義一個(gè)全局變量存儲(chǔ)運(yùn)行時(shí)簽名；對復(fù)合表達(dá)式進(jìn)行拆分后進(jìn)行簽名語句分配，若不是復(fù)合表達(dá)式，直接為當(dāng)前運(yùn)算表達(dá)式分配一個(gè)唯一的簽名語句；計(jì)算當(dāng)前表達(dá)式的簽名和上一條表達(dá)式的簽名的差值獲得簽名補(bǔ)償；根據(jù)簽名補(bǔ)償值，更新運(yùn)行時(shí)簽名值。與現(xiàn)有技術(shù)相比，本發(fā)明具有能夠通過系數(shù)的數(shù)學(xué)關(guān)系簡化編碼和解碼步驟、減少性能開銷、提升程序運(yùn)行速度和保證安全性能符合SIL4的要求等優(yōu)點(diǎn)。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)系統(tǒng)硬件錯(cuò)誤檢測技術(shù)領(lǐng)域，尤其是涉及一種基于差異化編碼和語句簽名的可信計(jì)算方法。

背景技術(shù)

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)應(yīng)用系統(tǒng)中的運(yùn)算能力得到了指數(shù)級(jí)的提高，其硬件結(jié)構(gòu)復(fù)雜度也越來越高。同時(shí)計(jì)算機(jī)廣泛地運(yùn)用在各個(gè)領(lǐng)域，其中包括軌道交通、航空航天、核工業(yè)控制、車聯(lián)網(wǎng)控制、金融及交通管理等安全要求很高的領(lǐng)域，而在這些安全苛求系統(tǒng)(Safety-Critical System)中的任何微小的故障，都可能造成巨大的人員傷亡或經(jīng)濟(jì)損失。

當(dāng)計(jì)算機(jī)的硬件系統(tǒng)受到元器件老化、長期高溫環(huán)境、積灰、強(qiáng)電磁干擾等因素影響時(shí)，處理器元器件的邏輯狀態(tài)會(huì)發(fā)生非正常的改變，導(dǎo)致存儲(chǔ)內(nèi)容的翻轉(zhuǎn)，這些故障可能是臨時(shí)性的也可能是永久性的，其結(jié)果是處理器對變量執(zhí)行錯(cuò)誤的讀寫或執(zhí)行錯(cuò)誤的運(yùn)算，此類錯(cuò)誤若未被系統(tǒng)發(fā)現(xiàn)將導(dǎo)致錯(cuò)誤的輸出結(jié)果，這被稱之為靜默數(shù)據(jù)損壞(SilentData Corruption,SDC)。在安全苛求系統(tǒng)中，靜默數(shù)據(jù)損壞將導(dǎo)致嚴(yán)重的后果。在軌道交通以及航空航天等安全等級(jí)很高的領(lǐng)域中，為保證系統(tǒng)的絕對安全，需要檢測所有類型的硬件故障以保證靜默數(shù)據(jù)損壞的錯(cuò)誤覆蓋率滿足SIL4要求。

目前使用的硬件錯(cuò)誤檢測技術(shù)分為硬件容錯(cuò)和軟件容錯(cuò)兩大類?；谟布牡湫腿蒎e(cuò)方法有三模/雙模冗余(TMR/DMR)、看門狗(watchdog)等，但基于硬件的容錯(cuò)方法成本很高，且性能較低，對于已經(jīng)投入應(yīng)用的商品化硬件，要實(shí)現(xiàn)這些方法需要改變硬件的內(nèi)部結(jié)構(gòu)，因此，在現(xiàn)代的系統(tǒng)應(yīng)用中，越來越多地使用軟件的方法來進(jìn)行檢錯(cuò)。

軟件容錯(cuò)方法主要是通過冗余來實(shí)現(xiàn)，不需專門的硬件。其中一種方式是通過指令重復(fù)執(zhí)行來實(shí)現(xiàn)容錯(cuò)，不過該方法只能檢測瞬時(shí)性錯(cuò)誤，無法檢測永久性錯(cuò)誤。另一種底層硬件錯(cuò)誤的檢測方法是安全編碼理論，典型應(yīng)用有AN碼和ANBD碼，但是AN碼只能檢測運(yùn)算錯(cuò)誤而無法檢測操作符錯(cuò)誤與操作數(shù)錯(cuò)誤，ANBD碼雖然能覆蓋所有類型的硬件錯(cuò)誤，但是其編碼方式過于復(fù)雜，將給系統(tǒng)帶來30-100倍的額外開銷，在實(shí)際系統(tǒng)中并不實(shí)用。

目前的計(jì)算機(jī)硬件錯(cuò)誤檢測技術(shù)只能以大幅度地犧牲系統(tǒng)性能為代價(jià)來滿足錯(cuò)誤覆蓋率的要求，難以實(shí)現(xiàn)性能與檢錯(cuò)率的平衡。

發(fā)明內(nèi)容

本發(fā)明的目的就是為了克服上述現(xiàn)有技術(shù)存在的缺陷而提供一種基于差異化編碼和語句簽名的可信計(jì)算方法。

本發(fā)明的目的可以通過以下技術(shù)方案來實(shí)現(xiàn)：

一種基于差異化編碼和語句簽名的可信計(jì)算方法，所述的可信計(jì)算方法依次進(jìn)行編碼和編譯步驟，具體包括以下步驟：

S1、對源代碼分別進(jìn)行變量編碼、運(yùn)算編碼和分配語句簽名操作，完成編碼過程，同時(shí)編碼過程伴隨校驗(yàn)操作；

S2、采用編譯器對代碼進(jìn)行編譯，輸出安全二進(jìn)制代碼。

S1中所述的變量編碼操作具體為：對源代碼分別以兩個(gè)不同的常量為乘數(shù)進(jìn)行AN碼編碼，得到變量第一份編碼數(shù)據(jù)和變量第二份編碼數(shù)據(jù)。

S1中所述的運(yùn)算編碼操作包括以下步驟：

S101、判斷運(yùn)算表達(dá)式是否為復(fù)合表達(dá)式，若為是則對其進(jìn)行拆分后，再進(jìn)行S102，若為否，直接進(jìn)行S102；