《表1 测试用安全优化方案性能开销与安全性对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《能量隐通道安全高层综合设计方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在性能开销方面，常规流程设计实现、数据流安全优化设计实现、控制流安全优化设计实现和综合安全优化设计实现的性能开销情况如表1所示。在AES密码核场景下，控制流安全优化主要针对设计内部存储操作增加更多层级的流水线规划。实验结果显示，控制流安全优化能够有效地加强设计内环境的自噪声干扰，从而达到降低一阶能量侧信道的泄露程度的效果。数据流安全优化主要针对沙盒等非线性操作采取不同的硬件实现方式。实验结果表明，数据流安全优化设计与Vivado HLS中默认的常规流程设计相比，可以很大程度地降低一阶能量侧信道泄露程度。综合安全优化设计则是平衡数据流安全优化与控制流安全优化后得到的综合优化设计方案，其很好地平衡了设计的性能指标与侧信道安全性指标。值得注意的是，控制流安全优化设计往往以较大的资源开销为代价，才能换取其侧信道安全性能的显著提高。