片外存儲器數(shù)據(jù)保護(hù)安全機(jī)制的研究與設(shè)計(jì).pdf

1、隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們使用越來越多的嵌入式設(shè)備進(jìn)行敏感信息交互。然而，嵌入式系統(tǒng)片外DRAM存儲器中的敏感數(shù)據(jù)容易受到諸如“冷凍”攻擊、總線探聽攻擊等硬件攻擊的威脅。通常需要從數(shù)據(jù)機(jī)密性與完整性兩方面進(jìn)行存儲器保護(hù)，機(jī)密性確保攻擊者無法竊取敏感數(shù)據(jù)，完整性確保系統(tǒng)能檢測到對數(shù)據(jù)的任何篡改或破壞。而且，嵌入式系統(tǒng)片外存儲器保護(hù)方案的設(shè)計(jì)還需要在系統(tǒng)安全性、性能損耗、存儲開銷和硬件資源開銷之間進(jìn)行折中考慮。因此，研究片外存儲器數(shù)據(jù)機(jī)

2、密性與完整性保護(hù)的安全機(jī)制具有重要意義。
　　本文首先分析了針對片外存儲器的系統(tǒng)層硬件攻擊模型以及各種數(shù)據(jù)機(jī)密性與完整性保護(hù)技術(shù)的原理和特點(diǎn)。在對相關(guān)研究工作進(jìn)行總結(jié)和分析的基礎(chǔ)上，設(shè)計(jì)了一種基于GCM認(rèn)證加密計(jì)算引擎在兩種工作模式之間動(dòng)態(tài)切換運(yùn)行的片外存儲器保護(hù)機(jī)制，一種工作模式負(fù)責(zé)保護(hù)程序數(shù)據(jù)和代碼(DP模式)，而另一種工作模式負(fù)責(zé)保護(hù)DP模式中所使用的加密參數(shù)IV的完整性(IV模式)。這種保護(hù)機(jī)制能夠有效地為嵌入式系統(tǒng)片外存

3、儲器提供數(shù)據(jù)機(jī)密性與完整性保護(hù)，抵御各種形式硬件攻擊的威脅，其片內(nèi)存儲開銷約為1.56％，安全性為2-61。為了進(jìn)一步減小片內(nèi)存儲開銷，本文還結(jié)合GCM算法和并行認(rèn)證樹的原理，對這種保護(hù)機(jī)制進(jìn)行擴(kuò)展，提出了一種更復(fù)雜的、適用于大容量存儲器保護(hù)的并行校驗(yàn)樹結(jié)構(gòu)(PGAT)。
　　為了對硬件資源開銷進(jìn)行量化評估，本文在Altera FPGA上構(gòu)建了基于NIOS II軟核處理器的SOPC系統(tǒng)，對片外存儲器保護(hù)安全機(jī)制進(jìn)行了硬件實(shí)現(xiàn)。為了