基于軟硬件協(xié)同技術的嵌入式平臺的可信性研究.pdf

1、隨著物聯(lián)網(wǎng)概念提出和其相關技術的應用以及近年來可信計算技術的發(fā)展和進步，可信計算將是未來物聯(lián)網(wǎng)以及信息平臺得以進行安全通信和信息交換的基礎。國際可信計算組織TCG(Trusted Computing Group)針對目前的可信計算平臺可能遇到的威脅與攻擊提出了一套完整的可信計算平臺的解決方案和規(guī)范化定義。TCG認為可信計算平臺的基礎是可信根，關鍵是以可信根為基礎，通過逐級的認證和度量，形成一個安全可靠的可信鏈。TCG定義的可信根，通常被

2、實現(xiàn)為一個可信平臺模塊TPM(Trusted Platform Module).TPM對嵌入式可信計算平臺的可信提供核心支撐，而TPM的核心通常是能對加密算法的進行高效實現(xiàn)的加密引擎。通常，可信計算平臺的TPM必須能夠高效實現(xiàn)用軟件實現(xiàn)效率較差的加密算法，以滿足可信計算平臺對TPM可信支撐的性能要求。TPM中最關鍵的加密算法是非對稱公鑰加密算法，通常是RSA公鑰加密算法，其運算復雜度特別高，通常需要通過專門的硬件電路如ASIC實現(xiàn)協(xié)處理

3、器以適應可信平臺的性能要求，而傳統(tǒng)的嵌入式設備通常無法滿足未來物聯(lián)網(wǎng)對嵌入式可信計算平臺的性能要求。另一方面，嵌入式可信計算平臺通常對成本、價格、系統(tǒng)的資源消耗、芯片面積等因素非常敏感，因此在嵌入式可信計算平臺設計的TPM模塊無法像傳統(tǒng)的計算平臺中通過增加硬件資源用專門硬件電路實現(xiàn)的協(xié)處理來實現(xiàn)。針對這個問題，本文采用了一種基于軟硬件協(xié)同設計技術的專用指令處理器的的設計和實現(xiàn)方法，來加速RSA算法的運行效率。所謂專用指令處理，是在原有處

4、理器的指令集的基礎，針對具體的應用，設計和選取一些適合于該應用的核心指令，將這些自定義的專用指令納入到原有的處理器的指令集中，從而通過較小的硬件資源的消耗，實現(xiàn)對特殊應用的執(zhí)行效率的大幅提升，同時還能保證軟件層面的靈活性和可擴展性。本文采用的這種針對具體應用的專用指令處理器的設計方法，對于基于其他具體應用的專用指令處理器的設計具有普遍的指導意義。
　　 嵌入式可信計算平臺的可信支撐的核心模塊的TPM實現(xiàn)的關鍵是對RSA加密算法的

5、高效實現(xiàn)，而傳統(tǒng)的嵌入式系統(tǒng)的計算性能通常無法滿足嵌入式的可信計算平臺對性能的要求，所以，針對嵌入式可信計算平臺中可信模塊TPM中的RSA加密算法，本文通對RSA加密算法細節(jié)進行分析和實現(xiàn)，結(jié)合MM-Level專用指令選取算法選取可擴展優(yōu)化自定義指令來擴展原有處理器的指令集的基礎上，設計一款專用指令處理器RSA_ ASIP。而專用指令的處理器的設計的核心，是專用指令的選取和設計。本文在研究大量的專用指令處理器中專用的指令的自動化選取方法

6、之后，針對嵌入式可信計算平臺中RSA專用指令的篩選和設計，總結(jié)了一套專用指令選取和設計方法。本文在全面分析RSA加密算法的基礎上，針對RSA加密算法的核心部分，采用一種MM-Level指令選擇算法，然后，針對嵌入式可信計算平臺對系統(tǒng)的資源、面積、速度等因素的限制，采用了一種形式化量化的方法，將自定義指令的優(yōu)選問題轉(zhuǎn)化為一種整數(shù)線性規(guī)劃ILP問題，最終將設計的專用處理器實現(xiàn)于FPGA平臺。本文實現(xiàn)的RSA專用指令處理器采用了目前國際上比較