嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)機(jī)密性和完整性保護(hù)研究.pdf

1、如今，嵌入式系統(tǒng)在人類的日常生活中扮演著日益重要的角色，所以，嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)安全研究正變得越來越重要。攻擊者通?？梢詫?duì)嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)發(fā)動(dòng)主動(dòng)和被動(dòng)攻擊。主動(dòng)攻擊破壞數(shù)據(jù)的完整性，被動(dòng)攻擊破壞數(shù)據(jù)的機(jī)密性。使情況更加糟糕的是，現(xiàn)存的嵌入式系統(tǒng)都是以明文的形式存儲(chǔ)、操作數(shù)據(jù)，而這些數(shù)據(jù)通常又是非常私密的數(shù)據(jù)，所以，需要保護(hù)存儲(chǔ)在系統(tǒng)內(nèi)存中的數(shù)據(jù)的機(jī)密性和完整性。
　　本文提出了一種新的內(nèi)存數(shù)據(jù)完整性保護(hù)方案HMBC，通過隱藏?cái)?shù)

2、據(jù)塊和系統(tǒng)為這個(gè)數(shù)據(jù)塊分配的counter間的映射關(guān)系，消除攻擊者同時(shí)破壞數(shù)據(jù)塊和系統(tǒng)為這個(gè)數(shù)據(jù)塊分配的counter的完整性的可能性，在保護(hù)系統(tǒng)抵御主動(dòng)攻擊的前提下，盡可能的減少完整性保護(hù)方案導(dǎo)致的系統(tǒng)性能下降和存儲(chǔ)空間消耗。
　　內(nèi)存數(shù)據(jù)機(jī)密性保護(hù)作為構(gòu)建可信計(jì)算平臺(tái)的一個(gè)不可或缺的重要組成部分，計(jì)數(shù)器模式加密以其在性能方面的優(yōu)勢(shì)，成為如今使用最廣泛的機(jī)密性保護(hù)方案。但是，當(dāng)系統(tǒng)中使用的counter溢出時(shí)，需要暫停系統(tǒng)任務(wù)、

3、更換密鑰、分配新的counter、重新加解密所有涉及到的數(shù)據(jù)塊，極大地降低了系統(tǒng)的性能。本文提出了一種新的counter構(gòu)建方案ECOH，同時(shí)對(duì)計(jì)數(shù)器模式加密模型做出相應(yīng)的修改，平滑的消除了counter溢出引起的一系列問題，構(gòu)建性能友好的計(jì)算平臺(tái)。
　　本文使用Simplescalar這款廣受歡迎的開源計(jì)算機(jī)體系結(jié)構(gòu)仿真模擬器仿真模擬本文提出的HMBC和ECOH方案。模擬結(jié)果充分證明了本文提出的完整性保護(hù)方案HMBC和機(jī)密性保護(hù)