片外存儲器數(shù)據(jù)保護安全機制的研究與設(shè)計.pdf

1、隨著移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，人們使用越來越多的嵌入式設(shè)備進行敏感信息交互。然而，嵌入式系統(tǒng)片外DRAM存儲器中的敏感數(shù)據(jù)容易受到諸如“冷凍”攻擊、總線探聽攻擊等硬件攻擊的威脅。通常需要從數(shù)據(jù)機密性與完整性兩方面進行存儲器保護，機密性確保攻擊者無法竊取敏感數(shù)據(jù)，完整性確保系統(tǒng)能檢測到對數(shù)據(jù)的任何篡改或破壞。而且，嵌入式系統(tǒng)片外存儲器保護方案的設(shè)計還需要在系統(tǒng)安全性、性能損耗、存儲開銷和硬件資源開銷之間進行折中考慮。因此，研究片外存儲器數(shù)據(jù)機

2、密性與完整性保護的安全機制具有重要意義。
　　本文首先分析了針對片外存儲器的系統(tǒng)層硬件攻擊模型以及各種數(shù)據(jù)機密性與完整性保護技術(shù)的原理和特點。在對相關(guān)研究工作進行總結(jié)和分析的基礎(chǔ)上，設(shè)計了一種基于GCM認證加密計算引擎在兩種工作模式之間動態(tài)切換運行的片外存儲器保護機制，一種工作模式負責保護程序數(shù)據(jù)和代碼(DP模式)，而另一種工作模式負責保護DP模式中所使用的加密參數(shù)IV的完整性(IV模式)。這種保護機制能夠有效地為嵌入式系統(tǒng)片外存

3、儲器提供數(shù)據(jù)機密性與完整性保護，抵御各種形式硬件攻擊的威脅，其片內(nèi)存儲開銷約為1.56％，安全性為2-61。為了進一步減小片內(nèi)存儲開銷，本文還結(jié)合GCM算法和并行認證樹的原理，對這種保護機制進行擴展，提出了一種更復雜的、適用于大容量存儲器保護的并行校驗樹結(jié)構(gòu)(PGAT)。
　　為了對硬件資源開銷進行量化評估，本文在Altera FPGA上構(gòu)建了基于NIOS II軟核處理器的SOPC系統(tǒng)，對片外存儲器保護安全機制進行了硬件實現(xiàn)。為了