基于軟硬件協(xié)同技術(shù)的嵌入式平臺的可信性研究.pdf

1、隨著物聯(lián)網(wǎng)概念提出和其相關(guān)技術(shù)的應(yīng)用以及近年來可信計(jì)算技術(shù)的發(fā)展和進(jìn)步，可信計(jì)算將是未來物聯(lián)網(wǎng)以及信息平臺得以進(jìn)行安全通信和信息交換的基礎(chǔ)。國際可信計(jì)算組織TCG(Trusted Computing Group)針對目前的可信計(jì)算平臺可能遇到的威脅與攻擊提出了一套完整的可信計(jì)算平臺的解決方案和規(guī)范化定義。TCG認(rèn)為可信計(jì)算平臺的基礎(chǔ)是可信根，關(guān)鍵是以可信根為基礎(chǔ)，通過逐級的認(rèn)證和度量，形成一個安全可靠的可信鏈。TCG定義的可信根，通常被

2、實(shí)現(xiàn)為一個可信平臺模塊TPM(Trusted Platform Module).TPM對嵌入式可信計(jì)算平臺的可信提供核心支撐，而TPM的核心通常是能對加密算法的進(jìn)行高效實(shí)現(xiàn)的加密引擎。通常，可信計(jì)算平臺的TPM必須能夠高效實(shí)現(xiàn)用軟件實(shí)現(xiàn)效率較差的加密算法，以滿足可信計(jì)算平臺對TPM可信支撐的性能要求。TPM中最關(guān)鍵的加密算法是非對稱公鑰加密算法，通常是RSA公鑰加密算法，其運(yùn)算復(fù)雜度特別高，通常需要通過專門的硬件電路如ASIC實(shí)現(xiàn)協(xié)處理

3、器以適應(yīng)可信平臺的性能要求，而傳統(tǒng)的嵌入式設(shè)備通常無法滿足未來物聯(lián)網(wǎng)對嵌入式可信計(jì)算平臺的性能要求。另一方面，嵌入式可信計(jì)算平臺通常對成本、價格、系統(tǒng)的資源消耗、芯片面積等因素非常敏感，因此在嵌入式可信計(jì)算平臺設(shè)計(jì)的TPM模塊無法像傳統(tǒng)的計(jì)算平臺中通過增加硬件資源用專門硬件電路實(shí)現(xiàn)的協(xié)處理來實(shí)現(xiàn)。針對這個問題，本文采用了一種基于軟硬件協(xié)同設(shè)計(jì)技術(shù)的專用指令處理器的的設(shè)計(jì)和實(shí)現(xiàn)方法，來加速RSA算法的運(yùn)行效率。所謂專用指令處理，是在原有處

4、理器的指令集的基礎(chǔ)，針對具體的應(yīng)用，設(shè)計(jì)和選取一些適合于該應(yīng)用的核心指令，將這些自定義的專用指令納入到原有的處理器的指令集中，從而通過較小的硬件資源的消耗，實(shí)現(xiàn)對特殊應(yīng)用的執(zhí)行效率的大幅提升，同時還能保證軟件層面的靈活性和可擴(kuò)展性。本文采用的這種針對具體應(yīng)用的專用指令處理器的設(shè)計(jì)方法，對于基于其他具體應(yīng)用的專用指令處理器的設(shè)計(jì)具有普遍的指導(dǎo)意義。
　　 嵌入式可信計(jì)算平臺的可信支撐的核心模塊的TPM實(shí)現(xiàn)的關(guān)鍵是對RSA加密算法的

5、高效實(shí)現(xiàn)，而傳統(tǒng)的嵌入式系統(tǒng)的計(jì)算性能通常無法滿足嵌入式的可信計(jì)算平臺對性能的要求，所以，針對嵌入式可信計(jì)算平臺中可信模塊TPM中的RSA加密算法，本文通對RSA加密算法細(xì)節(jié)進(jìn)行分析和實(shí)現(xiàn)，結(jié)合MM-Level專用指令選取算法選取可擴(kuò)展優(yōu)化自定義指令來擴(kuò)展原有處理器的指令集的基礎(chǔ)上，設(shè)計(jì)一款專用指令處理器RSA_ ASIP。而專用指令的處理器的設(shè)計(jì)的核心，是專用指令的選取和設(shè)計(jì)。本文在研究大量的專用指令處理器中專用的指令的自動化選取方法

6、之后，針對嵌入式可信計(jì)算平臺中RSA專用指令的篩選和設(shè)計(jì)，總結(jié)了一套專用指令選取和設(shè)計(jì)方法。本文在全面分析RSA加密算法的基礎(chǔ)上，針對RSA加密算法的核心部分，采用一種MM-Level指令選擇算法，然后，針對嵌入式可信計(jì)算平臺對系統(tǒng)的資源、面積、速度等因素的限制，采用了一種形式化量化的方法，將自定義指令的優(yōu)選問題轉(zhuǎn)化為一種整數(shù)線性規(guī)劃ILP問題，最終將設(shè)計(jì)的專用處理器實(shí)現(xiàn)于FPGA平臺。本文實(shí)現(xiàn)的RSA專用指令處理器采用了目前國際上比較