嵌入式可信計算平臺中加解密算法的研究.pdf

1、伴隨著嵌入式設備在日常生活中的廣泛應用以及網絡技術的發(fā)展，手機、手持平板等嵌入式移動終端設備可以方便的和已有的網絡相連，而且隨著物聯網的興起，嵌入式設備之間也可以較容易的實現互聯通信。因此，用戶可以通過網絡直接訪問和操作各種嵌入式設備，病毒同樣可以通過網絡對嵌入式設備進行攻擊和破壞，損壞嵌入式設備的操作系統(tǒng)和應用程序的，占用系統(tǒng)資源，甚至破壞嵌入式終端的硬件設備，造成不可修復故障。所以，傳統(tǒng)的安全問題不再僅限于家用PC等計算能力較強的設

2、備，在計算能力有限的嵌入式計算平臺中同樣急需解決其存在的安全問題，但嵌入式計算平臺的計算能力有限，不能簡單的將PC等計算能力較強的設備的安全機制直接移植到嵌入式計算平臺中。
　　 隨著可信計算概念的提出，在國際上可信計算組織(TrustedComputingGroup，TCG)提出了一整套解決各種計算設備包括傳統(tǒng)的PC設備以及各種嵌入式設備的安全性問題的方案，其方案的核心思想是通過RSA非對稱密碼算法來保證各種平臺身份的可信性以

3、及通信過程中數據的安全性。但RSA非對稱密碼算法在嵌入式可信計算平臺中的執(zhí)行效率較低，如果采用純硬件AISC的方式對密碼算法進行平臺的固化，則需要較高的硬件成本，嵌入式計算設備往往對成本會有一定的要求，希望計算平臺的成本越低越好。因此，本課題中采用一種較新的指令優(yōu)化的方法，通過擴展已有的嵌入式可信計算平臺的指令集，對現有的嵌入式可信計算平臺的加解密算法進行優(yōu)化分析與研究，通過小規(guī)模硬件電路來實現算法的高效執(zhí)行，以降低密碼算法的硬件實現成

4、本，而且，保證密碼算法在嵌入式計算平臺中的高效執(zhí)行。針對TCG提出的現有的可信計算平臺規(guī)范進行研究與分析，發(fā)現TCG定義的可信計算模塊(TrustedPlatformModule，TPM)在對稱密碼方面支持不足，對稱密碼算法和非對稱密碼算法在進行數據的加解密方面各有優(yōu)勢，特別是RSA非對稱密碼算法執(zhí)行效率較低，在加解密的數據塊較大時，即使使用純硬件的方式實現，也不能滿足嵌入式可信平臺對實時性方面的要求。因此，本課題將美國國家標準與技術研

5、究院的高級加密標準(AdvancedEncryptionStandard,AES)對稱密碼算法引入到可信計算平臺中，提出了一種基于對稱密碼算法和非對稱密碼算法的新的嵌入式可信計算平臺架構。
　　 對嵌入式可信計算平臺中加解密算法進行優(yōu)化分析時，因為本課題研究的可信計算平臺為32位的嵌入式可信計算平臺，所以首先對算法通過使用超長指令字(VeryLongInstructionWord，VLIW)等方式對算法的實現過程進行軟件優(yōu)化。隨

6、后將軟件優(yōu)化后的算法通過高級語言例如C語言實現，隨后將高級語言描述的算法劃分成基本指令塊(BasicInstructionBlock，BIB)，將每個基本BIB轉化為對應數據流圖(DataFlowGraph，DFG)，通過DFG圖進行指令的優(yōu)化分析，查找可優(yōu)化指令塊。在查找可優(yōu)化指令塊的過程中，本課題通過研究已有的自動指令優(yōu)化的方法，歸納總結出了自己的一套可優(yōu)化指令塊的查找思路，根據這套思路查找每個DFG圖的可優(yōu)化指令塊。
　　

7、 完成嵌入式可信計算平臺中密碼算法的可優(yōu)化指令塊的優(yōu)化分析后，本課題采用了一種國際上較新的電子系統(tǒng)級(ElectronicSystemLevel，ESL)的設計方式，通過使用LISA語言，根據分析查找出的針對AES對稱密碼算法和RSA非對稱密碼算法可優(yōu)化指令塊，進行專用指令處理器(ApplicationSpecificInstructionProcessor,ASIP)的模型設計，并且結合之前的指令優(yōu)化設計方法，提出了一套整體的模型設計