密碼SoC芯片JTAG安全防護(hù)技術(shù)研究.pdf

1、JTAG為SoC芯片的系統(tǒng)測試和片上調(diào)試提供了行之有效的方法，然而也造成了安全隱患。國內(nèi)外研究人員提出了多種安全防護(hù)措施，但在安全性或靈活性方面有所欠缺，無法應(yīng)用到密碼SoC中。針對上述問題，為提高訪問安全性，避免敏感信息泄露，論文面向密碼SoC這一應(yīng)用場景展開研究，提出了多級可配置安全JTAG策略，設(shè)計(jì)了功能實(shí)現(xiàn)方案，主要工作和研究成果如下：
　　通過對幾種主要攻擊方式和密碼SoC安全JTAG需求特點(diǎn)的分析，提出了密碼SoC多級

2、可配置安全JTAG策略。分析了密碼SoC全生命周期中四個生命階段對JTAG的功能需求以及各生命階段對應(yīng)操作角色所具備的安全能力，設(shè)計(jì)了具有五個主安全等級和三個子安全等級的多級結(jié)構(gòu)，并為各安全等級設(shè)計(jì)了訪問協(xié)議。各等級的安全防護(hù)能力逐級提升，有針對性地對各生命階段提供安全防護(hù)，在滿足各階段功能需求的同時保證了JTAG的安全訪問；為進(jìn)一步提高該策略的靈活性，設(shè)計(jì)了權(quán)限機(jī)制，具有高級權(quán)限的操作者可通過授權(quán)暫時調(diào)整該安全等級下訪問協(xié)議的行為，以

3、獲取相應(yīng)區(qū)域的訪問權(quán)限，充分保證了該策略架構(gòu)下的可操作性。
　　為保障策略的安全性，滿足多級結(jié)構(gòu)對安全能力的需求，提供安全訪問控制和數(shù)據(jù)加密傳輸機(jī)制，在研究認(rèn)證協(xié)議原理的基礎(chǔ)上，提出了基于ECC的NSBO認(rèn)證協(xié)議。該協(xié)議具有雙向身份認(rèn)證能力，且認(rèn)證過程并不泄露任何一方的有效信息；同時，該協(xié)議還具有密鑰協(xié)商能力，在認(rèn)證雙方之間建立協(xié)商密鑰?；谠搮f(xié)商密鑰采用序列密碼的加密方式以實(shí)現(xiàn)安全、高效的數(shù)據(jù)傳輸加密機(jī)制。為擴(kuò)大該協(xié)議的適用范圍

4、，支持更復(fù)雜的應(yīng)用場景，為其設(shè)計(jì)了兩種公鑰證書結(jié)構(gòu)。最后，為確認(rèn)策略的安全性，對其進(jìn)行了安全性分析。
　　綜合密碼SoC多級可配置安全 JTAG策略的各項(xiàng)需求，分別基于專用硬件結(jié)構(gòu)和密碼處理器設(shè)計(jì)了兩種功能實(shí)現(xiàn)方案，并對策略的執(zhí)行過程進(jìn)行了分析和優(yōu)化。為便于策略的實(shí)現(xiàn)，在常規(guī)JTAG指令規(guī)范下為其定義了專用指令。設(shè)計(jì)并構(gòu)建了安全JTAG密碼SoC的原型系統(tǒng)，為保障策略所需參數(shù)的安全存儲，對系統(tǒng)安全存儲控制器進(jìn)行了獨(dú)立設(shè)計(jì)。最后，基