嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)機密性和完整性保護研究.pdf

1、如今，嵌入式系統(tǒng)在人類的日常生活中扮演著日益重要的角色，所以，嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)安全研究正變得越來越重要。攻擊者通常可以對嵌入式系統(tǒng)內(nèi)存數(shù)據(jù)發(fā)動主動和被動攻擊。主動攻擊破壞數(shù)據(jù)的完整性，被動攻擊破壞數(shù)據(jù)的機密性。使情況更加糟糕的是，現(xiàn)存的嵌入式系統(tǒng)都是以明文的形式存儲、操作數(shù)據(jù)，而這些數(shù)據(jù)通常又是非常私密的數(shù)據(jù)，所以，需要保護存儲在系統(tǒng)內(nèi)存中的數(shù)據(jù)的機密性和完整性。
　　本文提出了一種新的內(nèi)存數(shù)據(jù)完整性保護方案HMBC，通過隱藏數(shù)

2、據(jù)塊和系統(tǒng)為這個數(shù)據(jù)塊分配的counter間的映射關(guān)系，消除攻擊者同時破壞數(shù)據(jù)塊和系統(tǒng)為這個數(shù)據(jù)塊分配的counter的完整性的可能性，在保護系統(tǒng)抵御主動攻擊的前提下，盡可能的減少完整性保護方案導致的系統(tǒng)性能下降和存儲空間消耗。
　　內(nèi)存數(shù)據(jù)機密性保護作為構(gòu)建可信計算平臺的一個不可或缺的重要組成部分，計數(shù)器模式加密以其在性能方面的優(yōu)勢，成為如今使用最廣泛的機密性保護方案。但是，當系統(tǒng)中使用的counter溢出時，需要暫停系統(tǒng)任務、

3、更換密鑰、分配新的counter、重新加解密所有涉及到的數(shù)據(jù)塊，極大地降低了系統(tǒng)的性能。本文提出了一種新的counter構(gòu)建方案ECOH，同時對計數(shù)器模式加密模型做出相應的修改，平滑的消除了counter溢出引起的一系列問題，構(gòu)建性能友好的計算平臺。
　　本文使用Simplescalar這款廣受歡迎的開源計算機體系結(jié)構(gòu)仿真模擬器仿真模擬本文提出的HMBC和ECOH方案。模擬結(jié)果充分證明了本文提出的完整性保護方案HMBC和機密性保護