片外存儲器的加密與完整性保護(hù)研究.pdf

1、隨著嵌入式系統(tǒng)的廣泛應(yīng)用,嵌入式系統(tǒng)的安全問題逐漸引起人們的重視。其中,片外存儲器的安全問題是整個嵌入式系統(tǒng)安全問題中不可忽視的一部分。尤其在SOC系統(tǒng)中,攻擊者很容易通過對片外存儲器與SOC芯片之間的連線進(jìn)行搭線偵聽,達(dá)到篡改或竊取片外存儲器中數(shù)據(jù)的目的,從而造成信息泄露,威脅到嵌入式系統(tǒng)的安全。目前已經(jīng)存在很多關(guān)于片外存儲安全方面的研究,這些研究一般是在片上微處理器和片外的存儲器之間增加安全防御模塊(硬件)。但是,在嵌入式系統(tǒng)中增加

2、存儲器安全防御模塊(硬件)無疑會對整個系統(tǒng)的性能、存儲器開銷、SOC面積開銷等造成一定的負(fù)面影響。
　　本論文首先深入分析了嵌入式系統(tǒng)面臨的安全威脅,其中,重點(diǎn)分析了針對嵌入式系統(tǒng)片外存儲器的硬件攻擊模型。然后分析了保護(hù)片外存儲器的安全防御策略,即對片外存儲器進(jìn)行機(jī)密性和完整性保護(hù),并介紹了對機(jī)密性和完整性保護(hù)的措施。在此基礎(chǔ)上,提出了一種基于AES-GCM的片外存儲器加密與完整性保護(hù)的方法。本方法提出了雙層加解密機(jī)制,第一層對數(shù)

3、據(jù)進(jìn)行加解密,第二層對第一層產(chǎn)生的tag進(jìn)行加解密。本方法對片外存儲器同時提供數(shù)據(jù)機(jī)密性和完整性保護(hù),可以防御一系列典型的惡意攻擊,如欺騙攻擊、重放攻擊等。通過兩層加解密機(jī)制的配合,本方法在保證較高安全性的前提下,片內(nèi)存儲器開銷只有7.81％,而且性能損失比較小。
　　本論文對所提出的片外存儲器加密與完整性保護(hù)方法進(jìn)行了硬件實(shí)現(xiàn),并且將其放入LEON3系統(tǒng)中,構(gòu)建了仿真平臺。仿真結(jié)果表明,片外存儲器加密與完整性保護(hù)方法的功能正確。