基于流密碼的安全處理器架構(gòu)研究.pdf

1、近年來(lái)，網(wǎng)絡(luò)的普及使得嵌入式系統(tǒng)被廣泛的使用，越來(lái)越多地應(yīng)用于各種領(lǐng)域（如手機(jī)，PDA，RFID等）。每天的生活中，一些嵌入式系統(tǒng)被人們用來(lái)處理一些敏感信息（如手機(jī)或PDA上的信用卡信息），執(zhí)行重要的功能（如醫(yī)療儀器或汽車電子）。一旦存儲(chǔ)在嵌入式系統(tǒng)中的敏感數(shù)據(jù)被泄露，將造成巨大的危害。因此，對(duì)嵌入式系統(tǒng)的安全問(wèn)題的研究顯得更加的迫在眉睫。
　　由于嚴(yán)格的限制和苛刻要求（如性能、成本和功耗），只有專有的軟件可以用于安全關(guān)鍵的嵌入式

2、系統(tǒng)。在通用計(jì)算機(jī)中成熟應(yīng)用的安全機(jī)制不再適用于嵌入式系統(tǒng)。一般地，嵌入式系統(tǒng)有限的計(jì)算能力和依靠電池的供能，限制了在嵌入式處理器中增加需要大量計(jì)算的加密算法實(shí)現(xiàn)。此外，嵌入式系統(tǒng)存在攻擊漏洞，如物理篡改，惡意軟件和旁道攻擊。所以，安全嵌入式系統(tǒng)的設(shè)計(jì)需要考慮如下因素：小型化，性能好，低功耗（即電池壽命更長(zhǎng)），防攻擊的健壯性。
　　嵌入式處理器是整個(gè)嵌入式系統(tǒng)的核心，與外設(shè)連接，負(fù)責(zé)系統(tǒng)的數(shù)據(jù)交換與處理。在嵌入式處理器中構(gòu)造安全運(yùn)

3、行時(shí)環(huán)境能有效的改進(jìn)嵌入式系統(tǒng)的安全性。安全處理器架構(gòu)能保護(hù)應(yīng)用程序不被篡改，應(yīng)付許多棘手的安全性問(wèn)題，如逆向工程，可信計(jì)算，數(shù)字版權(quán)保護(hù)等。通過(guò)提供安全的計(jì)算環(huán)境，能防御物理篡改和軟件漏洞。安全處理器旨在保護(hù)應(yīng)用程序的機(jī)密性，完整性和真實(shí)性，構(gòu)建私有的防篡改的執(zhí)行環(huán)境。論文所做的研究工作主要包括以下幾個(gè)方面：
　　第一，分析了嵌入式系統(tǒng)所面臨的安全性威脅。分別詳細(xì)地討論了來(lái)自軟件級(jí)，系統(tǒng)級(jí)和芯片級(jí)的惡意攻擊，分析了各層攻擊的特點(diǎn)

4、，并得出系統(tǒng)級(jí)攻擊是威脅嵌入式處理器安全的最普遍的且最可行的攻擊方式，進(jìn)一步歸納了應(yīng)對(duì)系統(tǒng)級(jí)攻擊的安全處理器應(yīng)具有的設(shè)計(jì)準(zhǔn)則。
　　第二，討論了安全處理器技術(shù)。研究了當(dāng)前主要的機(jī)密性和完整性保護(hù)技術(shù)，分析了各自的優(yōu)缺點(diǎn)，提出了本文解決的嵌入式系統(tǒng)的威脅模型的假設(shè)。
　　第三，提出了輕量級(jí)的基于流密碼的安全處理器架構(gòu)。在處理器中增加了流密碼機(jī)制和Hash驗(yàn)證機(jī)制，分別對(duì)應(yīng)用程序的代碼和數(shù)據(jù)進(jìn)行加密和驗(yàn)證。基本塊是代碼加密和驗(yàn)證