当前信息技术的飞速发展,安全问题已成为计算机系统日益突出的问题。随着物联网(Internet of Things,Io T)的蓬勃发展,大量的嵌入式系统应用于各个领域。与此同时,系统的安全性问题也越来越得到广泛关注。信任根(Root of Trust,Ro T)是...
详细信息
当前信息技术的飞速发展,安全问题已成为计算机系统日益突出的问题。随着物联网(Internet of Things,Io T)的蓬勃发展,大量的嵌入式系统应用于各个领域。与此同时,系统的安全性问题也越来越得到广泛关注。信任根(Root of Trust,Ro T)是提供基本可信计算的基础,用于验证其他组件的安全性和可信度。
信任根又分为软件信任根与硬件信任根,硬件信任根通过物理硬件实现的,难以被攻击者攻破或篡改,与软件信任根相比,具有更高的可信度;此外,硬件电路运行速度比软件更快,硬件信任根的数据处理能力更强。因此设计一个可靠的硬件信任根并保证其自身的安全性对于提高计算机系统的整体安全性具有重要作用。
目前信任根相当一部分是在软件层面进行设计实现,容易受到软件攻击,没有进行密码算法硬件引擎研究,所设计软件密码算法执行速度比较慢,而且可靠性降低;同时某些设计的信任根在系统启动时,存在没有对关键数据进行安全校验的情况。本文将针对上述的问题展开研究,实现面向RISC-V处理器的可编程硬件信任根的设计。本文将在下面两个方面进行硬件信任根的设计实现:
本文开展了硬件信任根的模块化设计工作,对密钥导出函数、SM3密码杂凑算法、AES对称加密算法与SM2椭圆曲线公钥密码算法进行研究,设计了SM3密码杂凑算法、AES对称加密算法与SM2椭圆曲线公钥密码算法硬件模块;随后基于PULPino So C平台设计了三个密码算法从机设备,定义了相关寄存器,实现了总线从机挂载;并搭建了仿真平台,完成了三个密码算法硬件模块与IP挂载功能验证,实验结果表明三个密码算法硬件模块功能正确,也能够进行总线挂载测试完成密码算法功能。挂载实现的密码算法硬件引擎用于后续硬件信任根的自身安全启动的保障,也用于对主处理器数据的加密与签名验签的实现。
本文完成了硬件可编程信任根安全启动的设计与验证,本文设计实现了预启动安全校验、用户指令完整性校验与用户数据完整性校验,搭建了PULPino So C测试平台并对预启动安全校验、用户指令完整性校验与用户数据完整性校验进行了仿真验证与攻击测试,实验结果表明了所提出的方法验证了硬件信任根预启动安全校验、用户指令与用户数据的完整性校验的有效性与可靠性,实现了硬件信任根的安全启动。
随着设备互联在物联网(IoT)和机器对机器(M2M)通信应用中越来越普及,基于闪存之FPGA可提供安全IP和硬件信任根(Root of Trust)以保护设计避免被入侵。数字信号处理器(DSP)的设计,如果本身没有足够的安全能力,便很容易受到入侵。在许多...
详细信息
随着设备互联在物联网(IoT)和机器对机器(M2M)通信应用中越来越普及,基于闪存之FPGA可提供安全IP和硬件信任根(Root of Trust)以保护设计避免被入侵。数字信号处理器(DSP)的设计,如果本身没有足够的安全能力,便很容易受到入侵。在许多应用中,如果搭配FPGA来卸载DSP的部分工作,便可以实现先进的安全功能。而且,如果配合的FPGA使用闪存技术,在芯片上储存结构中的配置比特流以及关键的安全金钥信息,便
暂无评论