本文選題：存儲(chǔ)器安全　切入點(diǎn)：機(jī)密性保護(hù)　出處：《哈爾濱工程大學(xué)》2012年碩士論文　論文類型：學(xué)位論文

【摘要】：在現(xiàn)有的大多數(shù)計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)以明文方式進(jìn)行傳輸、保存，使其容易受到各種攻擊。存儲(chǔ)器作為數(shù)據(jù)存放的重要載體，對(duì)數(shù)據(jù)安全起著至關(guān)重要的作用。針對(duì)存儲(chǔ)器的保護(hù)主要包括兩部分：機(jī)密性保護(hù)和完整性保護(hù)。機(jī)密性確保攻擊者不能理解所獲得的數(shù)據(jù)，完整性確保了系統(tǒng)可以及時(shí)檢測(cè)到對(duì)數(shù)據(jù)的非法篡改。 本文首先介紹了存儲(chǔ)器保護(hù)的基本模型及幾個(gè)典型的保護(hù)框架。然后針對(duì)現(xiàn)有的存儲(chǔ)器機(jī)密性保護(hù)技術(shù)和完整性保護(hù)技術(shù)做了詳細(xì)的介紹和比較。針對(duì)機(jī)密性和完整性保護(hù)操作的特點(diǎn)，在指出PE-ICE方案不足的基礎(chǔ)上提出了一種先擴(kuò)散后加密的方法PCIP來同時(shí)保護(hù)數(shù)據(jù)機(jī)密性和完整性。該方法通過往保護(hù)數(shù)據(jù)塊中增加冗余校驗(yàn)數(shù)據(jù)來將完整性保護(hù)操作和機(jī)密性保護(hù)操作統(tǒng)一起來。相比PE-ICE的直接塊加密方法，PCIP使用計(jì)數(shù)器加密方式對(duì)數(shù)據(jù)進(jìn)行加密，在加密效率上有了較大的提升，同時(shí)，通過冗余數(shù)據(jù)進(jìn)行完整性校驗(yàn)也比使用復(fù)雜Hash算法來計(jì)算校驗(yàn)值的方法降低了系統(tǒng)延遲，，從而保證了加密和校驗(yàn)的實(shí)時(shí)性。 在PCIP的基礎(chǔ)上，為了減少片內(nèi)存儲(chǔ)開銷，提高系統(tǒng)的實(shí)用性和效率，本文采用兩種不同的樹保護(hù)機(jī)制對(duì)保存在片外的計(jì)數(shù)器值進(jìn)行保護(hù)：PCIP_Tree和PCIP+BMT。兩者各有優(yōu)缺點(diǎn)，前者在數(shù)據(jù)更新方面可以并行進(jìn)行而在CTR校驗(yàn)時(shí)無法并行；后者與之相反。 最后，本文對(duì)上述方案使用SimpleScalar模擬工具運(yùn)行10個(gè)處理器標(biāo)準(zhǔn)性能測(cè)試程序進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果表明，本文提出的PCIP方法相比PE-ICE在程序運(yùn)行效率上具有較大的優(yōu)勢(shì)。同時(shí)，在PCIP上采用的兩種樹保護(hù)機(jī)制對(duì)性能影響較小。
[Abstract]:In most existing computer systems, data are transmitted and preserved in clear text, which makes them vulnerable to various attacks. Protection against storage consists of two parts: confidentiality protection and integrity protection. Confidentiality ensures that an attacker does not understand the data obtained. Integrity ensures that the system can detect illegal tampering with data in time. This paper first introduces the basic model of memory protection and several typical protection frameworks, then introduces and compares the existing memory confidentiality protection technology and integrity protection technology in detail. And integrity protection operations, On the basis of pointing out the shortage of PE-ICE scheme, this paper puts forward a method of first diffusion and encryption, PCIP, to protect data confidentiality and integrity simultaneously. This method can protect integrity by adding redundant check data to protect data block. Compared with PE-ICE 's direct block encryption method, it uses counter encryption method to encrypt data. The efficiency of encryption has been greatly improved. At the same time, the system delay is reduced by using redundant data for integrity check than by using complex Hash algorithm to calculate the verification value, thus ensuring the real-time performance of encryption and verification. On the basis of PCIP, in order to reduce the cost of in-chip storage and improve the practicability and efficiency of the system, this paper uses two different tree protection mechanisms to protect the counter value stored on the chip. The former can be parallel in terms of data updating and cannot be parallel in CTR validation; the latter is the opposite. Finally, this paper tests 10 standard performance test programs using SimpleScalar simulation tools. The experimental results show that the proposed PCIP method has more advantages than PE-ICE in running efficiency. The two tree protection mechanisms used on PCIP have little effect on performance.
【學(xué)位授予單位】：哈爾濱工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2012
【分類號(hào)】：TP333;TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 詹榜華,楊義先,胡正名,吳偉陵;具有完善機(jī)密性的可證實(shí)電子郵件協(xié)議[J];電子學(xué)報(bào);1999年10期

2 王雪平,徐壽懷,張根度,荊金華;一個(gè)基于Internet安全電子商務(wù)系統(tǒng)的安全機(jī)制設(shè)計(jì)與實(shí)現(xiàn)[J];通信學(xué)報(bào);2001年08期

3 梁義,努爾布力;IKE協(xié)議階段1安全性分析[J];新疆師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年04期

4 魏仲山;;存儲(chǔ)器保護(hù)與中央處理機(jī)控制保護(hù)[J];軟件;1994年11期

5 林宏剛,戴宗坤,李煥洲;BLP模型的時(shí)域安全研究[J];計(jì)算機(jī)應(yīng)用;2005年12期

6 ;嵌入式系統(tǒng)[J];電子產(chǎn)品世界;1997年03期

7 張聰娥;韋大偉;;一種有效的分布式數(shù)據(jù)存儲(chǔ)保密方案設(shè)計(jì)[J];微計(jì)算機(jī)信息;2007年27期

8 趙勇;劉吉強(qiáng);韓臻;沈昌祥;;基于任務(wù)的訪問控制模型研究[J];計(jì)算機(jī)工程;2008年05期

9 吳嫻;錢培德;;一個(gè)多策略安全模型的研究與設(shè)計(jì)[J];計(jì)算機(jī)科學(xué);2008年06期

10 于增貴;信息安全——機(jī)密性、完整性和可用性[J];信息安全與通信保密;1994年04期

相關(guān)會(huì)議論文 前10條

1 韋大偉;;分布式數(shù)據(jù)存儲(chǔ)中的機(jī)密性保護(hù)[A];2006年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集（三）[C];2006年

2 陸寶華;王曉宇;;用戶數(shù)據(jù)應(yīng)分屬性保護(hù)[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

3 侯嘉;羅敏;李斌;;移動(dòng)通信環(huán)境下對(duì)稱密鑰分發(fā)安全機(jī)制[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

4 方世昌;;國際標(biāo)準(zhǔn)ISO 7498-2第一版簡(jiǎn)介和讀后感[A];第五次全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1990年

5 張?jiān)浇?;數(shù)據(jù)安全技術(shù)初探[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

6 徐德啟;黃春暉;賈存虎;冀佩剛;;防御木馬后門的HIDS研究[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

7 都海英;;對(duì)訴訟檔案價(jià)值的再認(rèn)識(shí)[A];創(chuàng)新與發(fā)展——山東省檔案學(xué)會(huì)第六次會(huì)員代表大會(huì)暨山東省檔案學(xué)會(huì)第六次檔案學(xué)術(shù)討論會(huì)論文集[C];2006年

8 孫大高;;計(jì)算機(jī)無線聯(lián)網(wǎng)的安全技術(shù)[A];第十一屆全國計(jì)算機(jī)安全技術(shù)交流會(huì)論文集[C];1996年

9 沈昌祥;;對(duì)當(dāng)前信息安全系統(tǒng)的反思[A];第十八次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

10 徐敏;;涉密信息系統(tǒng)安全體系的設(shè)計(jì)[A];中國工程物理研究院科技年報(bào)（2002）[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 高嵐;安心在家辦公[N];中國計(jì)算機(jī)報(bào);2003年

2 云飛;無線VoIP之安全挑戰(zhàn)[N];中國計(jì)算機(jī)報(bào);2005年

3 秦皇島移動(dòng) 王晶;建立網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估體系[N];通信產(chǎn)業(yè)報(bào);2006年

4 北京郵電大學(xué)信息安全中心 朱強(qiáng);IP VPN與MPLS VPN優(yōu)勢(shì)互補(bǔ)[N];通信產(chǎn)業(yè)報(bào);2007年

5 證券時(shí)報(bào)記者　 黃婷;Ekey系統(tǒng)力保上證所權(quán)證信息安全[N];證券時(shí)報(bào);2006年

6 李暉;探尋3G安全演進(jìn)路徑[N];通信產(chǎn)業(yè)報(bào);2006年

7 本報(bào)記者　 王璐;上證所新系統(tǒng)保障信息傳輸安全[N];上海證券報(bào);2006年

8 衛(wèi)士通公司副總工程師 余秦勇;精挑細(xì)選SSL VPN[N];網(wǎng)絡(luò)世界;2007年

9 燕未鳴;存儲(chǔ)安全策略[N];中國計(jì)算機(jī)報(bào);2005年

10 本報(bào)記者 向杰 實(shí)習(xí)生 徐建華;“證券大盜”到底怎樣鏟除[N];科技日?qǐng)?bào);2004年

相關(guān)博士學(xué)位論文 前10條

1 陳良;基于同態(tài)加密的移動(dòng)代碼安全技術(shù)研究[D];華南理工大學(xué);2009年

2 侯方勇;存儲(chǔ)系統(tǒng)數(shù)據(jù)機(jī)密性與完整性保護(hù)的關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2005年

3 季慶光;高安全級(jí)操作系統(tǒng)形式設(shè)計(jì)的研究[D];中國科學(xué)院研究生院（軟件研究所）;2004年

4 霍文捷;嵌入式處理器安全運(yùn)行機(jī)制的研究與設(shè)計(jì)[D];華中科技大學(xué);2010年

5 張亞玲;網(wǎng)絡(luò)化制造中的信息安全理論與技術(shù)研究[D];西安理工大學(xué);2008年

6 葉建偉;云計(jì)算系統(tǒng)中作業(yè)安全技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2011年

7 高朝勤;信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D];北京工業(yè)大學(xué);2012年

8 程建華;信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D];吉林大學(xué);2008年

9 粟栗;混合簽密的仲裁安全性研究[D];華中科技大學(xué);2007年

10 劉文琦;移動(dòng)支付系統(tǒng)安全的若干關(guān)鍵問題研究[D];大連理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 張俊欽;單處理器結(jié)構(gòu)下的存儲(chǔ)器機(jī)密性和完整性保護(hù)技術(shù)研究[D];上海交通大學(xué);2010年

2 程順q

本文編號(hào)：1636475