發(fā)布時間：2020-05-13 17:27

【摘要】： 隨著嵌入式系統(tǒng)的廣泛應(yīng)用,其安全性受到了人們越來越多的關(guān)注。為了保護嵌入式系統(tǒng)的安全,需要對嵌入式系統(tǒng)的軟硬件設(shè)計進行認證管理以達到防止非法用戶盜取知識產(chǎn)權(quán)的目的。因此,設(shè)計一款具有雙向認證功能的安全芯片將顯得十分有意義。 由于嵌入式系統(tǒng)應(yīng)用的開放性使其常成為功耗分析等旁路攻擊的對象。本文首先闡述了功耗分析攻擊原理及其攻擊流程,并采用Atmel AT89C55微控制器搭建了攻擊平臺。在此平臺上,對微控制器指令的操作碼和操作數(shù)進行了成功的簡單功耗分析攻擊,得出操作數(shù)的單位漢明權(quán)重具有5mV電壓偏差的結(jié)論。進而采用差分和相關(guān)系數(shù)兩種不同功耗分析方法對AES的S盒運算進行了攻擊。鑒于功耗分析的攻擊特點,本文提出了適宜的安全防護機制。 其次,分析了芯片設(shè)計中認證單元所采用的散列函數(shù)的安全特性。接著闡述了安全散列函數(shù)SHA-1的算法結(jié)構(gòu)及其全折疊運算結(jié)構(gòu)的硬件實現(xiàn)。之后通對SHA-1算法電路進行性能分析,得出了采用全折疊運算結(jié)構(gòu)的SHA-1算法電路具有高安全、小面積、低功耗、實現(xiàn)簡單,適合做芯片認證引擎的結(jié)論。 再次,本文基于嵌入式系統(tǒng)安全需求提出具有雙向認證功能的芯片設(shè)計方案。此方案具有有效的密鑰產(chǎn)生和密鑰管理機制,同時具備完善的認證過程。之后對芯片設(shè)計中的數(shù)據(jù)接口I2C、數(shù)據(jù)存儲空間EEPROM的結(jié)構(gòu)和功能都分別進行了詳細的描述。 最后,本文描述了在芯片設(shè)計過程中的FPGA硬件驗證平臺、軟件測試環(huán)境、功能驗證過程以及芯片設(shè)計綜合策略。采用ASIC設(shè)計標準流程,設(shè)計了一款基于SHA-1算法的雙向認證芯片,該芯片規(guī)模為3萬2千邏輯門。在華虹-NEC 0.35μm、3.3V工藝下,平均功耗為1.6mW。樣片實測結(jié)果表明設(shè)計的芯片達到了預(yù)期的要求。
【圖文】：

圖 1-1 典型應(yīng)用環(huán)境的意義和內(nèi)容著對外改革的開放、國際間貿(mào)易的頻繁，，作為電子設(shè)備到有關(guān)知識產(chǎn)權(quán)的爭議和糾紛中。由于嵌入式系統(tǒng)廣泛識產(chǎn)權(quán)就顯得格外重要。身份識別[19]概念可以保護嵌入受非法盜用。本芯片設(shè)計的意義在于保護嵌入式設(shè)備的用戶進行身份認證，驗證硬件和用戶身份的合法性以期在需要認證嵌入式硬件設(shè)備身份時，本文設(shè)計的芯片能證。不能產(chǎn)生和安全認證芯片一樣的 MAC 值，身份不合其它系統(tǒng)應(yīng)用的；同樣它也無權(quán)修改安全芯片內(nèi)部的EEPROM 內(nèi)部的任何數(shù)據(jù)。國內(nèi)在用于保護嵌入式系統(tǒng)

圖 2-1 功耗采集平臺及實物圖操作過程步驟是將預(yù)先編寫好的匯編代碼通過燒錄器燒進平臺上的 MCU 中。然后，用示波器的一個測試通道去測量 MCU 的 PIN20 GND 與公用接地之間采樣電阻上的電壓；另一個測試通道則連接到 MCU 的 PIN1 P1.0 端口用來做 Trigger 觸發(fā)信號。在采集模式為平均的條件下，設(shè)定采樣頻率為 6MHz，記錄長度是 1000 點，每組以數(shù)據(jù)形式儲存 100 條采樣所得的實際功耗曲線[28]�；� AES 加密電路 S 盒的DPA 和 CPA 攻擊具體流程如圖 2-2 所示。一般常攻擊 AES 的首輪和最后一輪加密，而這兩輪加密中都包含輪密鑰的異或運算和 S 盒查表運算[29]，如果能成功攻擊這兩項運算，那么就可認為能夠攻擊 AES。在采樣頻率為 6MHz 下，記錄長度是 1000 點，以 25M/s 的精度采集到 256 組功耗軌跡，每組中取 50 條樣本進行均值濾波預(yù)處理。DPA 攻擊是從功耗模型構(gòu)建區(qū)分函數(shù)將功耗軌跡分類，用統(tǒng)計的方法來攻擊出密鑰。CPA 攻擊則主要是把功耗模型的中間數(shù)據(jù)結(jié)果的漢明權(quán)重和實際測量出的功耗建立
【學(xué)位授予單位】：華中科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2009
【分類號】：TP368.1

【相似文獻】

相關(guān)期刊論文 前10條

1 施榮華;一種基于Harn數(shù)字簽名的雙向認證訪問控制方案[J];計算機學(xué)報;2001年04期

2 鄧方民;許春香;張娟;;基于ECC的移動通信認證和密鑰協(xié)商協(xié)議[J];計算機應(yīng)用與軟件;2006年03期

3 劉斌;徐吉斌;;基于身份的雙向認證及密鑰協(xié)商協(xié)議[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年06期

4 吳俊軍;王同洋;;一種面向軟件版權(quán)保護的保密體遠程更新機制[J];微電子學(xué)與計算機;2008年12期

5 馮新泉;黎忠文;;P2P中基于無證書的認證及密鑰協(xié)商協(xié)議[J];計算機技術(shù)與發(fā)展;2009年02期

6 吳昊;史曉華;谷勇浩;;GSM-R系統(tǒng)的安全策略研究與改進[J];北京交通大學(xué)學(xué)報;2009年02期

7 鄭旋;盧建朱;付杰;;基于WAP的雙向認證密鑰協(xié)商方案[J];計算機工程;2010年04期

8 張魯寧;糜正琨;徐名海;黃光平;;融合地址簿系統(tǒng)的雙向認證機制[J];信息安全與通信保密;2010年03期

9 翁麗萍;施榮華;王國才;;一種基于自更新哈希鏈的雙向認證簽名方案[J];現(xiàn)代電子技術(shù);2010年09期

10 施榮華;徐亮亮;;一種基于PKI的Web單點登錄方案[J];微計算機信息;2010年21期

相關(guān)會議論文 前10條

1 張毅;周鵬;;一種基于ELGamal簽名和零知識證明的雙向認證方案[A];全國第22屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議(CACIS·2011)暨全國第3屆安全關(guān)鍵技術(shù)與應(yīng)用（SCA·2011）學(xué)術(shù)會議論文摘要集[C];2011年

2 王冠;薛冰;;基于TPM的可信存儲的雙向認證的研究[A];2009全國計算機網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

3 洪利;杜耀宗;;一種基于ECC的密鑰協(xié)商及雙向認證方案[A];無線傳感器網(wǎng)及網(wǎng)絡(luò)信息處理技術(shù)——2006年通信理論與信號處理年會論文集[C];2006年

4 寧靜;董金明;;ECDSA算法在FPGA中的實現(xiàn)[A];全國第二屆嵌入式技術(shù)聯(lián)合學(xué)術(shù)會議論文集[C];2007年

5 劉源;唐紅;;WMN中一種新的基于組合公鑰的密鑰管理和雙向認證協(xié)議[A];2009年全國無線電應(yīng)用與管理學(xué)術(shù)會議論文集[C];2009年

6 邱慧敏;楊義先;胡正名;;一種基于橢圓曲線密碼體制的無線安全協(xié)議設(shè)計[A];2005通信理論與技術(shù)新進展——第十屆全國青年通信學(xué)術(shù)會議論文集[C];2005年

7 章洋;范植華;;移動自組網(wǎng)絡(luò)中相鄰節(jié)點間通信的匿名安全[A];第二十次全國計算機安全學(xué)術(shù)交流會論文集[C];2005年

8 蔣繼婭;劉彤;李瑛;胡祥義;;基于智能卡和一次性口令技術(shù)的身份認證方案研究[A];全國計算機安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

9 萬仁福;李方偉;陳宇;;一種基于UOBT的移動微支付協(xié)議[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

10 吳世競;羅群;王樅;魏更宇;張冬梅;;一種用于自組織應(yīng)急通信網(wǎng)絡(luò)的安全認證機制[A];2010年全國通信安全學(xué)術(shù)會議論文集[C];2010年

相關(guān)重要報紙文章 前10條

1 本報記者 邊歆;SHA-1還撐得住[N];網(wǎng)絡(luò)世界;2005年

2 實習(xí)生 張琪 本報記者 孫明河 魏東;王小云：搬倒兩座“密碼大廈”[N];科技日報;2005年

3 趙爽;NCIE雙向認證體系推動信息安全行業(yè)發(fā)展[N];中國企業(yè)報;2004年

4 穆易;雙向認證推波信息安全行業(yè)[N];中國商報;2004年

5 云舒;NCIE雙向認證體系推動信息安全行業(yè)發(fā)展[N];北京人才市場報;2004年

6 本報記者 齊冬 實習(xí)生 李黎;山大女教授敲響電子簽名安全警鐘[N];濟南日報;2005年

7 FN記者 肖揚;電子簽名應(yīng)用安全仍有保障[N];金融時報;2005年

8 深圳商報記者　朱麗華;銀行力推特色服務(wù)“掘”商機[N];深圳商報;2006年

9 龔光敏;銀行攜新產(chǎn)品亮相高交會[N];深圳商報;2006年

10 王一;WiMAX安全如履薄冰？[N];通信產(chǎn)業(yè)報;2006年

相關(guān)博士學(xué)位論文 前10條

1 柳秀梅;基于口令認證的密鑰交換協(xié)議若干關(guān)鍵技術(shù)研究[D];東北大學(xué)　;2009年

2 喬思遠;基于縮減輪數(shù)SHA-1的LPMAC的區(qū)分攻擊和SHA-0-MAC的部分密鑰恢復(fù)攻擊[D];山東大學(xué);2010年

3 侯惠芳;異構(gòu)無線融合網(wǎng)絡(luò)中的認證技術(shù)研究[D];解放軍信息工程大學(xué);2010年

4 陶宏才;安全協(xié)議結(jié)構(gòu)及其范式研究[D];西南交通大學(xué);2007年

5 趙銘偉;電子商務(wù)系統(tǒng)中信息資源安全管理的若干技術(shù)問題研究[D];大連理工大學(xué);2010年

6 顧潔;面向無線社區(qū)的身份認證及密鑰管理技術(shù)研究[D];上海交通大學(xué);2012年

7 唐宏斌;基于口令認證密鑰協(xié)商協(xié)議設(shè)計[D];電子科技大學(xué);2012年

8 軒秀巍;超高頻射頻識別系統(tǒng)的關(guān)鍵技術(shù)研究[D];天津大學(xué);2012年

9 湯勁松;個人通信安全接入認證的研究[D];浙江大學(xué);2002年

10 王秦;基于OTP的移動商務(wù)身份認證協(xié)議研究[D];北京交通大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 鄭旋;基于WAP的雙向認證密鑰協(xié)商方案的設(shè)計與實現(xiàn)[D];暨南大學(xué);2010年

2 卿利;安全子網(wǎng)的雙向認證訪問控制研究[D];電子科技大學(xué);2003年

3 王曉亮;Java智能卡Applet安全下載機制的研究與實現(xiàn)[D];西安電子科技大學(xué);2009年

4 周琴琴;基于Hash函數(shù)的MD5和SHA-1加密算法研究及其硬件實現(xiàn)[D];安徽大學(xué);2012年

5 李璇;基于人臉識別技術(shù)的存取控制系統(tǒng)的設(shè)計與實現(xiàn)[D];中南大學(xué);2005年

6 張誠;世博信息服務(wù)中RFID安全機制與垂直切換研究[D];上海交通大學(xué);2008年

7 馮新泉;P2P網(wǎng)絡(luò)中基于CL-PKC的文件共享系統(tǒng)[D];廈門大學(xué);2009年

8 肖鳴宇;一種具有雙向認證的EPGP安全郵件協(xié)議及其實現(xiàn)[D];湖南大學(xué);2008年

9 欒燕;PKI認證模型及其在網(wǎng)絡(luò)環(huán)境下的應(yīng)用研究[D];湖南大學(xué);2007年

10 許志澄;基于ISO/IEC 18000 6C的安全協(xié)議研究[D];復(fù)旦大學(xué);2010年

本文編號：2662288