【摘要】：數(shù)據(jù)作為信息的載體,獲得或者擁有更多數(shù)據(jù)就意味著擁有了更多的信息和更大的價值,因嵌入式存儲器上數(shù)據(jù)失竊和破壞而引起的安全問題日益嚴(yán)重,關(guān)鍵數(shù)據(jù)的泄露和非法篡改會對組織和個人造成巨大的損失,甚至威脅國家安全。嵌入式系統(tǒng)資源有限,傳統(tǒng)安全協(xié)議無法在其上直接應(yīng)用,而且,很多嵌入式設(shè)備布置環(huán)境開放,攻擊者擁有足夠的時間和能力對其發(fā)起物理攻擊,難以防范。因此,有必要對嵌入式平臺上存儲安全策略進(jìn)行研究,在盡量不影響系統(tǒng)性能的前提下,實現(xiàn)高效的數(shù)據(jù)機(jī)密性和完整性保護(hù),有效遏制信息的非法獲取或篡改,提高系統(tǒng)安全等級。本文研究了目前主要存儲器保護(hù)方法的設(shè)計原理和特點,分別提出了改進(jìn)的存儲器機(jī)密性和完整性保護(hù)方法,在保證存儲器安全性的基礎(chǔ)上,對計算效率和存儲開銷進(jìn)行了優(yōu)化:(1)存儲器機(jī)密性保護(hù)方面,提出了一種基于動態(tài)密鑰和壓縮計數(shù)器的機(jī)密性保護(hù)方法CPS。該方法從種子結(jié)構(gòu)和計數(shù)器溢出更新算法兩個方面進(jìn)行了改進(jìn)。首先將計數(shù)器分為塊計數(shù)器和壓縮計數(shù)器兩個部分,減少了計數(shù)器的存儲開銷,同時利用動態(tài)映射表結(jié)構(gòu)將塊計數(shù)器與壓縮計數(shù)器和密鑰分別進(jìn)行動態(tài)映射,使得密鑰更新具有動態(tài)性,安全性更高。然后基于此優(yōu)化結(jié)構(gòu)提出了計數(shù)器溢出更新算法,解決了計數(shù)器溢出導(dǎo)致的重加密問題,提高了計算效率。(2)存儲器完整性保護(hù)方面,提出了一種基于多粒度增量哈希樹的完整性保護(hù)方法MIT。該方法結(jié)合了BMT和MGT完整性保護(hù)方法的優(yōu)勢,從保護(hù)范圍、校驗樹結(jié)構(gòu)和基礎(chǔ)校驗算法三個方面進(jìn)行了改進(jìn)。首先將構(gòu)建校驗樹的范圍由整個內(nèi)存空間縮小至計數(shù)器區(qū)域,在保證可以抵抗主動攻擊的基礎(chǔ)上,減少了校驗樹葉子節(jié)點的數(shù)量;同時校驗樹使用多粒度樹的結(jié)構(gòu),減少了校驗節(jié)點的數(shù)量并縮短了校驗路徑的長度,降低了計算復(fù)雜度和存儲開銷;最后使用NH增量哈希算法對多粒度校驗樹的節(jié)點進(jìn)行增量更新,減少了單個校驗節(jié)點的計算復(fù)雜度。最后,使用SimpleScalar體系結(jié)構(gòu)仿真工具對提出的存儲器機(jī)密性和完整性保護(hù)方法進(jìn)行了量化評估。實驗結(jié)果表明,本文提出的機(jī)密性保護(hù)方法CPS的平均性能下降率為10.75%,明顯優(yōu)于SPLIT方法和BLK方法。完整性保護(hù)方法MIT,在存儲開銷方面,相比哈希樹方法存儲開銷的減少48.72%,優(yōu)于MGT方法和BMT方法,在計算效率方面,性能下降率為32.62%,同樣優(yōu)于哈希樹、MGT和BMT方法。對比結(jié)果表明,本文提出的存儲器機(jī)密性和完整性保護(hù)方法可以在滿足安全防護(hù)的前提下,有效減少存儲空間占用并提高算法效率。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP309;TP333
【圖文】：

本章首先介紹了存儲器安全模型和針對存儲器的攻擊種類，然后從存儲器機(jī)密性保護(hù)方法和完整性保護(hù)方法兩個方面詳細(xì)梳理了相關(guān)研究與方法。通過分析和對比多種機(jī)密性保護(hù)和完整性保護(hù)方法的結(jié)構(gòu)與特點，對該領(lǐng)域的研究工作進(jìn)行了梳理和總結(jié)。2.1 存儲器安全模型嵌入式系統(tǒng)是一個由硬件和軟件組成的完整系統(tǒng)，所以針對嵌入式系統(tǒng)的攻擊可分為硬件攻擊和軟件攻擊兩大類。針對軟件的攻擊比較常見，例如利用系統(tǒng)漏洞、病毒、木馬以及惡意軟件對嵌入式系統(tǒng)及其應(yīng)用軟件進(jìn)行攻擊，影響系統(tǒng)和軟件的正常運(yùn)行。硬件攻擊常見的方式主要是加入非安全的硬件模塊對原系統(tǒng)總線數(shù)據(jù)進(jìn)行竊聽和篡改[49]或利用硬件電磁和能量等旁路信息進(jìn)行分析，達(dá)到攻擊的目的[50]。硬件攻擊在硬件開放部署的情況下更容易實施，并且軟件保護(hù)方法很難對其進(jìn)行有效抵御，本文主要針對嵌入式存儲器的硬件攻擊進(jìn)行研究。

擊者通過生成或者篡改生成非法的數(shù)據(jù)，使得系統(tǒng)默認(rèn)將非法數(shù)據(jù)當(dāng)成正常數(shù)據(jù)進(jìn)行運(yùn)算執(zhí)行，從而影響系統(tǒng)正常運(yùn)行達(dá)到攻擊的目的，主動攻擊會破壞數(shù)據(jù)的完整性，通過在運(yùn)行時對數(shù)據(jù)的完整性進(jìn)行檢測便可以抵抗主動攻擊，如圖 2.2 所示，針對存儲器的主動攻擊可以分為三種類型：

圖 2.3 直接塊加密方法2.2.2 計數(shù)器加密方法接塊加密方法的系統(tǒng)性能損耗較大，為了提高存儲器機(jī)密性保護(hù)的效率訪問的流水線特點，計數(shù)器加密方式被應(yīng)用于機(jī)密性保護(hù)方法中。計數(shù)于一次一密的加密方式，這種加密方式由于每次的加密種子都不相同，具有統(tǒng)計規(guī)律，安全性較高。次一密的加解密方式中通過對稱加密算法使用密鑰加密種子生成密鑰流鑰不能加密相同的種子，生成密鑰流后，將明文數(shù)據(jù)塊 B[i]與密鑰異或文數(shù)據(jù)塊 EB[i]，解密過程相反，計數(shù)器加密的過程如圖 2.4 所示。加單位進(jìn)行，密鑰流與數(shù)據(jù)塊長度相等。GCM 模式[51]中在機(jī)密性保護(hù)方器加密方法，只需要普通對稱加密算法產(chǎn)生的密鑰流，就可以達(dá)到隨機(jī)滿足安全性要求，易于實現(xiàn)。數(shù)器在加密和解密操作時，密鑰流可以提前準(zhǔn)備好，只需要利用加解密進(jìn)行簡單的異或操作即可，這個特點和處理器流水線的工作特點相符合

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 馬海峰;姚念民;宋井峰;;非對稱hash樹存儲器完整性保護(hù)方法[J];小型微型計算機(jī)系統(tǒng);2014年10期

2 馬海峰;姚念民;杜文杰;;基于不等長counter的存儲器機(jī)密性和完整性保護(hù)方法[J];電子學(xué)報;2013年12期

3 趙鵬;朱龍云;;基于相變存儲器的非易失內(nèi)存數(shù)據(jù)機(jī)密性保護(hù)[J];計算機(jī)學(xué)報;2011年11期

4 程濤;谷大武;侯方勇;張媛媛;;抗物理攻擊存儲安全技術(shù)研究綜述[J];計算機(jī)應(yīng)用研究;2010年05期

5 侯方勇,王志英,劉真;基于Hash樹熱點窗口的存儲器完整性校驗方法[J];計算機(jī)學(xué)報;2004年11期

相關(guān)碩士學(xué)位論文 前4條

1 石翠華;存儲器完整性保護(hù)技術(shù)研究[D];哈爾濱工程大學(xué);2015年

2 程順q

本文編號：2787360