嵌入式系統(tǒng)是促進信息化與工業(yè)化融合的核心技術(shù),是信息產(chǎn)業(yè)中發(fā)展最快、應用最廣的技術(shù)。系統(tǒng)設(shè)計者和生產(chǎn)者開始越來越多地關(guān)注嵌入式系統(tǒng)的安全,尤其是無線嵌入式系統(tǒng)的安全問題。 隨著反向工程技術(shù)的發(fā)展,版圖重構(gòu)、總線微探測等手段越來越易于實施,獲取底層硬件中傳輸或處理的數(shù)據(jù)變得更加容易。如何保護如總線傳輸過程中、易失性存儲器工作過程中、以及其他硬件中的數(shù)據(jù),是嵌入式系統(tǒng)乃至整個計算機系統(tǒng)安全中的根本問題。微處理器(MPU)芯片是嵌入式系統(tǒng)運行的核心,由于MPU芯片的集成度日益提高,制造和封裝工藝不斷改進,而且自身也往往增加了一些防探測和篡改的措施,從而使得對MPU成功實施反向工程的可能性微乎其微,因此,人們通常把MPU作為嵌入式系統(tǒng)的信任源。從微處理器系統(tǒng)結(jié)構(gòu)出發(fā),研究者設(shè)計并集成相應的安全方案,解決嵌入式底層硬件的安全問題,從而保證硬件系統(tǒng)的安全性。 在嵌入式安全體系結(jié)構(gòu)的基礎(chǔ)上,現(xiàn)實中一些重要和敏感的嵌入式網(wǎng)絡應用也要求提供必要的安全支撐。隨著無線嵌入式設(shè)備的迅猛普及和普適計算概念的推進,無線網(wǎng)絡安全已經(jīng)成為迫切的系統(tǒng)設(shè)計需求。無線嵌入式系統(tǒng)的網(wǎng)絡安全問題主要關(guān)注兩個方面:一是網(wǎng)絡成員之間的信任建立;二是安全協(xié)議本身運行的高效性和安全性。本文中我們選取無線傳感器網(wǎng)絡和低成本RFID系統(tǒng)作為無線嵌入式系統(tǒng)網(wǎng)絡安全的研究對象。無線傳感器網(wǎng)絡的特點是大規(guī)模無線通信,研究重點在于網(wǎng)絡節(jié)點之間的信任建立;RFID系統(tǒng)具有低成本及極低的計算能力,研究重點在于認證方案的輕量級和安全性。 基于以上考慮,本文將嵌入式系統(tǒng)安全劃分為兩個層次進行研究,“系統(tǒng)結(jié)構(gòu)安全”和“通信安全”。在“系統(tǒng)結(jié)構(gòu)安全”層次上,我們從通用計算機系統(tǒng)結(jié)構(gòu)和多處理器系統(tǒng)結(jié)構(gòu)兩個方面,分析了現(xiàn)有安全系統(tǒng)結(jié)構(gòu)框架和存儲器保護技術(shù),歸納了系統(tǒng)安全方案設(shè)計需要解決的關(guān)鍵問題,取得了以下研究結(jié)果: 第一,針對嵌入式微處理器系統(tǒng)結(jié)構(gòu)的特點,設(shè)計了一個安全高效的存儲器加密和完整性校驗方案。該方案為MPU片內(nèi)數(shù)據(jù)在片外運行和存儲提供了安全保護,使片外存儲器中的數(shù)據(jù)以不可理解的密文形式存儲。同時,該方案采用了GCM工作模式,有效提高了數(shù)據(jù)加密和驗證的速度。在同類方案對系統(tǒng)性能降低均高達25%以上的情況下,仿真實驗顯示我們的方案僅造成系統(tǒng)性能下降了20%或更低。 第二,針對一類典型的嵌入式多處理器系統(tǒng)——片上多處理器CMP結(jié)構(gòu)——中的安全系統(tǒng)結(jié)構(gòu),提出了高速計數(shù)緩存(counter Cache)一致性優(yōu)化方案AOW。AOW方案是一個“寫—無效”方式的監(jiān)聽協(xié)議,在總線監(jiān)聽的共享緩存一致性協(xié)議——MESI協(xié)議的基礎(chǔ)上,為counter增加1bit標記,通過若干總線信息保持多個counter副本在若干處理器核心中的一致。該協(xié)議能有效提高此類系統(tǒng)中counter Cache訪問命中率,減少因counter缺失而引發(fā)的存儲器訪問次數(shù),從而加快數(shù)據(jù)進出微處理器時的加解密速度,并顯著提高系統(tǒng)性能。仿真實驗結(jié)果顯示,多種多處理器安全方案在部署AOW協(xié)議之后,總體性能均能得到提升,最高可達8%。 我們在“通信安全”層次上,重點研究了無線傳感器網(wǎng)絡的密鑰建立協(xié)議和低成本RFID系統(tǒng)的雙向認證協(xié)議,主要研究成果為: 第一,針對無線傳感器網(wǎng)絡中常見的單向鏈路大量存在,卻未被有效利用于密鑰建立過程中的情況,我們提出了基于單向鏈路的無線傳感器網(wǎng)絡密鑰建立協(xié)議。協(xié)議可應用于大規(guī)模分簇無線網(wǎng)絡,也可適用于以隨機密鑰預分配協(xié)議為基本協(xié)議的中小型無線網(wǎng)絡。實驗結(jié)果表明,該協(xié)議能提高網(wǎng)絡中可用節(jié)點比例,減少因單向鏈路覆蓋而退出網(wǎng)絡活動的節(jié)點數(shù)量。我們在典型傳感器器件—XBOW的MICAz上實現(xiàn)了各類密碼原語(包括SHA-1、AES和ECC),并對運行時間和能耗進行了分析和比較。 第二,針對低成本RFID系統(tǒng),我們從成本控制、計算能力和能耗等方面,比較了現(xiàn)有的若干輕量級安全協(xié)議,設(shè)計了一個僅采用偽隨機函數(shù)(PRF)的“標簽-閱讀器”雙向認證協(xié)議,通過三次信息交互達到雙向認證。該協(xié)議具有抗重放攻擊、抗中間人攻擊、前向安全性等諸多安全性能。
【學位單位】：上海交通大學
【學位級別】：博士
【學位年份】：2009
【中圖分類】：TP368.1
【部分圖文】：

Fig. 1.1 Attacks in Embedded Systems嵌入式系統(tǒng)中一種重要的攻擊手要性凸顯。部分軟件攻擊或者破等。要避免軟件攻擊，需要在軟

圖 1.3 智能卡安全芯片F(xiàn)ig. 1.3 Chip of Secure Smart Card作為嵌入式處理器的一種，SoC 在嵌入式系統(tǒng)中的位置對應著通用系統(tǒng)中的中央處理器，因此，我們可以認為 SoC 處于安全邊界內(nèi)部，并且所有 SoC 內(nèi)部的硬件單元，

圖 2.2 XOM 結(jié)構(gòu)圖[11]Fig. 2.2 Architecture of XOM [11]2.3.1.2 AEGIS文獻[10]提出了 AEGIS 系統(tǒng)框架。在該框架中，存在兩種不同安全強度的

【相似文獻】

相關(guān)期刊論文 前10條

1 李佳;;通向機器安全之路——西門子安全系統(tǒng)的實現(xiàn)(上)[J];儀器儀表標準化與計量;2011年04期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)博士學位論文 前1條

1 張媛媛;若干無線嵌入式系統(tǒng)的安全技術(shù)研究[D];上海交通大學;2009年

相關(guān)碩士學位論文 前1條

1 劉軍偉;基于IXP2400的網(wǎng)絡數(shù)據(jù)轉(zhuǎn)發(fā)與加密方案研究[D];解放軍信息工程大學;2006年

本文編號：2810337