嵌入式系統(tǒng)是促進(jìn)信息化與工業(yè)化融合的核心技術(shù),是信息產(chǎn)業(yè)中發(fā)展最快、應(yīng)用最廣的技術(shù)。系統(tǒng)設(shè)計(jì)者和生產(chǎn)者開始越來(lái)越多地關(guān)注嵌入式系統(tǒng)的安全,尤其是無(wú)線嵌入式系統(tǒng)的安全問題。 隨著反向工程技術(shù)的發(fā)展,版圖重構(gòu)、總線微探測(cè)等手段越來(lái)越易于實(shí)施,獲取底層硬件中傳輸或處理的數(shù)據(jù)變得更加容易。如何保護(hù)如總線傳輸過程中、易失性存儲(chǔ)器工作過程中、以及其他硬件中的數(shù)據(jù),是嵌入式系統(tǒng)乃至整個(gè)計(jì)算機(jī)系統(tǒng)安全中的根本問題。微處理器(MPU)芯片是嵌入式系統(tǒng)運(yùn)行的核心,由于MPU芯片的集成度日益提高,制造和封裝工藝不斷改進(jìn),而且自身也往往增加了一些防探測(cè)和篡改的措施,從而使得對(duì)MPU成功實(shí)施反向工程的可能性微乎其微,因此,人們通常把MPU作為嵌入式系統(tǒng)的信任源。從微處理器系統(tǒng)結(jié)構(gòu)出發(fā),研究者設(shè)計(jì)并集成相應(yīng)的安全方案,解決嵌入式底層硬件的安全問題,從而保證硬件系統(tǒng)的安全性。 在嵌入式安全體系結(jié)構(gòu)的基礎(chǔ)上,現(xiàn)實(shí)中一些重要和敏感的嵌入式網(wǎng)絡(luò)應(yīng)用也要求提供必要的安全支撐。隨著無(wú)線嵌入式設(shè)備的迅猛普及和普適計(jì)算概念的推進(jìn),無(wú)線網(wǎng)絡(luò)安全已經(jīng)成為迫切的系統(tǒng)設(shè)計(jì)需求。無(wú)線嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問題主要關(guān)注兩個(gè)方面:一是網(wǎng)絡(luò)成員之間的信任建立;二是安全協(xié)議本身運(yùn)行的高效性和安全性。本文中我們選取無(wú)線傳感器網(wǎng)絡(luò)和低成本RFID系統(tǒng)作為無(wú)線嵌入式系統(tǒng)網(wǎng)絡(luò)安全的研究對(duì)象。無(wú)線傳感器網(wǎng)絡(luò)的特點(diǎn)是大規(guī)模無(wú)線通信,研究重點(diǎn)在于網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任建立;RFID系統(tǒng)具有低成本及極低的計(jì)算能力,研究重點(diǎn)在于認(rèn)證方案的輕量級(jí)和安全性。 基于以上考慮,本文將嵌入式系統(tǒng)安全劃分為兩個(gè)層次進(jìn)行研究,“系統(tǒng)結(jié)構(gòu)安全”和“通信安全”。在“系統(tǒng)結(jié)構(gòu)安全”層次上,我們從通用計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和多處理器系統(tǒng)結(jié)構(gòu)兩個(gè)方面,分析了現(xiàn)有安全系統(tǒng)結(jié)構(gòu)框架和存儲(chǔ)器保護(hù)技術(shù),歸納了系統(tǒng)安全方案設(shè)計(jì)需要解決的關(guān)鍵問題,取得了以下研究結(jié)果: 第一,針對(duì)嵌入式微處理器系統(tǒng)結(jié)構(gòu)的特點(diǎn),設(shè)計(jì)了一個(gè)安全高效的存儲(chǔ)器加密和完整性校驗(yàn)方案。該方案為MPU片內(nèi)數(shù)據(jù)在片外運(yùn)行和存儲(chǔ)提供了安全保護(hù),使片外存儲(chǔ)器中的數(shù)據(jù)以不可理解的密文形式存儲(chǔ)。同時(shí),該方案采用了GCM工作模式,有效提高了數(shù)據(jù)加密和驗(yàn)證的速度。在同類方案對(duì)系統(tǒng)性能降低均高達(dá)25%以上的情況下,仿真實(shí)驗(yàn)顯示我們的方案僅造成系統(tǒng)性能下降了20%或更低。 第二,針對(duì)一類典型的嵌入式多處理器系統(tǒng)——片上多處理器CMP結(jié)構(gòu)——中的安全系統(tǒng)結(jié)構(gòu),提出了高速計(jì)數(shù)緩存(counter Cache)一致性優(yōu)化方案AOW。AOW方案是一個(gè)“寫—無(wú)效”方式的監(jiān)聽協(xié)議,在總線監(jiān)聽的共享緩存一致性協(xié)議——MESI協(xié)議的基礎(chǔ)上,為counter增加1bit標(biāo)記,通過若干總線信息保持多個(gè)counter副本在若干處理器核心中的一致。該協(xié)議能有效提高此類系統(tǒng)中counter Cache訪問命中率,減少因counter缺失而引發(fā)的存儲(chǔ)器訪問次數(shù),從而加快數(shù)據(jù)進(jìn)出微處理器時(shí)的加解密速度,并顯著提高系統(tǒng)性能。仿真實(shí)驗(yàn)結(jié)果顯示,多種多處理器安全方案在部署AOW協(xié)議之后,總體性能均能得到提升,最高可達(dá)8%。 我們?cè)凇巴ㄐ虐踩睂哟紊?重點(diǎn)研究了無(wú)線傳感器網(wǎng)絡(luò)的密鑰建立協(xié)議和低成本RFID系統(tǒng)的雙向認(rèn)證協(xié)議,主要研究成果為: 第一,針對(duì)無(wú)線傳感器網(wǎng)絡(luò)中常見的單向鏈路大量存在,卻未被有效利用于密鑰建立過程中的情況,我們提出了基于單向鏈路的無(wú)線傳感器網(wǎng)絡(luò)密鑰建立協(xié)議。協(xié)議可應(yīng)用于大規(guī)模分簇?zé)o線網(wǎng)絡(luò),也可適用于以隨機(jī)密鑰預(yù)分配協(xié)議為基本協(xié)議的中小型無(wú)線網(wǎng)絡(luò)。實(shí)驗(yàn)結(jié)果表明,該協(xié)議能提高網(wǎng)絡(luò)中可用節(jié)點(diǎn)比例,減少因單向鏈路覆蓋而退出網(wǎng)絡(luò)活動(dòng)的節(jié)點(diǎn)數(shù)量。我們?cè)诘湫蛡鞲衅髌骷猉BOW的MICAz上實(shí)現(xiàn)了各類密碼原語(yǔ)(包括SHA-1、AES和ECC),并對(duì)運(yùn)行時(shí)間和能耗進(jìn)行了分析和比較。 第二,針對(duì)低成本RFID系統(tǒng),我們從成本控制、計(jì)算能力和能耗等方面,比較了現(xiàn)有的若干輕量級(jí)安全協(xié)議,設(shè)計(jì)了一個(gè)僅采用偽隨機(jī)函數(shù)(PRF)的“標(biāo)簽-閱讀器”雙向認(rèn)證協(xié)議,通過三次信息交互達(dá)到雙向認(rèn)證。該協(xié)議具有抗重放攻擊、抗中間人攻擊、前向安全性等諸多安全性能。
【學(xué)位單位】：上海交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2009
【中圖分類】：TP368.1
【部分圖文】：

Fig. 1.1 Attacks in Embedded Systems嵌入式系統(tǒng)中一種重要的攻擊手要性凸顯。部分軟件攻擊或者破等。要避免軟件攻擊，需要在軟

圖 1.3 智能卡安全芯片F(xiàn)ig. 1.3 Chip of Secure Smart Card作為嵌入式處理器的一種，SoC 在嵌入式系統(tǒng)中的位置對(duì)應(yīng)著通用系統(tǒng)中的中央處理器，因此，我們可以認(rèn)為 SoC 處于安全邊界內(nèi)部，并且所有 SoC 內(nèi)部的硬件單元，

圖 2.2 XOM 結(jié)構(gòu)圖[11]Fig. 2.2 Architecture of XOM [11]2.3.1.2 AEGIS文獻(xiàn)[10]提出了 AEGIS 系統(tǒng)框架。在該框架中，存在兩種不同安全強(qiáng)度的

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李佳;;通向機(jī)器安全之路——西門子安全系統(tǒng)的實(shí)現(xiàn)(上)[J];儀器儀表標(biāo)準(zhǔn)化與計(jì)量;2011年04期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

相關(guān)博士學(xué)位論文 前1條

1 張媛媛;若干無(wú)線嵌入式系統(tǒng)的安全技術(shù)研究[D];上海交通大學(xué);2009年

相關(guān)碩士學(xué)位論文 前1條

1 劉軍偉;基于IXP2400的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)與加密方案研究[D];解放軍信息工程大學(xué);2006年

本文編號(hào)：2810337