本文關(guān)鍵詞：密碼SoC芯片JTAG安全防護(hù)技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：JTAG為SoC芯片的系統(tǒng)測(cè)試和片上調(diào)試提供了行之有效的方法,然而也造成了安全隱患。國(guó)內(nèi)外研究人員提出了多種安全防護(hù)措施,但在安全性或靈活性方面有所欠缺,無法應(yīng)用到密碼SoC中。針對(duì)上述問題,為提高訪問安全性,避免敏感信息泄露,論文面向密碼SoC這一應(yīng)用場(chǎng)景展開研究,提出了多級(jí)可配置安全JTAG策略,設(shè)計(jì)了功能實(shí)現(xiàn)方案,主要工作和研究成果如下:通過對(duì)幾種主要攻擊方式和密碼SoC安全JTAG需求特點(diǎn)的分析,提出了密碼SoC多級(jí)可配置安全JTAG策略。分析了密碼SoC全生命周期中四個(gè)生命階段對(duì)JTAG的功能需求以及各生命階段對(duì)應(yīng)操作角色所具備的安全能力,設(shè)計(jì)了具有五個(gè)主安全等級(jí)和三個(gè)子安全等級(jí)的多級(jí)結(jié)構(gòu),并為各安全等級(jí)設(shè)計(jì)了訪問協(xié)議。各等級(jí)的安全防護(hù)能力逐級(jí)提升,有針對(duì)性地對(duì)各生命階段提供安全防護(hù),在滿足各階段功能需求的同時(shí)保證了JTAG的安全訪問;為進(jìn)一步提高該策略的靈活性,設(shè)計(jì)了權(quán)限機(jī)制,具有高級(jí)權(quán)限的操作者可通過授權(quán)暫時(shí)調(diào)整該安全等級(jí)下訪問協(xié)議的行為,以獲取相應(yīng)區(qū)域的訪問權(quán)限,充分保證了該策略架構(gòu)下的可操作性。為保障策略的安全性,滿足多級(jí)結(jié)構(gòu)對(duì)安全能力的需求,提供安全訪問控制和數(shù)據(jù)加密傳輸機(jī)制,在研究認(rèn)證協(xié)議原理的基礎(chǔ)上,提出了基于ECC的NSBO認(rèn)證協(xié)議。該協(xié)議具有雙向身份認(rèn)證能力,且認(rèn)證過程并不泄露任何一方的有效信息;同時(shí),該協(xié)議還具有密鑰協(xié)商能力,在認(rèn)證雙方之間建立協(xié)商密鑰。基于該協(xié)商密鑰采用序列密碼的加密方式以實(shí)現(xiàn)安全、高效的數(shù)據(jù)傳輸加密機(jī)制。為擴(kuò)大該協(xié)議的適用范圍,支持更復(fù)雜的應(yīng)用場(chǎng)景,為其設(shè)計(jì)了兩種公鑰證書結(jié)構(gòu)。最后,為確認(rèn)策略的安全性,對(duì)其進(jìn)行了安全性分析。綜合密碼SoC多級(jí)可配置安全JTAG策略的各項(xiàng)需求,分別基于專用硬件結(jié)構(gòu)和密碼處理器設(shè)計(jì)了兩種功能實(shí)現(xiàn)方案,并對(duì)策略的執(zhí)行過程進(jìn)行了分析和優(yōu)化。為便于策略的實(shí)現(xiàn),在常規(guī)JTAG指令規(guī)范下為其定義了專用指令。設(shè)計(jì)并構(gòu)建了安全JTAG密碼SoC的原型系統(tǒng),為保障策略所需參數(shù)的安全存儲(chǔ),對(duì)系統(tǒng)安全存儲(chǔ)控制器進(jìn)行了獨(dú)立設(shè)計(jì)。最后,基于仿真環(huán)境和FPGA板級(jí)環(huán)境對(duì)原型系統(tǒng)的功能進(jìn)行了驗(yàn)證并分析了其資源占用情況和基本性能。該文提出的多級(jí)可配置安全JTAG策略不僅能夠?yàn)槊艽aSoC芯片JTAG接口提供有力的安全保證,而且具有較高的靈活性,能夠?yàn)槿芷诟魃A段提供使用便利性,具有較高的理論研究?jī)r(jià)值和廣泛的應(yīng)用前景。
【關(guān)鍵詞】：密碼SoC JTAG 邊界掃描 多級(jí)結(jié)構(gòu) 權(quán)限機(jī)制 身份認(rèn)證協(xié)議 安全硬件設(shè)計(jì)
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.2
【目錄】：

• 摘要4-5
• Abstract5-12
• 第一章 緒論12-17
• 1.1 研究背景和意義12-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-15
• 1.3 研究?jī)?nèi)容與創(chuàng)新點(diǎn)15-16
• 1.3.1 研究?jī)?nèi)容15
• 1.3.2 主要?jiǎng)?chuàng)新點(diǎn)15-16
• 1.4 論文結(jié)構(gòu)安排16-17
• 第二章 密碼SoC芯片JTAG安全防護(hù)相關(guān)技術(shù)研究17-27
• 2.1 JTAG概述17-20
• 2.1.1 JTAG的基本原理17-18
• 2.1.2 JTAG的基本結(jié)構(gòu)18-19
• 2.1.3 JTAG的指令規(guī)范19-20
• 2.2 JTAG安全防護(hù)策略分析20-22
• 2.2.1 Protected JTAG20-21
• 2.2.2 基于證書的安全JTAG21-22
• 2.2.3 基于Schnorr協(xié)議的安全JTAG22
• 2.3 針對(duì)安全JTAG的攻擊方式分析22-25
• 2.3.1 概念化攻擊模型23-24
• 2.3.2 攻擊方式分析24-25
• 2.4 面向密碼SoC的安全JTAG策略需求分析25-26
• 2.5 本章小結(jié)26-27
• 第三章 密碼SoC多級(jí)可配置安全JTAG策略研究27-43
• 3.1 安全JTAG策略的多級(jí)結(jié)構(gòu)研究與設(shè)計(jì)27-35
• 3.1.1 密碼SoC生命階段及操作角色研究27-30
• 3.1.2 多級(jí)結(jié)構(gòu)及權(quán)限機(jī)制設(shè)計(jì)30-35
• 3.2 安全JTAG策略的認(rèn)證協(xié)議研究與設(shè)計(jì)35-40
• 3.2.1 身份認(rèn)證協(xié)議的選擇35-36
• 3.2.2 NSBO認(rèn)證協(xié)議描述36-39
• 3.2.3 NSBO的公鑰證書結(jié)構(gòu)39-40
• 3.3 安全JTAG策略的安全性分析40-42
• 3.4 本章小結(jié)42-43
• 第四章 多級(jí)可配置安全JTAG策略的實(shí)現(xiàn)及應(yīng)用43-59
• 4.1 安全JTAG策略指令定義43-46
• 4.1.1 公共指令定義43-44
• 4.1.2 專用指令定義44-46
• 4.2 安全JTAG策略結(jié)構(gòu)設(shè)計(jì)46-54
• 4.2.1 基于專用硬件結(jié)構(gòu)的策略實(shí)現(xiàn)47-51
• 4.2.2 基于密碼處理器的策略實(shí)現(xiàn)51-54
• 4.3 安全JTAG策略執(zhí)行過程分析54-57
• 4.3.1 基于專用硬件結(jié)構(gòu)的策略執(zhí)行54-56
• 4.3.2 基于密碼處理器的策略執(zhí)行56-57
• 4.4 本章小結(jié)57-59
• 第五章 系統(tǒng)實(shí)現(xiàn)方案及測(cè)試驗(yàn)證59-76
• 5.1 安全JTAG密碼SoC原型系統(tǒng)構(gòu)建59-64
• 5.1.1 系統(tǒng)安全存儲(chǔ)控制器實(shí)現(xiàn)60-64
• 5.2 基于仿真環(huán)境的系統(tǒng)驗(yàn)證64-70
• 5.2.1 模塊級(jí)基本功能驗(yàn)證64-67
• 5.2.2 系統(tǒng)級(jí)仿真平臺(tái)構(gòu)建及功能驗(yàn)證67-70
• 5.3 基于FPGA環(huán)境的系統(tǒng)驗(yàn)證70-73
• 5.3.1 FPGA驗(yàn)證平臺(tái)搭建71
• 5.3.2 基本功能驗(yàn)證71-73
• 5.4 硬件資源占用與性能評(píng)估73-75
• 5.4.1 硬件資源開銷及分析73-74
• 5.4.2 基本性能測(cè)試及分析74-75
• 5.5 本章小結(jié)75-76
• 第六章 總結(jié)與展望76-78
• 6.1 總結(jié)76-77
• 6.2 展望77-78
• 致謝78-79
• 參考文獻(xiàn)79-82
• 作者簡(jiǎn)歷82-83
• 附錄A 標(biāo)準(zhǔn)TAP控制器狀態(tài)轉(zhuǎn)換圖83-85
• 附錄B SPI-Flash控制器85-87
• 附錄C 相關(guān)算法公式87

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前6條

1 蔡路亭;徐金甫;張立朝;;基于AES-TAC/iHASH的片外存儲(chǔ)器安全防護(hù)[J];計(jì)算機(jī)工程與設(shè)計(jì);2014年03期

2 羅莉;夏軍;鄧宇;;通用SPI Flash控制器的設(shè)計(jì)與驗(yàn)證[J];計(jì)算機(jī)工程;2011年08期

3 楊曉輝;戴紫彬;張永福;;可重構(gòu)分組密碼處理結(jié)構(gòu)模型研究與設(shè)計(jì)[J];計(jì)算機(jī)研究與發(fā)展;2009年06期

4 陳華鋒;沈海斌;嚴(yán)曉浪;;密碼芯片安全掃描方法[J];微電子學(xué);2008年04期

5 胡學(xué)良;張春;王志華;;JTAG技術(shù)的發(fā)展和應(yīng)用綜述[J];微電子學(xué);2005年06期

6 曾曉洋,吳敏,韓軍,吳永一,林一帆,陳俊,閔昊,章倩苓;信息安全芯片SoC平臺(tái)及其應(yīng)用[J];信息安全與通信保密;2005年07期

  本文關(guān)鍵詞：密碼SoC芯片JTAG安全防護(hù)技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：298124