本文關(guān)鍵詞：密碼SoC芯片JTAG安全防護技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：JTAG為SoC芯片的系統(tǒng)測試和片上調(diào)試提供了行之有效的方法,然而也造成了安全隱患。國內(nèi)外研究人員提出了多種安全防護措施,但在安全性或靈活性方面有所欠缺,無法應用到密碼SoC中。針對上述問題,為提高訪問安全性,避免敏感信息泄露,論文面向密碼SoC這一應用場景展開研究,提出了多級可配置安全JTAG策略,設計了功能實現(xiàn)方案,主要工作和研究成果如下:通過對幾種主要攻擊方式和密碼SoC安全JTAG需求特點的分析,提出了密碼SoC多級可配置安全JTAG策略。分析了密碼SoC全生命周期中四個生命階段對JTAG的功能需求以及各生命階段對應操作角色所具備的安全能力,設計了具有五個主安全等級和三個子安全等級的多級結(jié)構(gòu),并為各安全等級設計了訪問協(xié)議。各等級的安全防護能力逐級提升,有針對性地對各生命階段提供安全防護,在滿足各階段功能需求的同時保證了JTAG的安全訪問;為進一步提高該策略的靈活性,設計了權(quán)限機制,具有高級權(quán)限的操作者可通過授權(quán)暫時調(diào)整該安全等級下訪問協(xié)議的行為,以獲取相應區(qū)域的訪問權(quán)限,充分保證了該策略架構(gòu)下的可操作性。為保障策略的安全性,滿足多級結(jié)構(gòu)對安全能力的需求,提供安全訪問控制和數(shù)據(jù)加密傳輸機制,在研究認證協(xié)議原理的基礎(chǔ)上,提出了基于ECC的NSBO認證協(xié)議。該協(xié)議具有雙向身份認證能力,且認證過程并不泄露任何一方的有效信息;同時,該協(xié)議還具有密鑰協(xié)商能力,在認證雙方之間建立協(xié)商密鑰。基于該協(xié)商密鑰采用序列密碼的加密方式以實現(xiàn)安全、高效的數(shù)據(jù)傳輸加密機制。為擴大該協(xié)議的適用范圍,支持更復雜的應用場景,為其設計了兩種公鑰證書結(jié)構(gòu)。最后,為確認策略的安全性,對其進行了安全性分析。綜合密碼SoC多級可配置安全JTAG策略的各項需求,分別基于專用硬件結(jié)構(gòu)和密碼處理器設計了兩種功能實現(xiàn)方案,并對策略的執(zhí)行過程進行了分析和優(yōu)化。為便于策略的實現(xiàn),在常規(guī)JTAG指令規(guī)范下為其定義了專用指令。設計并構(gòu)建了安全JTAG密碼SoC的原型系統(tǒng),為保障策略所需參數(shù)的安全存儲,對系統(tǒng)安全存儲控制器進行了獨立設計。最后,基于仿真環(huán)境和FPGA板級環(huán)境對原型系統(tǒng)的功能進行了驗證并分析了其資源占用情況和基本性能。該文提出的多級可配置安全JTAG策略不僅能夠為密碼SoC芯片JTAG接口提供有力的安全保證,而且具有較高的靈活性,能夠為全生命周期各生命階段提供使用便利性,具有較高的理論研究價值和廣泛的應用前景。
【關(guān)鍵詞】：密碼SoC JTAG 邊界掃描 多級結(jié)構(gòu) 權(quán)限機制 身份認證協(xié)議 安全硬件設計
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN918.2
【目錄】：

• 摘要4-5
• Abstract5-12
• 第一章 緒論12-17
• 1.1 研究背景和意義12-13
• 1.2 國內(nèi)外研究現(xiàn)狀13-15
• 1.3 研究內(nèi)容與創(chuàng)新點15-16
• 1.3.1 研究內(nèi)容15
• 1.3.2 主要創(chuàng)新點15-16
• 1.4 論文結(jié)構(gòu)安排16-17
• 第二章 密碼SoC芯片JTAG安全防護相關(guān)技術(shù)研究17-27
• 2.1 JTAG概述17-20
• 2.1.1 JTAG的基本原理17-18
• 2.1.2 JTAG的基本結(jié)構(gòu)18-19
• 2.1.3 JTAG的指令規(guī)范19-20
• 2.2 JTAG安全防護策略分析20-22
• 2.2.1 Protected JTAG20-21
• 2.2.2 基于證書的安全JTAG21-22
• 2.2.3 基于Schnorr協(xié)議的安全JTAG22
• 2.3 針對安全JTAG的攻擊方式分析22-25
• 2.3.1 概念化攻擊模型23-24
• 2.3.2 攻擊方式分析24-25
• 2.4 面向密碼SoC的安全JTAG策略需求分析25-26
• 2.5 本章小結(jié)26-27
• 第三章 密碼SoC多級可配置安全JTAG策略研究27-43
• 3.1 安全JTAG策略的多級結(jié)構(gòu)研究與設計27-35
• 3.1.1 密碼SoC生命階段及操作角色研究27-30
• 3.1.2 多級結(jié)構(gòu)及權(quán)限機制設計30-35
• 3.2 安全JTAG策略的認證協(xié)議研究與設計35-40
• 3.2.1 身份認證協(xié)議的選擇35-36
• 3.2.2 NSBO認證協(xié)議描述36-39
• 3.2.3 NSBO的公鑰證書結(jié)構(gòu)39-40
• 3.3 安全JTAG策略的安全性分析40-42
• 3.4 本章小結(jié)42-43
• 第四章 多級可配置安全JTAG策略的實現(xiàn)及應用43-59
• 4.1 安全JTAG策略指令定義43-46
• 4.1.1 公共指令定義43-44
• 4.1.2 專用指令定義44-46
• 4.2 安全JTAG策略結(jié)構(gòu)設計46-54
• 4.2.1 基于專用硬件結(jié)構(gòu)的策略實現(xiàn)47-51
• 4.2.2 基于密碼處理器的策略實現(xiàn)51-54
• 4.3 安全JTAG策略執(zhí)行過程分析54-57
• 4.3.1 基于專用硬件結(jié)構(gòu)的策略執(zhí)行54-56
• 4.3.2 基于密碼處理器的策略執(zhí)行56-57
• 4.4 本章小結(jié)57-59
• 第五章 系統(tǒng)實現(xiàn)方案及測試驗證59-76
• 5.1 安全JTAG密碼SoC原型系統(tǒng)構(gòu)建59-64
• 5.1.1 系統(tǒng)安全存儲控制器實現(xiàn)60-64
• 5.2 基于仿真環(huán)境的系統(tǒng)驗證64-70
• 5.2.1 模塊級基本功能驗證64-67
• 5.2.2 系統(tǒng)級仿真平臺構(gòu)建及功能驗證67-70
• 5.3 基于FPGA環(huán)境的系統(tǒng)驗證70-73
• 5.3.1 FPGA驗證平臺搭建71
• 5.3.2 基本功能驗證71-73
• 5.4 硬件資源占用與性能評估73-75
• 5.4.1 硬件資源開銷及分析73-74
• 5.4.2 基本性能測試及分析74-75
• 5.5 本章小結(jié)75-76
• 第六章 總結(jié)與展望76-78
• 6.1 總結(jié)76-77
• 6.2 展望77-78
• 致謝78-79
• 參考文獻79-82
• 作者簡歷82-83
• 附錄A 標準TAP控制器狀態(tài)轉(zhuǎn)換圖83-85
• 附錄B SPI-Flash控制器85-87
• 附錄C 相關(guān)算法公式87

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前6條

1 蔡路亭;徐金甫;張立朝;;基于AES-TAC/iHASH的片外存儲器安全防護[J];計算機工程與設計;2014年03期

2 羅莉;夏軍;鄧宇;;通用SPI Flash控制器的設計與驗證[J];計算機工程;2011年08期

3 楊曉輝;戴紫彬;張永福;;可重構(gòu)分組密碼處理結(jié)構(gòu)模型研究與設計[J];計算機研究與發(fā)展;2009年06期

4 陳華鋒;沈海斌;嚴曉浪;;密碼芯片安全掃描方法[J];微電子學;2008年04期

5 胡學良;張春;王志華;;JTAG技術(shù)的發(fā)展和應用綜述[J];微電子學;2005年06期

6 曾曉洋,吳敏,韓軍,吳永一,林一帆,陳俊,閔昊,章倩苓;信息安全芯片SoC平臺及其應用[J];信息安全與通信保密;2005年07期

  本文關(guān)鍵詞：密碼SoC芯片JTAG安全防護技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：298124