本文關(guān)鍵詞：嵌入式系統(tǒng)可信計算的硬件安全機制研究

  更多相關(guān)文章： 可信計算 嵌入式系統(tǒng) 硬件安全機制 可信平臺模塊 動態(tài)信任鏈 加密算法硬件化 動態(tài)可重構(gòu)

【摘要】：隨著計算機技術(shù)的發(fā)展,信息安全問題越來越受到廣泛關(guān)注。其中計算平臺的安全成為影響信息安全、信息社會發(fā)展的關(guān)鍵性問題。尤其隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,計算平臺呈現(xiàn)出分布式、多樣化的發(fā)展趨勢,因此保障計算平臺的安全、實現(xiàn)計算的可信是構(gòu)建信息安全的基礎(chǔ),值得我們深入研究。作為計算平臺運行機制能夠正常工作的基礎(chǔ),硬件安全機制是保障計算平臺的硬件正常運行的核心機制,也是計算平臺安全的源頭�？尚庞嬎阍诒Ｕ嫌嬎闫脚_的安全上發(fā)揮了重要的作用�；诳尚庞嬎憷碚摌�(gòu)建的可信計算平臺、可信平臺模塊等標(biāo)準(zhǔn)和規(guī)范,是眾多可信計算安全產(chǎn)品的指導(dǎo)標(biāo)準(zhǔn),在以通用計算機為主的計算機安全中發(fā)揮了重要作用。作為與通用計算機架構(gòu)上相近的嵌入式系統(tǒng),隨著集成電路的發(fā)展,其使用數(shù)量以及應(yīng)用范圍正不斷擴大。因此,對于嵌入式系統(tǒng)計算的安全性問題應(yīng)該引起我們的重視,這也是本文的立題所在。本文通過研究嵌入式系統(tǒng)計算的特點,以實現(xiàn)嵌入式系統(tǒng)安全計算為目標(biāo),從硬件安全機制的角度研究如何在嵌入式計算平臺上實現(xiàn)可信計算的方法和實施機制。論文的工作主要體現(xiàn)在以下幾個方面:1.可信計算作為一種保障計算平臺安全的有效機制,在通用計算平臺發(fā)揮了重要的作用。論文中研究了可信計算理論以及相關(guān)規(guī)范,通過分析當(dāng)前可信計算平臺的以下不足,結(jié)合嵌入式系統(tǒng)計算的特點,給出了一個在嵌入式計算平臺中實現(xiàn)可信計算的系統(tǒng)架構(gòu)。架構(gòu)設(shè)計上將基于FPGA的硬件設(shè)計方法與嵌入式系統(tǒng)設(shè)計相結(jié)合,從硬件系統(tǒng)性能到安全計算的可行性等多個方面對系統(tǒng)架構(gòu)的安全機制進行了研究,并對該系統(tǒng)架構(gòu)下保證計算平臺安全的幾個重要硬件安全機制進行了分析和說明。2.分析研究了可信計算中的信任鏈的相關(guān)理論及工作機制。以在嵌入式計算平臺中建立動態(tài)信任鏈為目標(biāo),結(jié)合星型信任鏈結(jié)構(gòu)建立了一個動態(tài)完整性度量模型(DIMM)。并以此度量模型為指導(dǎo),研究了在嵌入式系統(tǒng)中構(gòu)建動態(tài)信任鏈的硬件實現(xiàn)機制。研究中將基于FPGA動態(tài)可重構(gòu)的硬件設(shè)計方法應(yīng)用到動態(tài)信任鏈的構(gòu)建上來,從實現(xiàn)方法上是新穎的。同時,針對建立動態(tài)信任鏈的建立機制,設(shè)計了一個驗證系統(tǒng)對動態(tài)度量機制進行了驗證。3.通過研究當(dāng)前TPM架構(gòu)中密碼學(xué)系統(tǒng)所采用的加密算法及實現(xiàn)機制,結(jié)合嵌入式計算平臺在應(yīng)用中的特點,提出了一個嵌入式系可信平臺模塊ETCM的結(jié)構(gòu)。該架構(gòu)下的密碼學(xué)系統(tǒng)中,采用ECC橢圓曲線加密算法以替代RSA非對稱密碼算法;采用SMS4對稱密碼算法以彌補TPM規(guī)范中對于對稱密碼算法沒有明確配置的不足。論文中針對這兩種加密算法從硬件實現(xiàn)的角度進行了設(shè)計和優(yōu)化,并對設(shè)計進行了仿真和綜合。針對主要加密算法的硬件化設(shè)計是保障嵌入式系統(tǒng)中高效完成可信計算的一個重要的硬件安全機制,同時這一實現(xiàn)方法和設(shè)計可以應(yīng)用到多種不同架構(gòu)的嵌入式計算平臺中。論文中基于計算平臺硬件安全機制的研究對于提高嵌入式系統(tǒng)整體的安全性具有重要的意義，為后續(xù)進一步研究和實現(xiàn)可信嵌入式系統(tǒng)提供了一些有益的建議。文中采用 FPGA 這一硬件設(shè)計方法進行設(shè)計和驗證，也是當(dāng)前集成電路系統(tǒng)設(shè)計方法中一種重要的設(shè)計驗證方式。本文的研究工作同時為嵌入式處理器、ASIC、FPGA 等高性能集成電路的設(shè)計和生產(chǎn)在安全性上提出了要求。
【關(guān)鍵詞】：可信計算 嵌入式系統(tǒng) 硬件安全機制 可信平臺模塊 動態(tài)信任鏈 加密算法硬件化 動態(tài)可重構(gòu)
【學(xué)位授予單位】：貴州大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP309
【目錄】：

• 摘要5-7
• 英文摘要7-9
• 第1章 緒論9-20
• 1.1 引言9-10
• 1.2 研究的背景及意義10-12
• 1.2.1 計算平臺安全問題10
• 1.2.2 嵌入式系統(tǒng)安全的重要性10-11
• 1.2.3 計算平臺的硬件安全機制11-12
• 1.3 安全威脅與安全機制12-16
• 1.3.1 安全威脅12-13
• 1.3.2 安全機制13-14
• 1.3.3 硬件安全機制的研究內(nèi)容14-15
• 1.3.4 可信計算的硬件安全機制15
• 1.3.5 基于FPGA設(shè)計的硬件機制15-16
• 1.4 主要研究內(nèi)容及工作16-18
• 1.5 論文結(jié)構(gòu)說明18-20
• 第2章 可信計算與硬件安全機制20-29
• 2.1 計算安全的硬件機制要求20
• 2.2 可信計算理論20-22
• 2.2.1 可信計算20-22
• 2.2.2 基本思想與關(guān)鍵技術(shù)22
• 2.3 可信計算的硬件安全機制22-24
• 2.3.1 可信平臺模塊TPM22-23
• 2.3.2 信任鏈的安全機制23-24
• 2.4 可信計算的研究與發(fā)展24-27
• 2.5 可信計算平臺的架構(gòu)27-28
• 2.6 章節(jié)小結(jié)28-29
• 第3章 可信嵌入式系統(tǒng)的硬件安全機制29-37
• 3.1 嵌入式系統(tǒng)的安全分析29-33
• 3.1.1 嵌入式系統(tǒng)特點29-30
• 3.1.2 嵌入式系統(tǒng)的攻擊類型30-32
• 3.1.3 安全性要求32-33
• 3.2 建立可信計算的嵌入式系統(tǒng)33-36
• 3.2.1 系統(tǒng)架構(gòu)34-35
• 3.2.2 動態(tài)信任鏈構(gòu)建35
• 3.2.3 加密算法硬件化35-36
• 3.3 章節(jié)小結(jié)36-37
• 第4章 可信嵌入式系統(tǒng)硬件架構(gòu)研究37-53
• 4.1 可信計算平臺的分析37-39
• 4.2 可信嵌入式系統(tǒng)硬件架構(gòu)設(shè)計39-42
• 4.2.1 系統(tǒng)架構(gòu)設(shè)計39-41
• 4.2.2 系統(tǒng)的主要硬件安全機制分析41-42
• 4.3 系統(tǒng)硬件結(jié)構(gòu)設(shè)計中的安全機制42-52
• 4.3.1 總線仲裁機制43-46
• 4.3.2 備份恢復(fù)機制46-47
• 4.3.3 存儲安全機制47-50
• 4.3.4 基于IP核的動態(tài)可重構(gòu)機制50-52
• 4.5 章節(jié)小結(jié)52-53
• 第5章 動態(tài)信任鏈的硬件安全機制研究53-75
• 5.1 信任鏈機制及分類53-59
• 5.1.1 信任鏈工作機制53-55
• 5.1.2 分類及特性分析55-59
• 5.2 信任模型的選擇59-62
• 5.3 動態(tài)完整性度量模型62-67
• 5.3.1 模型62-65
• 5.3.2 DIMM的架構(gòu)65-67
• 5.3.3 DIMM的實現(xiàn)流程67
• 5.4 動態(tài)信任鏈的構(gòu)建67-70
• 5.4.1 動態(tài)可重構(gòu)的實現(xiàn)機制67-69
• 5.4.2 動態(tài)信任鏈的建立機制69-70
• 5.5 信任鏈測試70-74
• 5.5.1 測試平臺70
• 5.5.2 安全啟動測試70-71
• 5.5.3 測試軟件71-72
• 5.5.4 DRTM測試72-74
• 5.6 章節(jié)小結(jié)74-75
• 第6章 加密算法的硬件機制研究75-111
• 6.1 可信計算中的加密算法75-81
• 6.1.1 常用加密算法的工作原理76-78
• 6.1.2 加密算法的實現(xiàn)分析78-80
• 6.1.3 嵌入式系統(tǒng)中的TPM研究80-81
• 6.2 ECC橢圓加密算法的硬件設(shè)計研究81-98
• 6.2.1 非對稱加密算法對比分析81
• 6.2.2 ECC密碼算法81-83
• 6.2.3 ECC密碼的研究及設(shè)計83-89
• 6.2.4 硬件設(shè)計及仿真89-98
• 6.3 SMS4加密算法的硬件設(shè)計98-110
• 6.3.1 對稱加密算法的分析98
• 6.3.2 SMS4密碼算法98-102
• 6.3.3 SMS4密碼算法研究及設(shè)計102-105
• 6.3.4 硬件設(shè)計及仿真105-110
• 6.4 章節(jié)小結(jié)110-111
• 第7章 總結(jié)與展望111-113
• 7.1 完成的主要工作111-112
• 7.2 進一步的工作與展望112-113
• 致謝113-114
• 參考文獻114-123
• 附錄 論文中出現(xiàn)的主要英文縮寫索引123-124
• 攻讀博士學(xué)位期間主持/參與科研項目及發(fā)表論文情況124-125

，

本文編號：666002