基于流密碼的安全處理器架構(gòu)研究.pdf

1、近年來，網(wǎng)絡的普及使得嵌入式系統(tǒng)被廣泛的使用，越來越多地應用于各種領(lǐng)域（如手機，PDA，RFID等）。每天的生活中，一些嵌入式系統(tǒng)被人們用來處理一些敏感信息（如手機或PDA上的信用卡信息），執(zhí)行重要的功能（如醫(yī)療儀器或汽車電子）。一旦存儲在嵌入式系統(tǒng)中的敏感數(shù)據(jù)被泄露，將造成巨大的危害。因此，對嵌入式系統(tǒng)的安全問題的研究顯得更加的迫在眉睫。
　　由于嚴格的限制和苛刻要求（如性能、成本和功耗），只有專有的軟件可以用于安全關(guān)鍵的嵌入式

2、系統(tǒng)。在通用計算機中成熟應用的安全機制不再適用于嵌入式系統(tǒng)。一般地，嵌入式系統(tǒng)有限的計算能力和依靠電池的供能，限制了在嵌入式處理器中增加需要大量計算的加密算法實現(xiàn)。此外，嵌入式系統(tǒng)存在攻擊漏洞，如物理篡改，惡意軟件和旁道攻擊。所以，安全嵌入式系統(tǒng)的設(shè)計需要考慮如下因素：小型化，性能好，低功耗（即電池壽命更長），防攻擊的健壯性。
　　嵌入式處理器是整個嵌入式系統(tǒng)的核心，與外設(shè)連接，負責系統(tǒng)的數(shù)據(jù)交換與處理。在嵌入式處理器中構(gòu)造安全運

3、行時環(huán)境能有效的改進嵌入式系統(tǒng)的安全性。安全處理器架構(gòu)能保護應用程序不被篡改，應付許多棘手的安全性問題，如逆向工程，可信計算，數(shù)字版權(quán)保護等。通過提供安全的計算環(huán)境，能防御物理篡改和軟件漏洞。安全處理器旨在保護應用程序的機密性，完整性和真實性，構(gòu)建私有的防篡改的執(zhí)行環(huán)境。論文所做的研究工作主要包括以下幾個方面：
　　第一，分析了嵌入式系統(tǒng)所面臨的安全性威脅。分別詳細地討論了來自軟件級，系統(tǒng)級和芯片級的惡意攻擊，分析了各層攻擊的特點

4、，并得出系統(tǒng)級攻擊是威脅嵌入式處理器安全的最普遍的且最可行的攻擊方式，進一步歸納了應對系統(tǒng)級攻擊的安全處理器應具有的設(shè)計準則。
　　第二，討論了安全處理器技術(shù)。研究了當前主要的機密性和完整性保護技術(shù)，分析了各自的優(yōu)缺點，提出了本文解決的嵌入式系統(tǒng)的威脅模型的假設(shè)。
　　第三，提出了輕量級的基于流密碼的安全處理器架構(gòu)。在處理器中增加了流密碼機制和Hash驗證機制，分別對應用程序的代碼和數(shù)據(jù)進行加密和驗證?；緣K是代碼加密和驗證