密碼SoC芯片JTAG安全防護(hù)技術(shù)研究.pdf

1、JTAG為SoC芯片的系統(tǒng)測(cè)試和片上調(diào)試提供了行之有效的方法，然而也造成了安全隱患。國(guó)內(nèi)外研究人員提出了多種安全防護(hù)措施，但在安全性或靈活性方面有所欠缺，無(wú)法應(yīng)用到密碼SoC中。針對(duì)上述問(wèn)題，為提高訪問(wèn)安全性，避免敏感信息泄露，論文面向密碼SoC這一應(yīng)用場(chǎng)景展開(kāi)研究，提出了多級(jí)可配置安全JTAG策略，設(shè)計(jì)了功能實(shí)現(xiàn)方案，主要工作和研究成果如下：
　　通過(guò)對(duì)幾種主要攻擊方式和密碼SoC安全JTAG需求特點(diǎn)的分析，提出了密碼SoC多級(jí)

2、可配置安全JTAG策略。分析了密碼SoC全生命周期中四個(gè)生命階段對(duì)JTAG的功能需求以及各生命階段對(duì)應(yīng)操作角色所具備的安全能力，設(shè)計(jì)了具有五個(gè)主安全等級(jí)和三個(gè)子安全等級(jí)的多級(jí)結(jié)構(gòu)，并為各安全等級(jí)設(shè)計(jì)了訪問(wèn)協(xié)議。各等級(jí)的安全防護(hù)能力逐級(jí)提升，有針對(duì)性地對(duì)各生命階段提供安全防護(hù)，在滿足各階段功能需求的同時(shí)保證了JTAG的安全訪問(wèn)；為進(jìn)一步提高該策略的靈活性，設(shè)計(jì)了權(quán)限機(jī)制，具有高級(jí)權(quán)限的操作者可通過(guò)授權(quán)暫時(shí)調(diào)整該安全等級(jí)下訪問(wèn)協(xié)議的行為，以

3、獲取相應(yīng)區(qū)域的訪問(wèn)權(quán)限，充分保證了該策略架構(gòu)下的可操作性。
　　為保障策略的安全性，滿足多級(jí)結(jié)構(gòu)對(duì)安全能力的需求，提供安全訪問(wèn)控制和數(shù)據(jù)加密傳輸機(jī)制，在研究認(rèn)證協(xié)議原理的基礎(chǔ)上，提出了基于ECC的NSBO認(rèn)證協(xié)議。該協(xié)議具有雙向身份認(rèn)證能力，且認(rèn)證過(guò)程并不泄露任何一方的有效信息；同時(shí)，該協(xié)議還具有密鑰協(xié)商能力，在認(rèn)證雙方之間建立協(xié)商密鑰?；谠搮f(xié)商密鑰采用序列密碼的加密方式以實(shí)現(xiàn)安全、高效的數(shù)據(jù)傳輸加密機(jī)制。為擴(kuò)大該協(xié)議的適用范圍

4、，支持更復(fù)雜的應(yīng)用場(chǎng)景，為其設(shè)計(jì)了兩種公鑰證書(shū)結(jié)構(gòu)。最后，為確認(rèn)策略的安全性，對(duì)其進(jìn)行了安全性分析。
　　綜合密碼SoC多級(jí)可配置安全 JTAG策略的各項(xiàng)需求，分別基于專(zhuān)用硬件結(jié)構(gòu)和密碼處理器設(shè)計(jì)了兩種功能實(shí)現(xiàn)方案，并對(duì)策略的執(zhí)行過(guò)程進(jìn)行了分析和優(yōu)化。為便于策略的實(shí)現(xiàn)，在常規(guī)JTAG指令規(guī)范下為其定義了專(zhuān)用指令。設(shè)計(jì)并構(gòu)建了安全JTAG密碼SoC的原型系統(tǒng)，為保障策略所需參數(shù)的安全存儲(chǔ)，對(duì)系統(tǒng)安全存儲(chǔ)控制器進(jìn)行了獨(dú)立設(shè)計(jì)。最后，基