若干無線嵌入式系統(tǒng)的安全技術(shù)研究.pdf

1、嵌入式系統(tǒng)是促進(jìn)信息化與工業(yè)化融合的核心技術(shù),是信息產(chǎn)業(yè)中發(fā)展最快、應(yīng)用最廣的技術(shù)。系統(tǒng)設(shè)計(jì)者和生產(chǎn)者開始越來越多地關(guān)注嵌入式系統(tǒng)的安全,尤其是無線嵌入式系統(tǒng)的安全問題。
　　 隨著反向工程技術(shù)的發(fā)展,版圖重構(gòu)、總線微探測等手段越來越易于實(shí)施,獲取底層硬件中傳輸或處理的數(shù)據(jù)變得更加容易。如何保護(hù)如總線傳輸過程中、易失性存儲器工作過程中、以及其他硬件中的數(shù)據(jù),是嵌入式系統(tǒng)乃至整個計(jì)算機(jī)系統(tǒng)安全中的根本問題。微處理器(MPU)芯片是

2、嵌入式系統(tǒng)運(yùn)行的核心,由于MPU芯片的集成度日益提高,制造和封裝工藝不斷改進(jìn),而且自身也往往增加了一些防探測和篡改的措施,從而使得對MPU成功實(shí)施反向工程的可能性微乎其微,因此,人們通常把MPU作為嵌入式系統(tǒng)的信任源。從微處理器系統(tǒng)結(jié)構(gòu)出發(fā),研究者設(shè)計(jì)并集成相應(yīng)的安全方案,解決嵌入式底層硬件的安全問題,從而保證硬件系統(tǒng)的安全性。
　　 在嵌入式安全體系結(jié)構(gòu)的基礎(chǔ)上,現(xiàn)實(shí)中一些重要和敏感的嵌入式網(wǎng)絡(luò)應(yīng)用也要求提供必要的安全支撐。隨

3、著無線嵌入式設(shè)備的迅猛普及和普適計(jì)算概念的推進(jìn),無線網(wǎng)絡(luò)安全已經(jīng)成為迫切的系統(tǒng)設(shè)計(jì)需求。無線嵌入式系統(tǒng)的網(wǎng)絡(luò)安全問題主要關(guān)注兩個方面:一是網(wǎng)絡(luò)成員之間的信任建立；二是安全協(xié)議本身運(yùn)行的高效性和安全性。本文中我們選取無線傳感器網(wǎng)絡(luò)和低成本RFID系統(tǒng)作為無線嵌入式系統(tǒng)網(wǎng)絡(luò)安全的研究對象。無線傳感器網(wǎng)絡(luò)的特點(diǎn)是大規(guī)模無線通信,研究重點(diǎn)在于網(wǎng)絡(luò)節(jié)點(diǎn)之間的信任建立；RFID系統(tǒng)具有低成本及極低的計(jì)算能力,研究重點(diǎn)在于認(rèn)證方案的輕量級和安全性。<

4、br>　　 基于以上考慮,本文將嵌入式系統(tǒng)安全劃分為兩個層次進(jìn)行研究,“系統(tǒng)結(jié)構(gòu)安全”和“通信安全”。在“系統(tǒng)結(jié)構(gòu)安全”層次上,我們從通用計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)和多處理器系統(tǒng)結(jié)構(gòu)兩個方面,分析了現(xiàn)有安全系統(tǒng)結(jié)構(gòu)框架和存儲器保護(hù)技術(shù),歸納了系統(tǒng)安全方案設(shè)計(jì)需要解決的關(guān)鍵問題,取得了以下研究
　　 結(jié)果：
　　 第一,針對嵌入式微處理器系統(tǒng)結(jié)構(gòu)的特點(diǎn),設(shè)計(jì)了一個安全高效的存儲器加密和完整性校驗(yàn)方案。該方案為MPU片內(nèi)數(shù)據(jù)在片外運(yùn)行

5、和存儲提供了安全保護(hù),使片外存儲器中的數(shù)據(jù)以不可理解的密文形式存儲。同時,該方案采用了GCM工作模式,有效提高了數(shù)據(jù)加密和驗(yàn)證的速度。在同類方案對系統(tǒng)性能降低均高達(dá)25％以上的情況下,仿真實(shí)驗(yàn)顯示我們的方案僅造成系統(tǒng)性能下降了20％或更低。
　　 第二,針對一類典型的嵌入式多處理器系統(tǒng)--片上多處理器CMP結(jié)構(gòu)--中的安全系統(tǒng)結(jié)構(gòu),提出了高速計(jì)數(shù)緩存(counter Cache)一致性優(yōu)化方案AOW。AOW方案是一個“寫-無效”

6、方式的監(jiān)聽協(xié)議,在總線監(jiān)聽的共享緩存一致性協(xié)議--MESI協(xié)議的基礎(chǔ)上,為counter增加I bit標(biāo)記,通過若干總線信息保持多個counter副本在若干處理器核心中的一致。該協(xié)議能有效提高此類系統(tǒng)中counter Cache訪問命中率,減少因counter缺失而引發(fā)的存儲器訪問次數(shù),從而加快數(shù)據(jù)進(jìn)出微處理器時的加解密速度,并顯著提高系統(tǒng)性能。仿真實(shí)驗(yàn)結(jié)果顯示,多種多處理器安全方案在部署AOW協(xié)議之后,總體性能均能得到提升,最高可達(dá)8

7、％。
　　 我們在“通信安全”層次上,重點(diǎn)研究了無線傳感器網(wǎng)絡(luò)的密鑰建立協(xié)議和低成本RFID系統(tǒng)的雙向認(rèn)證協(xié)議,主要研究成果為:
　　 第一,針對無線傳感器網(wǎng)絡(luò)中常見的單向鏈路大量存在,卻未被有效利用于密鑰建立過程中的情況,我們提出了基于單向鏈路的無線傳感器網(wǎng)絡(luò)密鑰建立協(xié)議。協(xié)議可應(yīng)用于大規(guī)模分簇?zé)o線網(wǎng)絡(luò),也可適用于以隨機(jī)密鑰預(yù)分配協(xié)議為基本協(xié)議的中小型無線網(wǎng)絡(luò)。實(shí)驗(yàn)結(jié)果表明,該協(xié)議能提高網(wǎng)絡(luò)中可用節(jié)點(diǎn)比例,減少因單向鏈

8、路覆蓋而退出網(wǎng)絡(luò)活動的節(jié)點(diǎn)數(shù)量。我們在典型傳感器器件-XBOW的MICAz上實(shí)現(xiàn)了各類密碼原語(包括SHA-1、AES和ECC),并對運(yùn)行時間和能耗進(jìn)行了分析和比較。
　　 第二,針對低成本RFID系統(tǒng),我們從成本控制、計(jì)算能力和能耗等方面,比較了現(xiàn)有的若干輕量級安全協(xié)議,設(shè)計(jì)了一個僅采用偽隨機(jī)函數(shù)(PRF)的“標(biāo)簽-閱讀器”雙向認(rèn)證協(xié)議,通過三次信息交互達(dá)到雙向認(rèn)證。該協(xié)議具有抗重放攻擊、抗中間人攻擊、前向安全性等諸多安全性能