嵌入式处理器片外访存加密机制设计与实现被引量：4

Encryption scheme design and implementation of embedded processor off-chip memory access

下载PDF

导出

摘要高安全敏感领域的嵌入式系统面临总线监听、数据篡改、离线分析等类型的恶意攻击,试图窃取密码、篡改信息等。特别是配合硬件电路的攻击,给用户造成重大的损失。为了从根本上解决系统外部电路系统攻击威胁,提出片外访存加密认证机制,选择AES-GCM算法,对所有片外写数据进行加密,对读数据进行解密并认证。同时设计一次密码与页地址置乱函数产生二次密钥,保障了加密强度。进一步通过软件实现LRU Cache优化性能,在STM32系列微处理器硬件平台上,软件实现片外访存加密认证机制。在内存压力测试中,加密片外访存性能平均降低了9%。 Embedded systems in high security-sensitive areas are susceptible to various types of attacks, including stealing passwords, tampering data and offline analysis. Especially, the hardware-level attacks often result in significant losses to the users. In order to defend the above attacks, the off-chip memory is encrypted and authenticated through AES-GCM algorithm. This scheme writes data after encryption, decrypt and authenticate after read data. In addition, a function is built that scrambling password with page address to ensure the encryption strength. Finally LRU cache is introduced to improve its performance. The scheme is implemented on STM32F103 microprocessor platform in software and the feasi-bility of the system design is proved. The memory stress experiment shows that the system security is strengthened with 9%performance degradation.

作者刘根贤王海霞刘振宇汪东升

机构地区清华大学计算机科学与技术系清华大学信息科学技术国家实验室(筹)

出处《计算机工程与应用》 CSCD 2014年第22期92-96,共5页 Computer Engineering and Applications

基金国家高技术研究发展计划(863)(No.2012AA012609 No.2012AA0100905) 国家自然科学基金(No.61373025 No.61303002)

关键词嵌入式微处理器片外访存加密认证 embedded microprocessor off-chip memory encryption and authentication

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Jeong J, Dubios J, Dubois M.Cost-sensitive cache re-placement algorithms[C]//Proceedings of the Ninth International Symposium on High-Performance Computer Architecture ( HPCA-9.03 ) .[S.1.] : IEEE Computer Society, 2002 : 1-4.
2Clarke D, Edward Suh G, Gassend B, et al.Towards con- stant bandwidth overhead integrity checking of unlrusted data[C]//2005 IEEE Symposium on Security and Privacy, 2005: 1-19.
3Clarke S D,Gassend B,van Dijk M,et al.Efficient mem- ory integrity verification and encryption for secure pro- cessors[C]//The 36th International Symposium on Micro- architecture, 2003 : 339-350.
4Elbaz R,Champagne D,Lee R B,et al.TEC-Tree:a low- cost, parallelizable tree for efficient defense against memory replay attacks[C]//Cryptographic Hardware and Embedded Systems(CHES), 2007 : 289-302.
5Hu Yin,Hammouri G, Sunar B.A fast real-time memory authentication protocol[C]//Proceedings of the 3rd ACM Workshop on Scalable Trusted Computing, NewYork, NY, USA, 2008 : 1-10.
6Suh G E, Clarke D, Gassend B, et al.Hardware mechanismsfor memory integrity checking, Technical Report MIT-LCS- TR-872[R].2002 : 1-17.
7Gassend B, Suh G, Clarke D, et al.Caches and hash trees for efficient memory integrity verification[C]//Proc of the 9th International Symposium on High Performance Com- puter Architecture(HPCA-9) ,2003 : 1-14.
8Dybdahl H, Stenstrom P ,Natvig L.An LRU-based re-place- ment algorithm augmented with frequency of access in shared chip-multiprocessor caches[C]//MEDEA.06.USA: New York,2007,35(4) :46-47.
9Recommendation for block cipher modes of operation: Galois/Counter Mode (GCM) and (GMAC) [Z].Inst Stan- dards Technol,Special Publication 800-38D,2007.
10McGrew D A,Viega J.The Galois/counter mode of oper- ation(GCM)[Z].Nat.Inst Standards Technol,Updated Sub- mission to Modes of Operation Process,2005.

同被引文献16

1黄小苑,戴紫彬.基于FPGA的AES算法芯片设计实现[J].微电子学与计算机,2005,22(8):62-64. 被引量：5
2李煊,丁为.常用设备串口通信协议及其应用[J].自动化仪表,2011,32(10):82-86. 被引量：17
3张翌维,邬可可,陈佳佩.一种抵御侵入式分析的密码芯片存储总线[J].小型微型计算机系统,2012,33(4):785-788. 被引量：2
4班昊.对称密钥算法加密机使用中的安全控制[J].计算机应用与软件,2012,29(8):280-281. 被引量：4
5吴凌云,王静.串口通信数据的传输[J].数字技术与应用,2013,31(2):36-36. 被引量：1
6张炜轩,王菲,王玉平.基于专用加密芯片的单片机软件加密系统设计[J].单片机与嵌入式系统应用,2013,13(9):56-59. 被引量：3
7蔡路亭,徐金甫,丁琦,张立朝.基于地址加扰的嵌入式系统安全防护研究[J].电子技术应用,2014,40(7):17-20. 被引量：2
8冯登国.国内外密码学研究现状及发展趋势[J].通信学报,2002,23(5):18-26. 被引量：136
9沙燕萍,金德鹏,皇甫伟,曾烈光.简单数据链路协议的同步性能[J].清华大学学报（自然科学版）,2002,42(7):877-880. 被引量：2
10曾小波,唐忠彪,焦歆.基于单片机的SM3算法优化及Verilog模型验证[J].电子科技,2015,28(2):38-40. 被引量：2

引证文献4

1从宏寿,蔡娆娆.嵌入式工控网络的Proteus仿真研究[J].自动化仪表,2016,37(4):61-63. 被引量：2
2何卫国,黄金金,李军,李雨励,饶金涛.一种Flash安全存储控制器的设计与实现[J].通信技术,2020,53(5):1300-1303. 被引量：2
3刘伟,曾祥义,肖昊.基于轻量级分组密码算法的SoC安全存储器设计[J].电子科技,2023,36(9):15-20.
4杨鹏锐.基于ARM的嵌入式软件加密方法设计与实现[J].航空计算技术,2023,53(5):48-51. 被引量：1

二级引证文献5

1李琳.带压力回环测试功能的串口通信方法设计[J].电子设计工程,2017,25(11):164-166.
2谭玉琪,王超,汤吉昀.基于Proteus的单片机多机通信的设计与仿真[J].电子设计工程,2019,27(3):164-168. 被引量：9
3刘伟,曾祥义,肖昊.基于轻量级分组密码算法的SoC安全存储器设计[J].电子科技,2023,36(9):15-20.
4林宇红,肖昊.基于AES算法的eFlash控制器安全设计[J].电子科技,2023,36(10):62-67. 被引量：1
5徐超,杭万里.一种基于专用加密芯片的通用加密方案[J].数字技术与应用,2024,42(1):236-238.

1穆杰.无线传感器网络安全问题[J].科技信息,2010(33).
2李光军.信息安全敏感领域的RFID应用初探[J].射频世界,2009(1):37-38.
3RD(翻译).Photoshop大讲堂你不能不知道的PhotOshop技术指导——迅速出片大法[J].影像视觉,2013(11):91-95.
4luolu.我的佳能数码单反情结[J].大众摄影（上半月）,2003(10):80-80.
5韩逢庆,李红梅,黄席樾.基于遗传算法的一种c-均值聚类算法研究[J].计算机工程与应用,2002,38(24):64-65. 被引量：1
6杨瑞强,张福生,胡志勇.无线传感器网络网络层的攻击与防御[J].无线互联科技,2013,10(3):6-7. 被引量：2
7陈鹏.无线传感器网络安全技术分析[J].无线互联科技,2014,11(9):102-102. 被引量：1
8TI推出片上信号链MCU MSP430F42x0系列[J].电子测试（新电子）,2005(5):82-82.
9西四环的起重车.大软的秘密日记之七：出片那天他们一起落水[J].大众软件,2005(8):98-98.
10李凯,陈新勇.基于核策略的半监督学习方法[J].计算机工程,2009,35(15):170-172. 被引量：1

计算机工程与应用

2014年第22期

浏览历史

内容加载中请稍等...

嵌入式处理器片外访存加密机制设计与实现被引量：4

参考文献13

同被引文献16

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

嵌入式处理器片外访存加密机制设计与实现 被引量：4

参考文献13

同被引文献16

引证文献4

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

嵌入式处理器片外访存加密机制设计与实现被引量：4