物联网设备可信系统和软件安全研究
基本信息
结项摘要
Mirai large-scale botnet on Internet of things, Petya ransomware attacks and so on exposes the vulnerabilities of the terminal system and software of the Internet of things, which is very easy to suffer from the network penetration attack like advanced persistent threats by hostile countries, forces and organizations, causing great economic losses. The research of trusted execution environment on Internet of things has always been a hot spots and difficulties in the security research of Internet of things and industrial control systems. This projects begins with two aspects of device security and network authentication. Firstly we study the lightweight trust based on archtecture of hardware isolation, aiming to prevent the existing Bootkit, Rootkit, and other attacks in IoT devices. Secondly we study the runtime integrity assurance technologies of IoT softwares based on the trusted execution environment architecture, in order to alleviate the software attacks such as code injection and code reuse. Thirdly we design the security extension protocol which combines IoT MQTT protocol with the remote attestation, which attempt to solve the compatibility, scalability and efficiency of IoT device authentication protocol. The research is the common and foundation scientific problems in IoT security. The research solution of these problems helps to improve the reliability and security of IoT intelligent devices, and greatly promote the application of IoT in smart grid, petrochemical industry, intelligent transportation and other important industrial IoT.
Mirai大规模物联网僵尸网络,Petya勒索病毒袭击等表明了物联网终端系统和软件的脆弱性,极容易遭受到敌对国家、势力和组织实施的高级持续性网络渗透攻击,造成巨大损失。物联网设备的可信执行环境研究一直是物联网安全、工控系统安全的研究热点和难点。本课题从设备安全和网络认证两个方面着手,深入研究基于硬件隔离架构的轻量级信任体系,防止终端普遍存在的Bootkit、Rootkit等攻击;针对面临的代码注入、代码重用等软件攻击,在可信执行环境体系架构的基础上研究物联网终端软件的运行时完整性安全保障技术;设计物联网MQTT协议和远程证明相结合的安全扩展协议,解决IoT设备网络认证协议的兼容性、扩展性、高效性问题。本研究属于物联网安全领域的基础性、共性关键科学问题,相关问题的解决有助于提升物联网智能设备的可靠性和安全性,有助于推动物联网技术在智能电网、石油石化、智能交通等重要工业物联网领域的应用。
项目摘要
近年来Mirai大规模物联网僵尸网络,Petya勒索病毒袭击等表明了物联网终端系统和软件的脆弱性,极容易遭受网络黑客等的攻击造成巨大损失。这些安全事件表明物联网设备和系统的信任至关重要,是当前学术界、工业界的研究热点。本项目围绕物联网设备信任体系构建和网络远程证明安全协议等问题,重点关注物联网终端信任体系、物联网终端软件可信执行环境、设备远程证明及其安全协议扩展等研究内容,在关键技术研究、安全应用、标准研制等方面取得了一系列成果。.本项目主要取得了四方面的研究进展:1)物联网安全架构和终端信任体系的研究方面,研究可信物联网信任体系,设计并验证了物联网抗量子可信计算技术架构,通过扩展抗量子密码算法和协议实现了抗量子可信密码模块。2)物联网可信执行环境安全保障技术展开研究,包含IoT设备安全操作系统的研究、SecTEE安全体系架构以及软件可信执行环境保护方案RIRPE等,主要创新性工作在于提出了一种ARM架构的敏感程序和代码的片内内存安全保护方案SecTEE,具备防止Host软件攻击、板级物理攻击、冷启动攻击、Cache侧信道攻击的安全能力,相关成果发表于信息安全顶会CCS。3)物联网远程证明和安全协议扩展展开研究,提出了一种基于MQTT的异步完整性监控协议,并在设计完成MQTT的远程证明协议扩展,实现了物联网云端节点完整性证明和监控。4)可信物联网终端设备研制和应用,研制完成了基于TCM的主动防护终端系统。.本项目在国内外重要期刊/会议发表 SCI/EI 检索学术论文12篇,申请国家发明专利2项,申请软件著作版权4项,牵头完成了可信计算平台直接匿名证明规范、可信密码模块保护轮廓密码行业标准2项。总体上超额完成了项目预期研究成果指标。依托本项目完成电力物联网终端主动防护系统,在南京江宁区东山和殷巷等电力营业厅自助终端上进行了试点应用,安全应用系统增强了电力物联网终端边缘可信执行环境的安全防御能力。
项目成果
{{i.achievement_title}}
{{i.achievement_title}}
暂无此项成果
数据更新时间:2023-05-31
其他相关文献
论大数据环境对情报学发展的影响
论大数据环境对情报学发展的影响
农超对接模式中利益分配问题研究
农超对接模式中利益分配问题研究
中国参与全球价值链的环境效应分析
中国参与全球价值链的环境效应分析
针灸治疗胃食管反流病的研究进展
针灸治疗胃食管反流病的研究进展
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
端壁抽吸控制下攻角对压气机叶栅叶尖 泄漏流动的影响
秦宇的其他基金
相似国自然基金
基于软件定义的物联网设备安全管理关键技术研究
物联网中可信设备协同的建模与验证方法研究
面向物联网设备的固件安全检测关键技术的研究
可信软件测试和可信性评估研究