与嵌入式处理器紧耦合的冷冻攻击防御机制研究

冷冻攻击可以对任何没有在内存中使用密文代码和数据的系统实施各种破坏或密钥窃取活动，在各种嵌入式系统应用日益成熟的今天，这种攻击方法将会对安全敏感的应用领域带来巨大挑战,对嵌入式系统的安全使用造成严重威胁。本课题拟从嵌入式处理器的体系结构观点出发，提出一种与现有处理器体系结构紧耦合的防御体制，在不改变现有体系结构的基础上，通过在非关键路径上添加安全防御模块的方法将防御冷冻攻击的方法融入到处理器的体系结构中，在处理器内构造轻量级的扰码器。此外，还将增加对数据完整性的认证机制，并将这种轻量级的认证机制应用在嵌入式处理器与外部存储器等外设相互认证的过程中。最终从物理扰码，认证算法改进以及运行体制的三个层次构成完整的抵御冷冻攻击的方法，从而提高嵌入式设备的安全性，为我国嵌入式系统的安全应用提供可靠保障。

针对嵌入式系统在面临冷冻攻击时的外部存储器的信息泄露问题，从嵌入式处理器的体系结构观点出发，提出了与现有处理器体系结构紧耦合的冷冻攻击防御机制，在不改变现有体系结构的基础上，通过在非关键路径上添加安全防御模块的方法将防御冷冻攻击的方法融入到处理器的体系结构中，针对侵入式攻击以及半侵入式攻击时的密钥泄露问题，提出利用物理不可克隆函数来生成和保存密钥的办法。采用嵌入式系统中广泛存在的DRAM的上电初始值来生成和保存密钥，不会增加额外的硬件电路并且软件处理部分开销很小，可以应用于硬件比较紧凑的嵌入式系统中。.在物理不可克隆函数（PUF）方面，测试和验证了利用片外DRAM作为物理不可克隆函数产生密钥的可行性。然后针对PUF输出具有的噪声以及非均匀分布的缺点，对模糊提取技术进行了研究和设计，并根据模糊提取技术采用了密钥登记过程以及密钥重构过程来完成DRAM PUF的输出后处理。密钥登记过程以及密钥重构过程基于BCH纠错编码来完成输入噪声的纠错，基于全域散列函数提取均匀分布的密钥。.在冷冻攻击防御机制即片外安全存储方面，重点分析了针对嵌入式系统片外存储器的硬件攻击模型，然后分析了保护片外存储器的安全防御策略，即对片外存储器进行机密性和完整性保护，并介绍了对机密性和完整性保护的措施。在此基础上，提出了一种基于AES-GCM的片外存储器加密与完整性保护的方法。采用双层加解密机制，第一层对数据进行加解密，第二层对第一层产生的tag进行加解密，能够对片外存储器同时提供数据机密性和完整性保护，可以防御一系列典型的恶意攻击，如欺骗攻击、重放攻击等。这种保护机制能够有效的为嵌入式系统片外存储器提供数据机密性和完整性保护。.项目建立了真实的冷冻攻击平台和嵌入式处理器仿真平台，对所提出的片外存储器加密与完整性保护方法进行了硬件实现，并且将其集成到LEON3处理器中，通过两层加解密机制的配合，在保证较高安全性的前提下，片内存储器开销只有7.81%，而且性能损失比较小，片外存储器加密与完整性保护方法的功能正确，对针对片外存储器的恶意攻击，可以有效地给出报警信号，从而达到保护片外存储器安全的目的。.在本项目中，申请相关发明专利二项；软件著作版权一项；发表论文14篇，其中SCI收录5篇，EI收录5篇，中文核心1篇，毕业博士2名，在读2名，毕业硕士6名，在读3名。