收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

嵌入式处理器安全运行机制的研究与设计

霍文捷  
【摘要】: 近年来,随着无线移动通讯、物联网等技术的快速推广应用,嵌入式设备越来越多地融入人们的日常生活。这些设备在为用户提供各式各样的服务和体验的同时,还保存着大量的用户信息。一旦在嵌入式设备中存储的敏感信息发生泄漏,将会给用户带来巨大的损失。因此嵌入式设备中的安全问题越来越受到重视。在嵌入式设备中,嵌入式处理器连接各个外部设备,负责系统的数据交换与处理,是整个设备的核心。如果能够在嵌入式处理器中构建安全运行机制,嵌入式系统的安全性将会得到有效改善。 然而,嵌入式处理器的设计受到性能、成本以及功耗上诸多限制。过去针对桌面系统的安全设计无法在嵌入式环境下继续适用。因此,为嵌入式处理器展开安全运行机制的设计与实现研究显得尤为紧迫。论文针对嵌入式系统所面临的主要安全性威胁,从保护数据的机密性以及完整性的角度,设计了两种适用于嵌入式处理器的安全运行机制,研究了不同的实现结构对性能、功耗、成本等设计指标的影响,并将新的安全运行机制分别应用到嵌入式处理器的运行和启动过程中,从而达到改善嵌入式系统安全性的目的。论文的具体工作按照以下五个方面展开。 首先,论文分析了嵌入式设备在软件、系统以及芯片三个实现层次上的安全威胁。具体讨论了嵌入式设备可能面临的恶意软件攻击、系统级硬件攻击、芯片级的侵入攻击以及芯片级的非侵入攻击这四种攻击方式,并对这些攻击方式的特点予以了分析,总结出系统级硬件攻击是嵌入式设备所面临的最普遍,也最可行的攻击方式。然后,针对嵌入式系统所面临的系统级硬件攻击归纳了嵌入式处理器所应具有的安全设计规则。 在此安全设计规则的指导下,论文接下来对嵌入式处理器的加密机制展开了研究。提出了一种新的存储器加密Cache(MEC)结构。这种新结构通过并行化的加密与访存操作提高加密过程的性能,同时MEC还结合嵌入式处理器的行为对各个程序的密钥进行管理。这样MEC结构在提高嵌入式处理器加解密性能的同时还通过合理的密钥管理降低了不必要的功耗开销,增强了系统的安全性。仿真结果表明MEC的性能优于传统的加密方式。 为了能进一步评估MEC的可行性,本文将MEC结构应用到一块以无线传感器网络为背景的轻量级嵌入式处理器中。在满足性能要求的同时,以低成本、低功耗为设计目标,通过评估加密单元的多种实现方式,确定了MEC结构在嵌入式处理器中的最优实现。通过对MEC进行硬件实现,功耗仿真试验表明MEC结构在数据写回时具有更低的功耗开销。MEC结构完全适用于要求严苛的嵌入式工作环境中。 另一方面,论文对嵌入式处理器完整性保护机制进行研究,提出了一种多粒度的存储器散列机制(MMH)。MMH包括了两个方面的内容:多粒度Merkle(MGT)树以及散列Cache。为了能提高完整树在嵌入式处理器中的性能,MGT树采用细粒度的散列方式计算完整树中的低层次节点;采用粗粒度的散列方式计算完整树中的高层次节点。这样MGT树在降低低层次节点计算开销的同时,提高了高层次节点的命中率,从而提高了MGT树的性能。此外,为了提高对散列节点的检索速度,本文还设计了一种散列Cache结构用来对MGT树进行缓存。通过在算法层次以及电路层次的设计,MMH机制相比与传统方式具有更优的性能、更低的功耗以及初始化时间。 最后,通过将MMH机制应用到嵌入式处理器的启动过程中,论文提出了一种快响应的安全启动机制(FSBM)。区别于过去的安全启动方式,新的安全启动机制根据启动过程的不同阶段,采用不同的散列粒度的MMH进行完整性计算以提高启动的系统启动的速度。此外,为了改善启动过程的安全性,FSBM还根据保护对象的不同,将完整树划分为“冷区”和“热区”,并采取不同的安全认证方式予以保护。FSBM在启动过程中对用户信息进行了认证,从而以防止来自于非法用户的内部破坏。通过在FPGA中对FSBM的测试表明,FSBM具有更低的启动延迟时间,并且可以在嵌入式处理器中予以实现。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 韩梅;;基于嵌入式技术的数据记录器研究[J];信息技术;2011年06期
2 丁莉;;基于ARM9的远程频率采集系统设计[J];微电子学与计算机;2011年07期
3 钟宏;刘地军;;FPGA与嵌入式处理器通信设计与实现[J];信息安全与通信保密;2011年08期
4 张汝敏;张运楚;郑学汉;;智能摄像机技术及发展[J];计算机系统应用;2011年07期
5 鞠乾翱;陈晓明;应忍冬;;基于超声波的头部动作侦测设计[J];信息技术;2011年08期
6 凌志浩;;嵌入式系统发展及其对工业无线技术的支持[J];软件;2010年09期
7 吴晓东;何广进;王晓燕;;道路交通安全执法现场取证系统设计研究[J];中国公共安全(学术版);2011年02期
8 何宾;王瑜;;基于Xilinx MicroBlaze多核嵌入式系统的设计[J];电子设计工程;2011年13期
9 李辉;彭哲徐;;对基于嵌入式处理器系统的LKJ2000车载控制软件进行自动黑盒测试的研究与探讨[J];铁道机车车辆;2011年04期
10 明立军;;基于ARM与LINUX的嵌入式智能控制系统软件编程设计及实现[J];赤峰学院学报(科学教育版);2011年06期
11 孟英谦;;军用嵌入式计算机发展浅谈[J];国防制造技术;2011年03期
12 ZW;;技术控须知 主流双核智能/平板处理器解析[J];电脑迷;2011年17期
13 王旭;申美玲;邸晓宇;;基于NiosⅡ的彩色夜视系统的设计[J];价值工程;2011年18期
14 程明;邓小祥;;ARM的RFID数据移动终端系统的设计[J];计算机与应用化学;2011年07期
15 李鹏;;基于SOPC技术的串口通信模块的设计[J];伺服控制;2011年03期
16 韦照川;郑展恒;;一种新的SOPC设计实验[J];科技信息;2011年21期
17 胡锦;杨亚光;齐帅;张浩;;基于MicroBlaze嵌入式系统的WCDMA评估系统[J];计算机系统应用;2011年06期
18 王国庆;朱峰;杨华冰;;基于ARM的远程监控系统的设计及实现[J];电脑知识与技术;2011年23期
19 张娜;;浅析自动化嵌入式系统的选择与调试[J];黑龙江科技信息;2011年16期
20 周妮;李范鸣;张勇;;基于NIOS Ⅱ的红外图像在线采集显示系统设计[J];科学技术与工程;2011年19期
中国重要会议论文全文数据库 前10条
1 石文强;倪晓强;金作霖;张民选;;Cache动态插入策略模型研究[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(B辑)[C];2011年
2 邓亚丹;吴京;熊伟;景宁;;基于共享cache多核处理器的数据库内存排序优化[A];第26届中国数据库学术会议论文集(B辑)[C];2009年
3 郑涵;吴英;丁晓东;乐嘉锦;;基于Web的个性化智能Cache库[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
4 张承义;郭维;周宏伟;;Cache漏流功耗的自适应优化:动态容量调整[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(B辑)[C];2011年
5 杨乾明;伍楠;管茂林;张春元;全巍;黄达飞;;ET:一种能耗有效的高性能嵌入式处理器[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(B辑)[C];2011年
6 李凡;李建中;何震瀛;;XML数据Cache策略研究[A];第二十二届中国数据库学术会议论文集(技术报告篇)[C];2005年
7 尹飞;吴磊;;基于功能覆盖率验证多核处理器中的Cache一致性协议[A];第十五届计算机工程与工艺年会暨第一届微处理器技术论坛论文集(A辑)[C];2011年
8 唐常杰;相利民;熊明;熊岚;;DBMS的专用CACHE技术[A];第十届全国数据库学术会议论文集[C];1992年
9 石胜飞;李建中;王朝坤;;分布式移动数据库CACHE一致性管理的研究[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
10 周旋;冯玉才;李碧波;孙小薇;;多服务器DBMS的Cache管理[A];数据库研究与进展95——第十三届全国数据库学术会议论文集[C];1995年
中国博士学位论文全文数据库 前10条
1 霍文捷;嵌入式处理器安全运行机制的研究与设计[D];华中科技大学;2010年
2 孟建熠;超标量嵌入式处理器关键技术设计研究[D];浙江大学;2009年
3 所光;面向科学计算应用的多核处理器Cache划分策略研究[D];国防科学技术大学;2009年
4 贾小敏;多核处理器片上Cache访问行为分析与优化机制研究[D];国防科学技术大学;2011年
5 唐轶轩;面向多线程应用的Cache优化策略及并行模拟研究[D];中国科学技术大学;2012年
6 邓亚丹;面向共享Cache多核处理器的数据库查询执行优化技术研究[D];国防科学技术大学;2009年
7 赵天磊;微处理器Cache访问行为分析技术研究[D];国防科学技术大学;2011年
8 殷燎;面向SoC的IP核及嵌入式处理器功能验证方法研究[D];浙江大学;2010年
9 阳晔;面向嵌入式处理器的代码压缩研究[D];浙江大学;2007年
10 彭蔓蔓;体系结构级低能耗Cache和动态电压缩放技术研究[D];湖南大学;2007年
中国硕士学位论文全文数据库 前10条
1 张奕;32位5级流水线嵌入式处理器设计[D];电子科技大学;2007年
2 贾权;65nm L1 D-Cache中DCA的全定制设计与实现[D];国防科学技术大学;2010年
3 王震;CMP架构下的共享Cache动态划分[D];吉林大学;2011年
4 张林;基于P2P Cache技术的互联网优化方案设计[D];北京邮电大学;2011年
5 高金加;嵌入式处理器取指单元关键部件低功耗技术研究[D];浙江大学;2012年
6 胡涛;面向存储器完整性验证的Cache设计[D];华中科技大学;2011年
7 董磊;实时操作系统中共享Cache划分技术的研究与应用[D];中国科学院研究生院(沈阳计算技术研究所);2012年
8 刘文佳;多核处理器Cache一致性研究与设计[D];哈尔滨工程大学;2010年
9 李家文;虚拟机环境下动态Cache划分技术研究与实现[D];国防科学技术大学;2011年
10 石文强;多核Cache替换策略模型研究[D];国防科学技术大学;2011年
中国重要报纸全文数据库 前10条
1 本报记者 马文方;沪上再掀嵌入潮[N];中国计算机报;2009年
2 ;我们访问到了吗?[N];中国高新技术产业导报;2000年
3 记者 徐玉海 侯利红;北京君正今起招股拟发行2000万股[N];上海证券报;2011年
4 本报记者 于寅虎;欧比特:“中国芯”后起之秀[N];中国电子报;2003年
5 阿 航;《ARM嵌入式处理器结构与应用基础》[N];中华读书报;2002年
6 大海;“胳膊”的革命[N];计算机世界;2003年
7 晓文;263与CacheFlow建立“互联网加速技术”联盟[N];通信产业报;2000年
8 主持人:李健;加速只为互联[N];网络世界;2000年
9 本报记者 张欣;为互联网“加速”[N];计算机世界;2000年
10 张燕;263网络集团携手CacheFlow共塑全新互联网运营模式[N];中国信息报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978