与嵌入式处理器紧耦合的冷冻攻击防御机制研究

项目名称： 与嵌入式处理器紧耦合的冷冻攻击防御机制研究

项目编号： No.61176026

项目类型： 面上项目

立项/批准年度： 2012

项目学科： 信息四处

项目作者： 刘政林

作者单位： 华中科技大学

项目金额： 74万元

中文摘要： 冷冻攻击可以对任何没有在内存中使用密文代码和数据的系统实施各种破坏或密钥窃取活动，在各种嵌入式系统应用日益成熟的今天，这种攻击方法将会对安全敏感的应用领域带来巨大挑战,对嵌入式系统的安全使用造成严重威胁。本课题拟从嵌入式处理器的体系结构观点出发，提出一种与现有处理器体系结构紧耦合的防御体制，在不改变现有体系结构的基础上，通过在非关键路径上添加安全防御模块的方法将防御冷冻攻击的方法融入到处理器的体系结构中，在处理器内构造轻量级的扰码器。此外，还将增加对数据完整性的认证机制，并将这种轻量级的认证机制应用在嵌入式处理器与外部存储器等外设相互认证的过程中。最终从物理扰码，认证算法改进以及运行体制的三个层次构成完整的抵御冷冻攻击的方法，从而提高嵌入式设备的安全性，为我国嵌入式系统的安全应用提供可靠保障。

中文关键词： 嵌入式系统；冷冻攻击；物理不可克隆函数；安全存储；AES-GCM

英文摘要：

英文关键词： embedded system；freezing DRAM attack；Physical Unclonable Function；Storage Security；AES-GCM