【技术实现步骤摘要】
基于控制流隐藏的轻量级密码芯片总线防护系统及方法
[0001]本专利技术涉及密码安全防护
,具体地指一种基于控制流隐藏的轻量级密码芯片总线防护系统及方法。
技术介绍
[0002]随着智能手机、无线通信、无线传感网,特别是RFID的广泛普及和应用,以各种嵌入式系统为代表的一大批相关应用成为不可避免的发展趋势。并对系统安全提出了新的需求。鉴于基于嵌入式系统的应用在电路规模、传输、功耗等方面有着苛刻的要求。美国总统信息化咨询委员会在报告“Cyber Security:A Crisis of Prioritization”(网络安全:急需优先考虑的重大研究课题)中指出:“传统密码学中的各种加密方法对安全性十分关注,但是对高速和复杂环境的实用性关注不够。因此需要发展轻量级密码”。
[0003]轻量级密码作为一种特殊的密码算法,在硬件实现、加密速度、运行功耗等方面与AES(Advanced Encryption Standard)等高强度密码算法相比有明显的优势。随着各类低功耗、小规模电路系统的广泛使用,轻量级密码在实际生活中的应用越来越多。此外,由于轻量级密码的主要应用场景为低生产成本的安全产品,而这些产品在批量生产后会得到广泛的应用。一旦这些产品中的安全防护机制被攻破,将会造成巨大的损失。例如,Yeo等人提出了对轻量级分组密码的有效代数攻击,可能会造成广泛的安全问题和巨额的经济损失。
[0004]轻量级的概念是针对密码算法实现环境提出的,其安全性不仅与采用的密码算法相关,而且还涉及具体实现和设计等方面。 ...
【技术保护点】
【技术特征摘要】
1.一种基于控制流隐藏的轻量级密码芯片总线防护系统,其特征在于:它包括HCache单元(1.1)、地址序列随机化单元(1.2)和CPU控制器(1.4),HCache单元(1.1)包括HCache控制器(2.1)和HCache存储器(2.2),地址序列随机化单元(1.2)包括洗牌单元(3.1)、追踪寄存器(3.2)和随机数发生器(3.3)、计数器(3.4)、标志寄存器(3.5)、多路选择器(3.6)和控制器接口(3.7),所述CPU控制器(1.4)用于在运行欲保护代码段指令时向HCache控制器(2.1)发出控制信号,使HCache控制器(2.1)将内存(1.3)中的数据或代码拷贝至HCache存储器(2.2);读或写内存(1.3)的请求在被传送到内存(1.3)的控制单元之前由HCache控制器(2.1)截获,HCache控制器(2.1)将截获的该请求的地址信息分成标签域、组索引域和数据索引域,HCache控制器(2.1)通过组索引域在HCache存储器(2.2)中确定包含所要求的代码和数据的HCache行位置,并检查对应HCache行的有效位,以确定该HCache行当前是否处于活动状态,并且将该请求的地址标签域的值与HCache行的标签比较,当比较结果显示HCache行当前是活动的,并且请求的地址标签域与HCache行的标签的值也相同,则HCache命中,否则HCache控制器(2.1)将重新向内存(1.3)进行后续欲保护代码段指令的预取操作;在HCache命中的情况下,HCache控制器(2.1)使用数据索引域,在HCache行中选择对应的代码和数据,并提供给CPU控制器(1.4),HCache控制器(2.1)将该HCache行的锁定位置1,并将锁定计数器加1,当锁定计数器值达到了锁定计数器预设值时,HCache控制器(2.1)向洗牌单元(3.1)发送触发信号,使洗牌单元(3.1)对内存(1.3)中欲保护代码段指令地址序列进行随机重排;控制器接口(3.7)用于将欲保护代码段指令地址序列装载至追踪寄存器(3.2)中的寄存器PV0中,并利用随机数发生器(3.3)驱动洗牌单元(3.1)对寄存器PV0中所保存的欲保护代码段指令地址序列进行随机重排,并将重排后的结果保存至追踪寄存器(3.2)中的寄存器PV1中;重排完成后,利用随机数发生器(3.3)产生随机数,驱动多路选择器(3.6)随机选择寄存器PV1中的寄存器单元,并判断标志寄存器(3.5)中对应的标志位是否为1,如果为1,则驱动多路选择器(3.6)重新选择寄存器PV1中的寄存器单元,并将标志寄存器(3.5)中对应的标志位置1,CPU控制器(1.4)通过控制器接口(3.7)将寄存器PV0中保存的欲保护代码段指令按指令序列的地址搬移至寄存器PV1中对应的重排地址位置中,同时计数器(3.4)加1,当计数器(3.4)的计数值达到计数值阈值时,重排完毕。2.根据权利要求1所述的基于控制流隐藏的轻量级密码芯片总线防护系统,其特征在于:所述HCache存储器(2.2)包含目录存储段、状态信息段和数据项段,每一个HCache行都由目录存储段、状态信息段和数据项段表示,HCache存储器(2.2)使用目录存储段来记录每个HCache行是由内存(1.3)的什么地方拷贝而来,HCache存储器(2.2)基于数据项段存储来自内存(1.3)的信息,在HCache存储器(2.2)中还具有用来记录状态...
【专利技术属性】
技术研发人员:欧庆于,罗芳,杨鹏,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。