微处理器内安全子系统的安全增强技术

计算机工程与科学 ›› 2021, Vol. 43 ›› Issue (08): 1353-1359.

微处理器内安全子系统的安全增强技术

石伟,刘威,龚锐,王蕾,张剑锋

(国防科技大学计算机学院，湖南长沙 410073)

收稿日期:2020-08-08 修回日期:2021-03-01 接受日期:2021-08-25 出版日期:2021-08-25 发布日期:2021-08-24
基金资助:
核高基国家科技重大专项(2017ZX01028-103-002);科技部重点研发计划(2020AAA0104602，2018YFB2202603);国家自然科学基金(61832018)

Security enhancement technologies of security subsystem in microprocessors

SHI Wei,LIU Wei,GONG Rui,WANG Lei,ZHANG Jian-feng#br#

#br#

(College of Computer Science and Technology,National University of Defense Technology,Changsha 410073,China)

Received:2020-08-08 Revised:2021-03-01 Accepted:2021-08-25 Online:2021-08-25 Published:2021-08-24

摘要/Abstract

摘要： 在信息技术快速发展的同时，信息安全变得尤为重要。处理器作为信息系统的核心部件，其安全性对系统安全起到至关重要的决定性作用。在处理器中构建安全可信的执行环境是提升处理器安全性的重要方法，然而很多核心安全技术仍然由片外安全TPM/TCM芯片保证。近年来，作为计算机系统安全基础的安全原点逐渐往处理器中转移。对处理器内安全子系统的安全增强技术展开研究，首先研究安全处理器体系结构；然后对处理器核、互连网络、存储和密码模块等处理器核心模块进行安全增强，同时从系统级角度实现了密钥管理、生命周期、安全启动和抗物理攻击等系统安全防护技术；最后，在一款桌面处理器中实现了一个安全子系统，并进行了分析。

关键词: 安全子系统, 随机行为, 密钥管理, 生命周期管理, 安全启动, 抗物理攻击

Abstract: With the rapid development of information technology, information security is becoming more and more important. As the core component of information system, the security of processor plays an important role in system security. Building a secure and trusted execution environment on the processor is an important method to improve the security of processor. However, many security technologies still rely on independent security chip, such as trusted platform module (TPM) and trusted cryptography module (TCM). In recent years, the root of security, which is the security basis of computer system, has gradually shifted to the processor. In this paper, the security enhancement technologies of on-chip security subsystem are discussed. Firstly, the architecture of the security processor is studied. Secondly, the components of the security subsystem such as processor core, interconnection network, storage, cipher module, are researched. At the same time, the system security protection technologies such as key management, life-cycle management, secure boot, and physical attack resistant schemes are also realized. Finally, a security subsystem for desktop processors is implemented and analyzed.

Key words: security subsystem, random behavior, key management, life-cycle management, secure boot, physical attack resistant

石伟, 刘威, 龚锐, 王蕾, 张剑锋. 微处理器内安全子系统的安全增强技术[J]. 计算机工程与科学, 2021, 43(08): 1353-1359.

SHI Wei, LIU Wei, GONG Rui, WANG Lei, ZHANG Jian-feng. Security enhancement technologies of security subsystem in microprocessors[J]. Computer Engineering & Science, 2021, 43(08): 1353-1359.

[1]	龚锐, 石伟, 刘威, 张剑锋, 王蕾. 基于NAND Flash的CPU安全启动设计与实现[J]. 计算机工程与科学, 2022, 44(06): 971-978.
[2]	闫玺玺1，胡前伟1，汤永利1，叶青1，李子臣2. 基于访问控制和中国剩余定理的数据库密钥管理方案的研究[J]. 计算机工程与科学, 2017, 39(08): 1457-1464.
[3]	邓昀，程小辉. 无线传感器网络轻量级数据加密机制设计[J]. 计算机工程与科学, 2017, 39(04): 663-672.
[4]	孙丽艳1，周森鑫1，周健1，2. 自主群密钥更新模型研究[J]. J4, 2016, 38(03): 471-477.
[5]	任方. Ad Hoc网络的自适应分布式PKG机制[J]. J4, 2015, 37(07): 1272-1279.
[6]	孙一品,胡乔林,苏金树. 车载自组网中一种支持群签名认证的分布式密钥管理方案[J]. J4, 2012, 34(7): 6-11.
[7]	刘炜，董健全，曾红卫，刘悦. 面向软件工程实践的学生项目管理平台设计[J]. J4, 2011, 33(增刊A1): 150-154.
[8]	盛宪锋,孙健英,焦文彬. 基于数据生命周期管理的ARP系统优化设计[J]. J4, 2011, 33(11): 165-170.
[9]	杨斌. 基于AES的ZigBee标准安全机制分析[J]. J4, 2010, 32(7): 42-45.
[10]	李真，岳厚光，陈才贤. PLM系统中访问控制的研究与实现[J]. J4, 2010, 32(4): 39-41.
[11]	曾迎之, 苏金树. 一种新的分布式无线传感网密钥管理方案UEGS[J]. J4, 2010, 32(2): 53-57.
[12]	汤建忠, 顾华江. CA安全认证系统的研究与实现[J]. J4, 2010, 32(1): 29-31.
[13]	朱政坚谭庆平朱培栋. 无线传感器网络安全研究综述[J]. J4, 2008, 30(4): 101-105.
[14]	李敏殷建平伍勇安程杰仁. 无线传感器网络密钥管理方案综述[J]. J4, 2008, 30(12): 27-31.
[15]	崔国华张群书. 一种新的移动Ad Hoc网络随机密钥分发机制[J]. J4, 2007, 29(5): 8-10.