轻量级安全内存：RISC-V嵌入式微处理器安全增强

计算机工程与科学 ›› 2021, Vol. 43 ›› Issue (08): 1360-1365.

轻量级安全内存：RISC-V嵌入式微处理器安全增强

牛世权

（国防科技大学计算机学院,湖南长沙 410073）

收稿日期:2020-06-09 修回日期:2020-07-15 接受日期:2021-08-25 出版日期:2021-08-25 发布日期:2021-08-24
基金资助:
国家自然科学基金(61832018)

Lightweight secure memory: Security enhancement for RISC-V embedded microprocessors

NIU Shi-quan

（College of Computer Science and Technology,National University of Defense Technology,Changsha 410073,China）

Received:2020-06-09 Revised:2020-07-15 Accepted:2021-08-25 Online:2021-08-25 Published:2021-08-24

摘要/Abstract

摘要： 近年来，针对嵌入式设备中硬件的新型攻击不断出现，严重威胁嵌入式设备的安全。特别是随着非易失性存储器开始被配备到嵌入式设备中，就需要考虑如何保护配备非易失性存储器的嵌入式设备的安全。安全内存，就是这样一种通过保护内存来增强嵌入式设备安全性的有效手段。通过设计一种安全内存加密引擎来实现安全内存。在保证该安全内存加密引擎足够轻量、开销低的同时，将其集成到RISC-V嵌入式微处理器中，并通过FPGA对该安全内存加密引擎进行了评估。评估结果表明，安全内存加密引擎能够在提升RISC-V嵌入式微处理器安全性的同时，保证其合理的访存性能以及较小的面积开销。研究结果具有良好的参考价值和应用前景。

关键词: 硬件安全, RISC-V, 安全内存加密引擎, 高级加密标准, 物理不可克隆函数

Abstract: In recent years, new types of attacks against the hardware in embedded devices have emerged, which seriously threaten the security of embedded devices. Especially, as non-volatile memory begins to be used in embedded devices, it is necessary to consider how to protect the security of embedded systems equipped with non-volatile memory. Secure memory is such a means to enhance the security of embedded systems by protecting their memory. It uses memory encryption technology to encrypt data in memory, thereby protecting the sensitive data in memory. A lightweight, low-overhead secure memory encryption engine is designed and integrated into the RISC-V embedded microprocessor. In addition, the secure memory encryption engine is evaluated on FPGA. The evaluation results show that the secure memory encryption engine can ensure reasonable memory access performance and small area overhead while obtaining security. The research results have good reference value and application prospects.

Key words: hardware security, RISC-V, secure memory encryption engine, AES, physical unclonable function

牛世权. 轻量级安全内存：RISC-V嵌入式微处理器安全增强[J]. 计算机工程与科学, 2021, 43(08): 1360-1365.

NIU Shi-quan. Lightweight secure memory: Security enhancement for RISC-V embedded microprocessors[J]. Computer Engineering & Science, 2021, 43(08): 1360-1365.

[1]	王洁, 付丹阳, . 基于RISC-V的超标量处理器的ROB压缩方法[J]. 计算机工程与科学, 2024, 46(07): 1185-1192.
[2]	魏一, 杨智杰, 铁俊波, 石伟, 周理, 王耀, 王蕾, 徐炜遐. 基于蜂鸟E203的多级动态分支预测器[J]. 计算机工程与科学, 2024, 46(05): 785-793.
[3]	周理, 赵祉乔, 潘国腾, 铁俊波, 赵王. 基于RISC-V的图卷积神经网络加速器设计[J]. 计算机工程与科学, 2023, 45(12): 2113-2120.
[4]	李飞, 郭绍忠, 周蓓, 宋广辉, 郝江伟, 许瑾晨. RISC-V基础数学库性能优化[J]. 计算机工程与科学, 2023, 45(09): 1532-1543.
[5]	孙彩霞, 隋兵才, 邓全, 郑重, 倪晓强, 王永文. 应用级兼容RISC-V的混合指令集处理器[J]. 计算机工程与科学, 2023, 45(08): 1347-1353.
[6]	陆松, 蒋句平, 任会峰. 基于FPGA快速实现定制化RISC-V处理器[J]. 计算机工程与科学, 2022, 44(10): 1747-1752.
[7]	顾越, 赵银亮. 基于RISC-V向量指令的稀疏矩阵向量乘法实现与优化[J]. 计算机工程与科学, 2022, 44(01): 1-8.
[8]	徐子晨, 崔傲, 王玉皞, 刘韬. 基于RISC-V架构的强化学习容器化方法研究[J]. 计算机工程与科学, 2021, 43(02): 266-273.
[9]	邓平, 朱小龙, 孙海燕, 任怡. 支持RISC-V向量指令的汇编器设计与实现[J]. 计算机工程与科学, 2020, 42(12): 2179-2185.
[10]	吕倩茹，王彦鹏，曹壮，文梅. 面向网络报文转发的RISC-V压缩指令定制[J]. 计算机工程与科学, 2018, 40(03): 381-387.
[11]	费雄伟1,2，李肯立2，阳王东1,2. 一种高性能流式并行加密算法[J]. 计算机工程与科学, 2017, 39(02): 258-266.
[12]	卢正鼎廖振松. Rijndael算法的研究[J]. J4, 2005, 27(6): 72-74.