嵌入式处理器片外访存加密机制设计与实现

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (22): 92-96.

嵌入式处理器片外访存加密机制设计与实现

刘根贤1，2，王海霞2，刘振宇2，汪东升2

1.清华大学计算机科学与技术系，北京 100084
2.清华大学信息科学技术国家实验室（筹），北京 100084

出版日期:2014-11-15 发布日期:2014-11-13

Encryption scheme design and implementation of embedded processor off-chip memory access

LIU Genxian1，2, WANG Haixia2, LIU Zhenyu2, WANG Dongsheng2

1.Department of Computer Science and Technology, Tsinghua University, Beijing 100084, China
2.Tsinghua Laboratory for Information Science and Technology, Beijing 100084, China

Online:2014-11-15 Published:2014-11-13

摘要/Abstract

摘要： 高安全敏感领域的嵌入式系统面临总线监听、数据篡改、离线分析等类型的恶意攻击，试图窃取密码、篡改信息等。特别是配合硬件电路的攻击，给用户造成重大的损失。为了从根本上解决系统外部电路系统攻击威胁，提出片外访存加密认证机制，选择AES-GCM算法，对所有片外写数据进行加密，对读数据进行解密并认证。同时设计一次密码与页地址置乱函数产生二次密钥，保障了加密强度。进一步通过软件实现LRU Cache优化性能，在STM32系列微处理器硬件平台上，软件实现片外访存加密认证机制。在内存压力测试中，加密片外访存性能平均降低了9%。

关键词: 嵌入式, 微处理器, 片外访存, 加密认证

Abstract: Embedded systems in high security-sensitive areas are susceptible to various types of attacks, including stealing passwords, tampering data and offline analysis. Especially, the hardware-level attacks often result in significant losses to the users. In order to defend the above attacks, the off-chip memory is encrypted and authenticated through AES-GCM algorithm. This scheme writes data after encryption, decrypt and authenticate after read data. In addition, a function is built that scrambling password with page address to ensure the encryption strength. Finally LRU cache is introduced to improve its performance. The scheme is implemented on STM32F103 microprocessor platform in software and the feasibility of the system design is proved. The memory stress experiment shows that the system security is strengthened with 9% performance degradation.

Key words: embedded, microprocessor, off-chip memory, encryption and authentication

刘根贤1，2，王海霞2，刘振宇2，汪东升2. 嵌入式处理器片外访存加密机制设计与实现[J]. 计算机工程与应用, 2014, 50(22): 92-96.

LIU Genxian1，2, WANG Haixia2, LIU Zhenyu2, WANG Dongsheng2. Encryption scheme design and implementation of embedded processor off-chip memory access[J]. Computer Engineering and Applications, 2014, 50(22): 92-96.

[1]	唐蕊，焦继业，徐华昊. 面向嵌入式的卷积神经网络硬件加速器设计[J]. 计算机工程与应用, 2021, 57(4): 252-257.
[2]	潘树朋，刘有耀，焦继业，李昭. 基于RISC-V浮点指令集FPU的研究与设计[J]. 计算机工程与应用, 2021, 57(3): 80-86.
[3]	郝振和，焦继业，李雨倩. 基于AHB总线的RISC-V微处理器设计与实现[J]. 计算机工程与应用, 2020, 56(20): 52-58.
[4]	杜德，高保禄，田力. 结合快速层式DCT和动态LOD的地形压缩绘制技术[J]. 计算机工程与应用, 2020, 56(13): 223-229.
[5]	王锟，宋永红，郑斐，梅魁志. 基于卷积神经网络的嵌入式手势检测算法[J]. 计算机工程与应用, 2019, 55(4): 137-141.
[6]	郭林，孙青林，陈赛，陈增强，贾洪琛. 基于实时多任务操作系统的动力翼伞系统设计[J]. 计算机工程与应用, 2019, 55(16): 227-234.
[7]	罗玲. 采用随机Petri网的嵌入式机载软件可靠性检测[J]. 计算机工程与应用, 2019, 55(1): 233-240.
[8]	潘杰1，渡边政彦2，周宽久1，梁浩然1，崔凯1. 嵌入式软件形式化建模方法[J]. 计算机工程与应用, 2018, 54(8): 61-71.
[9]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[10]	赵波1，2，李二辉1，2，马骏1，2，黄宇晴1，2. 基于USB Key的安全增强密钥生成方案[J]. 计算机工程与应用, 2018, 54(10): 135-142.
[11]	彭自然1，王国军1，2. 基于MPSoC平台小波变换并行算法研究[J]. 计算机工程与应用, 2017, 53(4): 33-38.
[12]	马敏锐1，白瑞林1，邹骏宇2. 嵌入式视觉系统的以太网通信拥塞控制改进[J]. 计算机工程与应用, 2016, 52(9): 116-121.
[13]	刘高明1，2，荣葵2，朱辉1，谭怀亮2. 应用于嵌入式RTOS的图形显示系统设计[J]. 计算机工程与应用, 2016, 52(9): 190-195.
[14]	李鑫滨，邱建坤，韩松. 基于线性孪生支持向量机的特征选择方法[J]. 计算机工程与应用, 2016, 52(15): 88-92.
[15]	公维理. 基于嵌入式CPU-GPU的高清鱼眼视频实时校正系统[J]. 计算机工程与应用, 2016, 52(14): 172-179.