嵌入式可信計(jì)算平臺(tái)中加解密算法的研究.pdf

1、伴隨著嵌入式設(shè)備在日常生活中的廣泛應(yīng)用以及網(wǎng)絡(luò)技術(shù)的發(fā)展，手機(jī)、手持平板等嵌入式移動(dòng)終端設(shè)備可以方便的和已有的網(wǎng)絡(luò)相連，而且隨著物聯(lián)網(wǎng)的興起，嵌入式設(shè)備之間也可以較容易的實(shí)現(xiàn)互聯(lián)通信。因此，用戶可以通過網(wǎng)絡(luò)直接訪問和操作各種嵌入式設(shè)備，病毒同樣可以通過網(wǎng)絡(luò)對(duì)嵌入式設(shè)備進(jìn)行攻擊和破壞，損壞嵌入式設(shè)備的操作系統(tǒng)和應(yīng)用程序的，占用系統(tǒng)資源，甚至破壞嵌入式終端的硬件設(shè)備，造成不可修復(fù)故障。所以，傳統(tǒng)的安全問題不再僅限于家用PC等計(jì)算能力較強(qiáng)的設(shè)

2、備，在計(jì)算能力有限的嵌入式計(jì)算平臺(tái)中同樣急需解決其存在的安全問題，但嵌入式計(jì)算平臺(tái)的計(jì)算能力有限，不能簡單的將PC等計(jì)算能力較強(qiáng)的設(shè)備的安全機(jī)制直接移植到嵌入式計(jì)算平臺(tái)中。
　　 隨著可信計(jì)算概念的提出，在國際上可信計(jì)算組織(TrustedComputingGroup，TCG)提出了一整套解決各種計(jì)算設(shè)備包括傳統(tǒng)的PC設(shè)備以及各種嵌入式設(shè)備的安全性問題的方案，其方案的核心思想是通過RSA非對(duì)稱密碼算法來保證各種平臺(tái)身份的可信性以

3、及通信過程中數(shù)據(jù)的安全性。但RSA非對(duì)稱密碼算法在嵌入式可信計(jì)算平臺(tái)中的執(zhí)行效率較低，如果采用純硬件AISC的方式對(duì)密碼算法進(jìn)行平臺(tái)的固化，則需要較高的硬件成本，嵌入式計(jì)算設(shè)備往往對(duì)成本會(huì)有一定的要求，希望計(jì)算平臺(tái)的成本越低越好。因此，本課題中采用一種較新的指令優(yōu)化的方法，通過擴(kuò)展已有的嵌入式可信計(jì)算平臺(tái)的指令集，對(duì)現(xiàn)有的嵌入式可信計(jì)算平臺(tái)的加解密算法進(jìn)行優(yōu)化分析與研究，通過小規(guī)模硬件電路來實(shí)現(xiàn)算法的高效執(zhí)行，以降低密碼算法的硬件實(shí)現(xiàn)成

4、本，而且，保證密碼算法在嵌入式計(jì)算平臺(tái)中的高效執(zhí)行。針對(duì)TCG提出的現(xiàn)有的可信計(jì)算平臺(tái)規(guī)范進(jìn)行研究與分析，發(fā)現(xiàn)TCG定義的可信計(jì)算模塊(TrustedPlatformModule，TPM)在對(duì)稱密碼方面支持不足，對(duì)稱密碼算法和非對(duì)稱密碼算法在進(jìn)行數(shù)據(jù)的加解密方面各有優(yōu)勢(shì)，特別是RSA非對(duì)稱密碼算法執(zhí)行效率較低，在加解密的數(shù)據(jù)塊較大時(shí)，即使使用純硬件的方式實(shí)現(xiàn)，也不能滿足嵌入式可信平臺(tái)對(duì)實(shí)時(shí)性方面的要求。因此，本課題將美國國家標(biāo)準(zhǔn)與技術(shù)研

5、究院的高級(jí)加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard,AES)對(duì)稱密碼算法引入到可信計(jì)算平臺(tái)中，提出了一種基于對(duì)稱密碼算法和非對(duì)稱密碼算法的新的嵌入式可信計(jì)算平臺(tái)架構(gòu)。
　　 對(duì)嵌入式可信計(jì)算平臺(tái)中加解密算法進(jìn)行優(yōu)化分析時(shí)，因?yàn)楸菊n題研究的可信計(jì)算平臺(tái)為32位的嵌入式可信計(jì)算平臺(tái)，所以首先對(duì)算法通過使用超長指令字(VeryLongInstructionWord，VLIW)等方式對(duì)算法的實(shí)現(xiàn)過程進(jìn)行軟件優(yōu)化。隨

6、后將軟件優(yōu)化后的算法通過高級(jí)語言例如C語言實(shí)現(xiàn)，隨后將高級(jí)語言描述的算法劃分成基本指令塊(BasicInstructionBlock，BIB)，將每個(gè)基本BIB轉(zhuǎn)化為對(duì)應(yīng)數(shù)據(jù)流圖(DataFlowGraph，DFG)，通過DFG圖進(jìn)行指令的優(yōu)化分析，查找可優(yōu)化指令塊。在查找可優(yōu)化指令塊的過程中，本課題通過研究已有的自動(dòng)指令優(yōu)化的方法，歸納總結(jié)出了自己的一套可優(yōu)化指令塊的查找思路，根據(jù)這套思路查找每個(gè)DFG圖的可優(yōu)化指令塊。
　　

7、 完成嵌入式可信計(jì)算平臺(tái)中密碼算法的可優(yōu)化指令塊的優(yōu)化分析后，本課題采用了一種國際上較新的電子系統(tǒng)級(jí)(ElectronicSystemLevel，ESL)的設(shè)計(jì)方式，通過使用LISA語言，根據(jù)分析查找出的針對(duì)AES對(duì)稱密碼算法和RSA非對(duì)稱密碼算法可優(yōu)化指令塊，進(jìn)行專用指令處理器(ApplicationSpecificInstructionProcessor,ASIP)的模型設(shè)計(jì)，并且結(jié)合之前的指令優(yōu)化設(shè)計(jì)方法，提出了一套整體的模型設(shè)計(jì)