密码片上系统安全模型构建与验证方法研究

密码SoC（system on Chip）已成为密码工程应用基础。当前国内密码SoC主要存在以下差距：虽然结构复杂且功能多样，但芯片自身物理安全防护能力有限；缺少对以片上操作系统为核心的系统安全性的研究；没有引入内涵更为丰富的安全机制，缺少合理的安全模型及安全性验证评估方法和手段。参考可信计算理论和方法，基于信息技术、安全技术、信息技术安全性评估准则，本项目将开展密码SoC安全模型构建与验证方法研究，主要内容包括：分析密码SoC的应用需要，导出正确的系统规范和安全要求；形式化抽象不同属性的安全分量，描述密码SoC安全模型的构建过程，提炼密码SoC安全设计思想；结合形式化方法与可证明安全理论，研究密码SoC安全模型的验证评估原理和方法，为芯片自身安全性后续研究积累理论依据。出于我国信息化进程中安全保障因素自主化的考虑，本项目的研究对其将具有促进意义。

和传统集成电路设计相比，片上系统（System on Chip, SoC）设计在结构、功能和体系上更具优势，更适合于当前信息安全发展需要。虽然我国在密码芯片设计领域已取得一些成果，积累了大量的密码芯片产品和密码算法IP核，但是从芯片系统化角度来看，相关研究还处于跟踪世界进展的状况。当前国内研究差距：一方面，集中关注硬件功能和算法多样化设计，缺少以片上操作系统为核心的密码服务安全体系的研究；另一方面，没有引入内涵更为丰富的安全性论证，缺少安全模型与安全性证明理论和方法。.　　本项目旨在探索一种基于SoC构建密码服务安全模型的新技术与新方法，使芯片能够向信息系统提供灵活的、通用的、安全的一系列密码服务。其中，在密码服务安全模型及其实施架构、关键硬件优化和编码改进、基于片上操作系统的密码服务安全体系、密码SoC安全性证明理论和分析方法等方面有新见解。.　　1）以提供通用、灵活、安全的密码服务为目标，通过对三种典型信息安全解决方案模型进行研究，概括了密码服务安全服务实施原则，构建了一种密码服务安全模型，并以设备端为主要研究对象，给出了安全模型的软硬件及调用接口实施架构。.　　2）对密码SoC关键硬件设计进行了优化，主要包括：密码算法控制器和主处理器优化设计、一阶差分能量分析攻击及其防御设计、密码SoC安全接入策略及接口模型设计、存储保护电路及文件访问控制机制设计。.　　3）在密码SoC软件编码方面，结合ISO/IEC 7816-8密码安全相关行业间命令体系，提出了以面向对象和消息驱动为基础的密码服务系统设计方案。设计了由安全环境分量、功能算法结构和密码算法环境为基本对象的密码服务系统三层关联结构，并遵循C语言语法规则设计了与之相关的各类操作的接口和流程，提高了芯片密码服务的通用性、灵活性和安全性。.　　4）提出了将UC理论应用于密码SoC安全性分析的思想。通过构造作为安全基础的混合模型，证明了密码SoC安全设计与其理想函数的等价性。理想函数中攻击信息或是任意长的随机数、或是基于数学问题的敏感数据变形结果、或是非敏感明文数据，理想函数的实际安全性不证自明，由此证明了混合模型下密码SoC设计的安全性。