基于ARM架构的移动智能终端的Cache计时攻击技术研究

基本信息

批准号：61402528

项目类别：青年科学基金项目

资助金额：26.00

负责人：陈财森

学科分类：

依托单位：中国人民解放军陆军装甲兵学院

批准年份：2014

结题年份：2017

起止时间：2015-01-01 - 2017-12-31

项目状态：已结题

项目参与者：朱连军,杜家兴,向阳霞,李建阳,吴迪,黄睿,邓柳于勤

关键词：

旁路攻击Cache计时攻击移动智能终端安桌操作系统ARM架构

结项摘要

Cache timing attack has become a hot research area of cryptanalysis, and the growing popularity of smart mobile device require higher security, so that the side-channel security analysis of the mobile device is particularly urgent. ..In this project, we study the Cache timing attack on smart mobile device. Firstly, we point out that the attack model for the x86 architecture has some inapplicability for the ARM processor, by analyzing the Cache structure, strategy and the operating system kernel and other aspects in processor. Based on three Cache information collection methods, including timing-driven, access-drivenand trace-driven attack models, we build the reasonable Cache timing attack model against the cryptographic algorithms running on the mobile device; And then according to the attack model and analyzed target, learn from the analysis methods of the template analysis and collision analysis, we propose the key analysis algorithm by analyzing the correlation between the Cache timing information and key information; Finally, we set up the attack experiment platform on the Android mobile device, and implement the key technologies, including precision timing, Cache timing information collection and offline analysis on mobile device, to verify the proposed attack models and analysis algorithms, and safety assessment. This project aims to meet the urgent needs of security analysis for smart mobile device, providing a new ideas and theoretical basis for the study of the Cache attack techniques under the ARM architecture.

Cache计时攻击已成为密码分析学的一个热门研究领域，智能移动终端的日益普及对安全性提出了新的要求，从而使移动终端的旁路安全性分析研究显得尤为迫切。本项目对移动智能终端的Cache计时攻击展开研究，首先从Cache结构、策略和运行系统内核等方面分析了现有基于x86架构的攻击模型对ARM处理器存在的不适用性；以适用于移动终端的典型密码算法为分析对象，依据时序驱动、访问驱动和踪迹驱动等Cache泄露信息采集方式，建立Cache攻击模型；然后依据攻击模型和分析对象，分析Cache信息与密钥的相关性，借鉴模板分析和碰撞分析等分析方法，给出密钥分析算法；最后在Android移动终端上搭建实验平台，实现精确计时、Cache信息采集与离线分析等关键技术，以验证攻击模型和算法，并进行安全性评估。本课题旨在满足移动智能终端旁路安全性分析的迫切需求，为ARM架构下Cache攻击技术研究奠定理论和技术基础。

项目摘要

随着智能移动终端的日益普及，基于ARM架构的Cache计时攻击已成为密码分析学的一个热门研究领域。本项目围绕基于ARM架构下Cache信息访问泄露机理、移动终端的操作系统安全机制、ARM架构CPU的微架构特征以及Cache计时攻击模型和算法进行了研究。.在本课题的资助下,项目组共发表学术论文20余篇, 其中SCI检索2篇，EI检索9篇，期刊论文13篇，国际和国内会议论文7篇；申请国家发明专利1项；培养了研究生5名；参加国际国内学术会议10余次；取得了预期的研究成果。.取得的主要研究成果包括： 1）分析了基于ARM架构的Android安全性； 2）分析了ARM架构处理器的Cache计时信息泄露机理； 3）提出了一种基于ARM架构的纳秒级精确计时方法和一种适用于ARM处理器的非特权计时方法；4）提出了一种自适应的Cache驱逐策略；5）分析了ARM平台与x86平台的Cache特征差异，主要包括Cache结构特征、索引方式和替换策略等方面的差异，并给出了相应的解决方案； 6）研究了基于ARM平台的AES算法访问驱动Cache计时攻击，建立了基于ARM平台的AES算法访问驱动Cache计时攻击模型，提出了AES算法的访问驱动Cache计时攻击分析算法，包含直接分析法和排除分析法，并进行了实验验证； 7）给出了针对LBlock算法踪迹驱动Cache计时攻击的S盒特性分析，建立了ARM架构下轻量级密码LBlock算法的Cache计时攻击模型，并提出了分析算法； 8）提出了一种基于滑动窗口大小特征的Cache计时攻击算法；9）研究了基于隐马尔可夫模型的RSA数据Cache计时攻击模型与算法；10）研究了多核处理器环境下的基于L3 Cache的计时攻击技术；11）提出一种基于Flush+Reload的利用S盒在Cache中会发生不对齐分布的特征来确定偏移位的方法；12）提出了一种针对从右到左平方乘算法实现的RSA故障分析算法；13）提出了一种基于前后随机轮实现的DES算法DPA攻击方法；14）提出了一种改进的基于非侵入式故障的RSA算法故障分析方法；15）设计了云存储数据安全接入和安全共享一体化方案。本课题的研究成果丰富了旁路攻击相关的理论，为ARM架构下Cache攻击技术研究提供一定的理论基础和技术支撑。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.7544/issn1000-1239.2018.20170425

发表时间：2018

DOI：10.3969/j.issn.0255-8297.2020.01.002

发表时间：2020

DOI：10.16265/j.cnki.issn1003-3033.2019.01.002

发表时间：2019

DOI：10.3969/j.issn.1005-2542.2020.02.009

发表时间：2020

DOI：10.1109/TVT.2019.2908987

发表时间：2019

陈财森的其他基金

批准号：U1836101

批准年份：2018

资助金额：66.00

项目类别：联合基金项目

相似国自然基金

基于Cache的远程计时攻击研究

批准号：60772082

批准年份：2007

负责人：王韬

学科分类：F0102

资助金额：28.00

项目类别：面上项目

移动智能终端隐蔽信道机理研究

批准号：61303057

批准年份：2013

负责人：吴敬征

学科分类：F0201

资助金额：23.00

项目类别：青年科学基金项目

面向应用商店的移动智能终端恶意软件检测关键技术研究

批准号：61502468

批准年份：2015

负责人：应凌云

学科分类：F0205

资助金额：20.00

项目类别：青年科学基金项目

面向移动终端的高能效视频显示处理算法与VLSI架构

批准号：61774125

批准年份：2017

负责人：孙宏滨

学科分类：F0402

资助金额：67.00

项目类别：面上项目

基于ARM架构的移动智能终端的Cache计时攻击技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

面向云工作流安全的任务调度方法

物联网中区块链技术的应用与挑战

人工智能技术在矿工不安全行为识别中的融合应用

基于LBS的移动定向优惠券策略

Adaptive Steering Feedback Torque Design and Control for Driver-Vehicle System Considering Driver Handling Properties

陈财森的其他基金

面向物联网设备的长距离侧信道分析与测评技术研究

相似国自然基金