面向智能嵌入式设备的轻量级证明机制研究

基本信息
批准号:61602455
项目类别:青年科学基金项目
资助金额:20.00
负责人:冯伟
学科分类:
依托单位:中国科学院软件研究所
批准年份:2016
结题年份:2019
起止时间:2017-01-01 - 2019-12-31
项目状态: 已结题
项目参与者:朱林凯,杨波,王微谨,刘敬彬
关键词:
软件证明系统安全性嵌入式安全远程证明安全协议
结项摘要

Smart embedded devices are the core components of various new computing environments such as Internet of Things and wearable devices. Extension with smart functions brings more security risks to embedded devices. Thus it is significant to conduct research on the security of embedded system and network, which is also the hotspot at home and abroad at present. The project mainly focuses on the attestation mechanism suitable for embedded environment. Firstly we study the method to build a generic security architecture for the tiny embedded platform, using the specific hardware and software resources existing in the current embedded device to implement three basic functions: trusted boot, secure storage and isolated execution. The security architecture could provide a basic trusted environment for attestation. Then we use the idea of software-based attestation to design a “one-to-one” lightweight remote attestation protocol, which can verify the identity and integrity of an embedded device (also called prover). Finally, we will develop scalable global attestation mechanisms, supporting the “one-to-many” and even “many-to-many” high-effective attestation methods, to satisfy the attestation requirements of swarm environment and distributed network environment consisting of large-scale tiny embedded devices. We will try to put forward some lightweight secure attestation methods, and provide security guidance for the application and development of embedded devices.

智能嵌入式设备是物联网、可穿戴设备等新型计算环境的核心组件,智能化功能扩展使得这些设备面临更多的安全风险,对嵌入式系统及其网络环境进行安全研究具有重要的现实意义,同时也是目前国内外研究的热点。本课题重点关注适合嵌入式环境的证明机制:首先研究通用嵌入式平台的安全体系构建方法,基于当前嵌入式设备固有的软硬件资源实现可信引导、安全存储和隔离执行三个基本功能,为证明机制提供基础可信环境;然后基于软件证明思想设计轻量级的“一对一”远程证明协议,对嵌入式设备(证明者)的身份标识和完整性状态进行验证;最后研制可扩展的全局证明机制,支持“一对多”和“多对多”的高效证明方法,满足大规模嵌入式设备构成的集群环境和分布式网络环境的证明需求。我们力争通过本课题的研究,提出一些轻量级的安全证明方案,为嵌入式设备的应用和发展提供安全指导。

项目摘要

证明机制主要关注终端设备的可信环境构建,并以此为基础,在网络中建立设备之间的信任关系,为整个计算机网络提供可信基石。基于安全芯片的远程证明协议是比较成熟的证明方案;但是,随着物联网、智能家居、车联网等新型计算环境的兴起,传统远程证明不再适用,需要针对新型场景中智能设备本身的特性构建新的证明机制,确立新的可信基本构建块。本课题面向新型智能嵌入式设备进行轻量级证明机制的研究,研究内容包含嵌入式可信安全体系构建、软件证明、安全代码更新、全局集群证明以及可信基本构建块的安全性分析与应用等。紧跟国际研究前沿,课题取得了一系列研究成果,具体包括:.(1)基于物理不可克隆函数PUF和软件证明机制为嵌入式设备设计了最小信任根构建组件,提出了一个轻量级证明与认证协议AAoT,无需任何硬件修改便可在资源受限的商品嵌入式硬件上实现设备身份认证和运行时软件完整性证明;并首次提出将PUF应用到安全代码更新中,设计了一个涵盖更新前、更新时、更新后全方位保护的高安全代码更新方案。.(2)深入分析了移动智能设备可信执行环境TEE的不足,使用片上存储OCM和TEE的隔离能力设计了一个安全性更高(等同于Intel SGX)的TEE构建体系,实现了最小安全内核、内存加密、可信计算功能等基本构建块,能抵抗板级物理攻击和内存侧信道攻击。.(3)为了弥补证明机制在运行时攻击上的不足,还提出了基于日志的动态控制流证明方法;为了满足大规模设备全局环境的证明需求,提出了基于设备分组的高效集群证明方法。.(4)在安全性分析方面,对可信机制的一些基本密码命令接口和授权协议进行了形式化分析;在应用方面,开发了可信工业控制系统和智能嵌入式操作系统安全软件,将可信功能与轻量级证明机制在工业控制、智能电网等场景进行了应用。.总之,本课题针对智能嵌入式设备提出的轻量级可信构建与证明机制,对提高物联网等新型智能场景的安全性起到重要作用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

基于分形L系统的水稻根系建模方法研究

基于分形L系统的水稻根系建模方法研究

DOI:10.13836/j.jjau.2020047
发表时间:2020
2

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
3

拥堵路网交通流均衡分配模型

拥堵路网交通流均衡分配模型

DOI:10.11918/j.issn.0367-6234.201804030
发表时间:2019
4

卫生系统韧性研究概况及其展望

卫生系统韧性研究概况及其展望

DOI:10.16506/j.1009-6639.2018.11.016
发表时间:2018
5

面向云工作流安全的任务调度方法

面向云工作流安全的任务调度方法

DOI:10.7544/issn1000-1239.2018.20170425
发表时间:2018

冯伟的其他基金

1

非理想分布式无线通信系统基础理论与仿真实现

非理想分布式无线通信系统基础理论与仿真实现

批准号:61201186
批准年份:2012
资助金额:25.00
项目类别:青年科学基金项目
2

基于TRPV4/SOX9/RUNX2信号轴探索牛蒡子汤对超负荷诱导早中期KOA干预的机制研究

基于TRPV4/SOX9/RUNX2信号轴探索牛蒡子汤对超负荷诱导早中期KOA干预的机制研究

批准号:81873328
批准年份:2018
资助金额:57.00
项目类别:面上项目
3

联合GNSS和卫星重力研究地下水对华北平原地表形变与水储量变化的影响

联合GNSS和卫星重力研究地下水对华北平原地表形变与水储量变化的影响

批准号:41674084
批准年份:2016
资助金额:65.00
项目类别:面上项目
4

靶向释放硫化氢的免疫抗癌药物的开发

靶向释放硫化氢的免疫抗癌药物的开发

批准号:21807120
批准年份:2018
资助金额:26.00
项目类别:青年科学基金项目
5

柔性基底生长大面积单层二硫化钼及其在自驱动电子皮肤中应用研究

柔性基底生长大面积单层二硫化钼及其在自驱动电子皮肤中应用研究

批准号:51802038
批准年份:2018
资助金额:25.00
项目类别:青年科学基金项目
6

润湿性梯度和Laplace压力共同作用下的冷凝液滴自移除

润湿性梯度和Laplace压力共同作用下的冷凝液滴自移除

批准号:21603070
批准年份:2016
资助金额:20.00
项目类别:青年科学基金项目
7

星地协同网络性能极限与逼近方法研究

星地协同网络性能极限与逼近方法研究

批准号:61771286
批准年份:2017
资助金额:62.00
项目类别:面上项目
8

基于自相似随机场模型的通用图像分割方法研究

基于自相似随机场模型的通用图像分割方法研究

批准号:61100121
批准年份:2011
资助金额:23.00
项目类别:青年科学基金项目
9

时变重力场中水文信号的空间降尺度与时间序列重构

时变重力场中水文信号的空间降尺度与时间序列重构

批准号:41874095
批准年份:2018
资助金额:63.00
项目类别:面上项目
10

石墨烯太赫兹振荡器及其非线性动力学特性研究

石墨烯太赫兹振荡器及其非线性动力学特性研究

批准号:11604126
批准年份:2016
资助金额:21.00
项目类别:青年科学基金项目
11

小麦白粉病光谱监测机理研究

小麦白粉病光谱监测机理研究

批准号:30900867
批准年份:2009
资助金额:19.00
项目类别:青年科学基金项目
12

基于冠层光辐射异质性的小麦氮素诊断机理研究

基于冠层光辐射异质性的小麦氮素诊断机理研究

批准号:31671624
批准年份:2016
资助金额:62.00
项目类别:面上项目
13

面向大规模图像目标检测和分割的超像素网格化方法

面向大规模图像目标检测和分割的超像素网格化方法

批准号:61671325
批准年份:2016
资助金额:58.00
项目类别:面上项目

相似国自然基金

1

基于B方法的智能嵌入式设备安全防护模型研究

批准号:61802431
批准年份:2018
负责人:常瑞
学科分类:F0205
资助金额:25.00
项目类别:青年科学基金项目
2

移动云服务中轻量级设备隐私保护技术研究

批准号:61402244
批准年份:2014
负责人:马海英
学科分类:F0205
资助金额:26.00
项目类别:青年科学基金项目
3

面向嵌入式应用的货币智能鉴别关键技术研究

批准号:61272147
批准年份:2012
负责人:贺建飚
学科分类:F0201
资助金额:81.00
项目类别:面上项目
4

面向携带证明软件设计的语言、逻辑和证明

批准号:90718026
批准年份:2007
负责人:陈意云
学科分类:F0201
资助金额:50.00
项目类别:重大研究计划