单处理器结构下的存储器机密性和完整性保护技术研究

摘要

在现如今，由于不安全环境因素的存在，人们对计算机数据保护的关注度越来越高。鉴于存储器是数据最主要的驻留场所，因此，防范攻击首要的是对处理器的片外存储器进行保护，其关键技术手段包括存储器的机密性和完整性保护。存储器的机密性保证了数据不被攻击者窃取，完整性保证了数据不被攻击者篡改。本文首先归纳介绍了单处理器结构下的XOM和AEGIS系统框架，然后分别介绍了现有的存储器机密性和完整性保护方案，并进行比较和分析。在完整性校验方面，本文在指出现有哈希校验树缺点的基础上，设计了基于Bonsai Merkle Tree的Parallel Bonsai Merkle Tree。首先介绍了算法的设计思想，改进方案的优点在于更新校验树时能够进行并行计算；然后分析了方案的安全性，并对改进的方案进行仿真和分析。在机密性和完整性保护相结合方面，对具有认证功能的GCM工作模式进行了修改和扩充，然后将其与Parallel Bonsai Merkle Tree相结合，方案的主要思想是利用GCM对数据块的并行处理，并且使认证部分的延时与访问存储器的延时重叠；之后对Cache中校验树的替换算法进行改进和分析；最后对方案进行仿真分析，实验结果表明，改进的方案在效率上获得了一定的提升。

目录

摘要

ABSTRACT

第一章 绪论

1.1 研究背景

1.2 国内外研究现状

1.3 研究目标与创新点

1.4 论文的结构

第二章 相关工作介绍

2.1 单处理器结构下的存储器安全模型

2.2 存储器保护系统框架

2.2.1 XOM 系统框架

2.2.2 AEGIS 系统框架

2.3 存储器机密性保护技术

2.3.1 直接块加密方式（Direct Block Encryption）

2.3.2 OTP 加密方式（One Time Pad Encryption）

2.4 存储器完整性保护技术

2.4.1 Merkle Tree

2.4.2 Bonsai Merkle Tree

2.5 小结

第三章 完整性校验方案设计

3.1 完整性保护威胁模型

3.2 Parallel Bonsai Merkle Tree

3.2.1 Merkle Tree 的缺点分析

3.2.2 PBMT 的原理

3.3 PBMT 的分析

3.3.1 PBMT 的安全性分析

3.3.2 PBMT 的仿真与分析

3.4 小结

第四章 存储器保护方案设计与仿真

4.1 存储器保护的系统构架

4.2 存储器保护方案

4.2.1 GCM 工作模式

4.2.2 加密和完整性校验方案设计

4.2.3 Hash Tree 替换算法

4.2.4 系统流程

4.3 仿真与分析

4.4 小结

第五章 总结与展望

5.1 工作总结

5.2 工作展望

参考文献

致谢

攻读硕士学位期间已发表或录用的论文