硬件安全

摘要： 《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。

摘要： ZUC‑256是由中国开发的一种应对于5G通信和量子计算机的流密码,该算法主要包含ZUC‑256流密码和一种基于该流密码的完整性算法(EIA3)。本文设计了2种不同的ZUC‑256流密码轻量级电路结构,以及1种基于ZUC‑256流密码的EIA3算法结构。基于FPGA对设计的电路结构和算法结构进行实现,并进行了性能对比。对比结果表明:本文设计的2种电路结构最高达到了6.72 Gb/s的吞吐率,相较于现有的ZUC‑256电路设计在速度上提高了45.24%;本文设计的2种电路相较于之前的ZUC‑128占用资源更少,在面积上分别减少38.48%和30.90%;本文设计的EIA3算法结构仅用0.71μs即可对128位的数据进行加密。

摘要： 从根本上来讲,电子信息工程是结合软硬件进行信息处理和控制的技术,硬件安全在其中的作用就是对其开发的设备起到保护的意义。随着近年社会和自身等方面的因素影响,一些传统的安全技术突飞猛进,但对硬件安全领域显得吃力,本文简述电子信息工程、硬件安全的基本含义和电子信息工程的特点,分析嵌入式设备开发中的安全问题,进而提出利用电子信息工程反补硬件安全的解决方案,以供参考。

摘要： 《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。

摘要： 《信息安全学报》的办刊宗旨是报道信息安全领域高水平科研成果,促进国内外学术交流,为提升我国信息安全科技水平和网络空间安全保证能力服务。本学报主要刊载信息安全及相关领域的理论研究及最新应用技术研究成果、学术热点及发展趋势展望等,内容覆盖信息安全科技领域各方向,包括但不局限于:网络安全、系统安全、数据安全、软件安全、硬件安全、内容安全、通信安全、物理安全等等。

摘要： 硬件混淆是一种通过定向修改软核、固核或硬核的芯片保护方法,已成为当前芯片安全领域的研究热点.本文针对多个硬件IP(Intellectual Property)核按需解锁安全保护,提出一种基于线性无关矩阵的按需解锁硬件混淆方案.该方案首先利用线性无关矩阵算法,生成可隔离外部输入密钥与内部解锁信号的随机矩阵;然后采用冗余和黑洞状态组合混淆技术,对IP核进行加密;最后根据用户需求,通过矩阵乘运算实现按需解锁.在SMIC 65 nm CMOS(Complementary Metal Oxide Semiconductor)工艺下,采用ITC(International Test Conference)基准电路和密码算法IP核实现硬件混淆.实验结果表明,所设计电路具有多IP核按需解锁功能,额外的面积和功耗开销均小于8%,且能有效防御寄存器翻转攻击、代码覆盖率攻击以及成员泄密攻击.

摘要： 随着移动互联网、大数据、云计算等技术的发展,家用智能设备的不断涌现以及国家“双千兆”网络协同发展行动计划的制定,智慧家庭的发展开始进入快车道。智慧家庭网关是家居智能化的心脏,通过它实现家庭内部终端设备的信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能。智慧家庭网关安全为未来智能家居安全保驾护航。

摘要： 随着车联网建设及车路协同从测试验证到规模应用,车路智能网联面临的身份认证和安全信任问题成为制约车联网应用推广的主要因素。在车联网车路协同场景下,必须要对广播消息来源的身份进行合法性认证。目前国内外基于PKI技术的车联网身份认证方式的应用最为广泛,但同时存在几点问题:一是对路侧信号机的身份认证尚未落地应用;二是车端的身份认证完全依赖车载终端,存在被拆移的隐患;三是完全采用PKI方式带来证书开销较大的问题。综上因素,本文提出车路智能网联身份认证关键技术,构建车与路的身份认证体系,设计基于PKI和IBC混合的身份认证机制及时空一致性比对机制,采用基于硬件安全芯片的可信数字身份载体提升敏感数据存储安全性及消息验收效率,减少证书管理开销,进一步提升车端身份认证安全等级。

摘要： 近日,科技部公示了2021年国家重点研发计划"网络空间安全治理"重点专项拟立项项目名单,"纳米级芯片硬件安全综合评估关键技术研究"项目由国家计算机网络应急技术处理协调中心(CNCERT)牵头,清华大学、西北工业大学、中国科学院微电子研究所、天津大学和广州大学等本领域优势团队以及飞腾、龙芯、南创等国产处理器和EDA工具方面的领军企业联合承担。西北工业大学网络空间安全学院承担了该项目的一个课题。

摘要： 针对现场可编程门阵列实现的密码算法所面临的电磁侧信道安全威胁问题,通过分析现场可编程门阵列的底层硬件架构,提出了一种基于随机预混淆逻辑单元的抗电磁侧信道攻击防护方法。提出的方法用查找表架构来实现随机预混淆逻辑单元,通过在待防护电路设计中靶向插入随机预混淆逻辑单元,并利用现场可编程门阵列中的查找表和超前进位链片上资源进行相关时序调控,以隐藏组合逻辑的运算起始状态。同时能够掩盖时序逻辑的状态翻转,从而减小电磁侧信道泄露信噪比,最终达到降低电磁辐射与密钥相关性的目的。以高级加密标准电路作为验证基准,基于现场可编程门阵列进行电路实现,采集电路加密明文所产生的电磁辐射,使用相关性电磁侧信道分析方法破解电路密钥。实验结果表明,在应用所提出的防护方法后,破解密钥所需的电磁曲线数目从94提高至100000以上,电磁侧信道安全性提高了1000倍以上,该防护方法引入的逻辑资源开销仅为1.1%,功耗开销仅为1.47%,且并未引入额外的性能开销。

摘要： 物理丌可克隆函数(PUF)因其特有的唯一性和丌可克隆性在诸多硬件安全领域有广泛应用前景,针对仲裁器PUF和环形振荡器PUF面积消耗大的弱点.本文在毛刺PUF设计架构基础上,充分利用现场可编程门阵列(FPGA)中片(Slice)内结构和片间互联矩阵特性,提出一种高资源利用率的毛刺PUF电路设计结构,将单个可编程逻辑块(CLB)输出提高至2比特.实验结果显示,利用Xilinx公司Virtex-5芯片实现128位比特输出,在保持原有的较高唯一性(49.61％)和稳定性(97.97％)的前提下,生成单位比特需要消耗的硬件资源减少了50％.

摘要： 随着互联网的飞速发展和全球信息化进程的推进，随之而来的网络安全问题也日益加剧。基于可编程逻辑器件的硬件安全性解决方案不但可以提供并行处理的能力，而且具有设计灵活、可靠性高、扩展性好等一系列优点。本文即是针对基于FPGA的网络加密卡技术进行了具体的研究与设计，完成了网络加密卡的硬件电路和软件程序的设计，并成功地完成了数据通信实验的全过程，实验结果证明了网络加密卡硬件电路和软件设计方案的正确性，而且能够在不影响传输速度的前提下，实现加密数据的可靠传输。

摘要： 针对原始数字双向函数方法在处理低位数据时安全性较差的问题,提出一种基于可配置地址信息的低位数字双向函数方法.改进后的方法首先增加地址信息作为层级间的混淆数据,提高了方法的安全性;然后增加反转模式,保证了混淆数据的变化性;同时新增加的两项改进均可由使用者进行自定义配置,这进一步的提升了安全性;最后利用改进后的方法构建了安全RISC-V处理器框架,并在基于Virtex7内核的FPGA上模拟实现.测试结果表明,该方法在处理低位数据时安全性指标均有所提高,其中随机性在13项测试中11项优于原始方法,雪崩测试、输入输出相关性和输出输出相关性均提高了10％左右.

摘要： 针对原始数字双向函数方法在处理低位数据时安全性较差的问题,提出一种基于可配置地址信息的低位数字双向函数方法.改进后的方法首先增加地址信息作为层级间的混淆数据,提高了方法的安全性;然后增加反转模式,保证了混淆数据的变化性;同时新增加的两项改进均可由使用者进行自定义配置,这进一步的提升了安全性;最后利用改进后的方法构建了安全RISC-V处理器框架,并在基于Virtex7内核的FPGA上模拟实现.测试结果表明,该方法在处理低位数据时安全性指标均有所提高,其中随机性在13项测试中11项优于原始方法,雪崩测试、输入输出相关性和输出输出相关性均提高了10％左右.

摘要： 针对原始数字双向函数方法在处理低位数据时安全性较差的问题,提出一种基于可配置地址信息的低位数字双向函数方法.改进后的方法首先增加地址信息作为层级间的混淆数据,提高了方法的安全性;然后增加反转模式,保证了混淆数据的变化性;同时新增加的两项改进均可由使用者进行自定义配置,这进一步的提升了安全性;最后利用改进后的方法构建了安全RISC-V处理器框架,并在基于Virtex7内核的FPGA上模拟实现.测试结果表明,该方法在处理低位数据时安全性指标均有所提高,其中随机性在13项测试中11项优于原始方法,雪崩测试、输入输出相关性和输出输出相关性均提高了10％左右.

摘要： 针对原始数字双向函数方法在处理低位数据时安全性较差的问题,提出一种基于可配置地址信息的低位数字双向函数方法.改进后的方法首先增加地址信息作为层级间的混淆数据,提高了方法的安全性;然后增加反转模式,保证了混淆数据的变化性;同时新增加的两项改进均可由使用者进行自定义配置,这进一步的提升了安全性;最后利用改进后的方法构建了安全RISC-V处理器框架,并在基于Virtex7内核的FPGA上模拟实现.测试结果表明,该方法在处理低位数据时安全性指标均有所提高,其中随机性在13项测试中11项优于原始方法,雪崩测试、输入输出相关性和输出输出相关性均提高了10％左右.

摘要： 片上系统(SoC)设计为包括保护护城河(protective moat)，从而允许SoC的外部接口充当安全执行者。防止将数据传送到不受信任的设备。数据可能只留给能够以其各自的安全等级保护该数据的友好设备。防止代码访问数据或跳转到代码无权处理或跳转到的地址。根据一个实施例，数据和代码都以相应的等级被加密存储，每个等级具有不同的加密密钥。n×n矩阵定义了安全等级可以混合的方式，特别是当使用两个不同的安全等级时。这提供了保护数据‑数据、代码‑代码和数据‑代码交互的方法。在配置、处理器上下文切换和安全通信期间，使用可信执行环境(TEE)。分级规则矩阵在TEE下是可编程的。

摘要： 本发明涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。利用所描述的设备和方法构建分布式PKI，借助PKI能够产生设备密钥和设备证书并且能够以受保护的方式提供目标设备。在此，扮演核心角色的是密钥对专用的传输密钥，其用于保护所产生的且要传输的私钥。密钥对专用的传输密钥通过利用密钥对专用的推导参数的从主密钥出发的密钥推导来结合于分别为目标设备所设的密钥对。

摘要： 本发明公开一种硬件安全单元逻辑切换方法，包括以下步骤：向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息；根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录；当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。本发明提供一种硬件安全单元逻辑切换方法、系统及硬件安全单元，能够保证各个OS都能所享受到完整的安全服务。

摘要： 本发明提供一种基于硬件安全隔离执行环境的硬件架构及应用上下文完整性度量方法，所述硬件架构包括安全隔离硬件、安全管理器、安全服务驱动层及安全服务接口层；安全隔离硬件提供可配置的硬件隔离环境；安全管理器可对安全隔离硬件进行配置，使其工作在普通域或安全域；安全服务驱动层位于普通域的内核空间，为用户空间提供安全服务；安全服务接口层位于安全域的内核空间，为安全域用户空间提供安全服务；安全管理器可执行普通域和安全域之间的转换，安全服务驱动层调用安全管理器由普通域切换到安全域，安全服务接口层调用安全管理器由安全域切换到普通域。本发明既支持对代码的完整性进行度量，也支持动态度量，以检测其是否遭到恶意程序篡改。

摘要： 本发明公开了一种数据安全处理系统、方法、存储介质、处理器及硬件安全卡。其中，该系统包括：数据传输单元，数据存储单元，数据计算单元，还包括：数据安全保障单元，用于保障执行数据处理的执行环境的系统的安全，数据计算单元的安全，数据传输单元的安全，数据存储单元的安全；数据安全审计单元，用于审计数据安全保障单元执行保障的操作是否安全，数据计算单元执行数据计算的操作是否安全，数据传输单元传输数据的操作是否安全，数据存储单元存储数据的操作是否安全；数据计算控制单元，用于对数据安全保障单元执行保障操作，和/或数据安全审计单元执行审计操作进行监控，在监控发现异常时，触发对应的数据处理受限执行或禁止执行。

摘要： 本发明涉及一种可编程硬件安全模块以及一种用于保护密码学的密钥对的私钥的方法和一种用于在可编程硬件安全模块上安全提供密码学的密钥对的私钥的方法。利用所描述的设备和方法构建分布式PKI，借助PKI能够产生设备密钥和设备证书并且能够以受保护的方式提供目标设备。在此，扮演核心角色的是密钥对专用的传输密钥，其用于保护所产生的且要传输的私钥。密钥对专用的传输密钥通过利用密钥对专用的推导参数的从主密钥出发的密钥推导来结合于分别为目标设备所设的密钥对。

摘要： 本发明公开一种硬件安全单元逻辑切换方法，包括以下步骤：向固定硬件安全单元发送第一操作系统的切换信息记录，所述固定硬件安全单元用于对所述第一操作系统的切换信息记录进行校验；接收所述固定硬件安全单元反馈的按照设定策略备份的第二操作系统对应所述固定硬件安全单元的现有状态信息；根据接收到的所述第二操作系统对应所述固定硬件安全单元的现有状态信息，更新所述第二操作系统的切换信息记录；当所述第一操作系统的切换信息记录校验通过时，进入所述第一操作系统对应的模式。本发明提供一种硬件安全单元逻辑切换方法、系统及硬件安全单元，能够保证各个OS都能所享受到完整的安全服务。

摘要： 本发明公开了一种智能硬件安全启动方法、系统、存储介质及智能硬件，涉及智能硬件技术领域。所述方法通过检测智能硬件的开关被触发时其触发时长是否大于或等于预设触发时长，以及检测电池的电压是否在预设启动阈值以上，当上述两个条件满足时，再对智能硬件的合法性和一致性进行验证，只有在合法性和一致性得到保证的情况下才驱动智能硬件进入工作模式正常工作，不但防止智能硬件被误触发开机后消耗电池电量，而且防止当智能硬件的元器件被篡改时仍旧正常开机而导致整个智能硬件的软硬件系统被盗用，实现智能硬件的安全启动。

摘要： 本发明提供一种基于硬件安全隔离执行环境的硬件架构及应用上下文完整性度量方法，所述硬件架构包括安全隔离硬件、安全管理器、安全服务驱动层及安全服务接口层；安全隔离硬件提供可配置的硬件隔离环境；安全管理器可对安全隔离硬件进行配置，使其工作在普通域或安全域；安全服务驱动层位于普通域的内核空间，为用户空间提供安全服务；安全服务接口层位于安全域的内核空间，为安全域用户空间提供安全服务；安全管理器可执行普通域和安全域之间的转换，安全服务驱动层调用安全管理器由普通域切换到安全域，安全服务接口层调用安全管理器由安全域切换到普通域。本发明既支持对代码的完整性进行度量，也支持动态度量，以检测其是否遭到恶意程序篡改。

摘要： 一种方法、计算机程序产品和系统，其中安全接口控件配置硬件安全模块以用于安全客户机的独占使用。安全接口控件(“SC”)从由管理程序管理的客户机中的给定客户机(经由管理程序)获得用于配置硬件安全模块(HSM)的配置请求。SC确定HSM是否已经被配置给一个或多个客户机中的特定客户机，但是基于确定HSM没有被配置给特定客户机并且是安全客户机，SC通过将客户机对HSM的访问排他地限制到给定客户机，取消建立HSM的配置。SC通过利用给定客户机的秘密来将给定客户机登录到HSM。SC从HSM获得会话代码，并保持该会话代码。