首页> 正文

安全SoC体系结构的设计与实现研究

2020-12-13阅读(1072)

安全SoC体系结构的设计与实现研究

论文摘要

安全芯片作为信息系统的重要组成部分,广泛应用于军事、金融等重要领域,研究安全芯片体系结构和安全运行策略,对确保信息系统的安全具有重要意义。本文首先依据通用准则导出了芯片的设计规范,并在此基础上构建了芯片安全体系结构设计模型,设计实现了芯片的硬件逻辑和可信软件工作流程,实现了设计目标所规定的安全策略,并采用定理证明的方法对模型进行形式化验证。完成了一款较高性能安全SoC芯片ETISCSoC的设计实现与仿真验证。本文在研究过程中,主要有以下贡献:1.根据通用准则中评估对象开发模型,以及安全要求与功能规范的导出流程,借鉴已有的安全芯片设计规范,通过分析芯片所处的应用环境,得到ETISCSoC的安全要求和功能规范。在此基础上,依据SoC设计流程完成芯片系统的软硬件划分,并得到ETISCSoC的安全体系结构设计模型。2.对体系结构提出的硬件架构进行具体设计实现。设计集成了存储器保护单元,通过扩展了两个存储区控制存储器和相应的控制逻辑,实现了对外部存储器的动态划分与隔离和基于安全属性的访问控制。设计集成了密码服务单元,通过密码算法IP核与双端口RAM的动态配置,节省了存储器资源并减少了密码服务过程中数据搬运的次数,显著的提高了密码服务的并行度和效率。设计并实现了安全防护单元,使得芯片具备对既定物理攻击的防护能力。3.对芯片所保护的资产进行等级划分并对芯片生命周期中的安全状态以及转移流程进行设计,采用软硬件协同的方式对体系结构中的安全机制进行具体设计实现,确保芯片在出厂、传送、代码下载与更新、运行、命令与数据交换、功能调用等环节的安全性。4.对设计的安全体系结构建立形式化模型,利用定理证明的方法验证模型满足芯片设计目标。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 选题背景及意义
  • 1.2 国内外现状
  • 1.3 本文主要工作
  • 1.4 论文组织结构
  • 第二章 基于通用准则的安全SoC 设计规范
  • 2.1 通用准则简介
  • 2.2 通用准则的开发模型和规范导出流程
  • 2.2.1 CC 中的评估对象开发模型
  • 2.2.2 安全要求和功能规范导出流程
  • 2.3 应用环境分析
  • 2.3.1 物理环境分析
  • 2.3.2 需保护的资产分析
  • 2.3.3 用途分析
  • 2.4 安全要求和功能规范
  • 2.4.1 安全目的
  • 2.4.2 安全功能要求
  • 2.5 本章小结
  • 第三章 安全SoC 芯片体系结构设计模型
  • 3.1 SoC 关键技术及设计流程
  • 3.2 软硬件划分
  • 3.3 安全SoC 芯片体系结构
  • 3.3.1 安全SoC 硬件架构
  • 3.3.2 安全SoC 软件结构设计
  • 3.3.3 安全机制
  • 3.4 本章小结
  • 第四章 芯片硬件架构设计与实现
  • 4.1 安全增强的微处理器 ETI8052SC
  • 4.1.1 特殊功能寄存器的扩展
  • 4.1.2 扩展中断控制器的设计
  • 4.2 安全防护单元设计
  • 4.2.1 硬件攻击的防御策略
  • 4.2.2 安全防护单元的构成
  • 4.2.3 安全防护单元各子模块的设计
  • 4.3 存储器保护单元设计
  • 4.3.1 存储器组织结构及设计原理
  • 4.3.2 存储器保护单元具体设计实现
  • 4.4 密码服务模块
  • 4.4.1 密码协处理器接口及调用流程
  • 4.4.2 密码服务模块的设计与实现
  • 4.5 本章小结
  • 第五章 安全体系结构的设计与实现
  • 5.1 敏感信息存储区与安全状态设计
  • 5.1.1 芯片敏感存储区划分
  • 5.1.2 芯片生命周期中的安全状态设计
  • 5.1.3 安全状态的原子性转移
  • 5.2 芯片系统安全机制设计
  • 5.2.1 物理攻击篡改响应
  • 5.2.2 芯片传送安全证明机制
  • 5.2.3 所有权获得机制
  • 5.2.4 可信代码下载与安全更新
  • 5.2.5 安全启动与运行机制
  • 5.2.6 密码服务功能调用
  • 5.2.7 可信路径
  • 5.2.8 芯片完整性报告验证机制
  • 5.3 本章小结
  • 第六章 芯片模型的形式化验证
  • 6.1 模型的形式化描述
  • 6.1.1 攻击模型
  • 6.1.2 形式语言
  • 6.1.3 公理系统
  • 6.1.4 安全目标
  • 6.2 安全目标证明
  • 6.2.1 安全目标证明思路
  • 6.2.2 引理证明
  • 6.2.3 性质证明
  • 6.2.4 定理证明
  • 6.3 本章小结
  • 第七章 仿真验证与功能测试
  • 7.1 系统实现与仿真验证基础
  • 7.1.1 FPGA 开发设计流程
  • 7.1.2 系统FPGA 实现
  • 7.1.3 仿真验证流程与方法
  • 7.2 模块仿真验证
  • 7.3 系统功能测试
  • 7.4 本章小结
  • 第八章 总结与展望
  • 8.1 工作总结
  • 8.2 下一步工作展望
  • 参考文献
  • 附录
  • 作者简历 攻读硕士期间的主要工作
  • 一、个人简历
  • 二、攻读硕士学位期间发表的学术论文
  • 三、攻读硕士学位期间的科研情况
  • 致谢

    • 相关论文文献

    • [1].电动汽车电池管理系统SOC估计方法分析[J]. 南方农机 2019(23)
    • [2].SOC区间选择对动力电池性能的影响[J]. 中国汽车 2019(12)
    • [3].磷酸铁锂电池SOC估算的研究[J]. 汽车实用技术 2020(04)
    • [4].新型城轨车用超级电容器的SOC估算方法[J]. 储能科学与技术 2019(S1)
    • [5].城轨车用超级电容器SOC的估算方法[J]. 电池 2020(02)
    • [6].基于扩展卡尔曼滤波的蓄电池组SOC估算[J]. 电源技术 2020(08)
    • [7].基于量子索引图像的SoC信息隐藏技术[J]. 信号处理 2020(08)
    • [8].铅酸蓄电池SOC诊断放电特性研究[J]. 电声技术 2019(10)
    • [9].基于SoC的负载识别智能电表的设计与实现[J]. 自动化与仪表 2016(11)
    • [10].基于容量修正的阀控式铅酸蓄电池SOC估计[J]. 电源技术 2017(01)
    • [11].电动汽车磷酸铁锂电池最佳SOC工作区研究[J]. 电源技术 2017(04)
    • [12].有色噪声条件下的动力电池SOC估算[J]. 电力电子技术 2017(06)
    • [13].锂离子动力电池SOC估算研究[J]. 科技视界 2017(17)
    • [14].一种基于SOC芯片的数据采集器系统设计[J]. 数码世界 2020(06)
    • [15].考虑SOC平衡的并网微电网能量供需平衡方案[J]. 太阳能学报 2020(11)
    • [16].国产双界面金融卡SoC芯片评测技术研究[J]. 信息技术与标准化 2020(04)
    • [17].基于深度强化学习卡尔曼滤波锂离子电池SOC估计[J]. 天津科技大学学报 2020(04)
    • [18].基于开路电压预测的SOC估算方法[J]. 河北工业科技 2017(01)
    • [19].体育锻炼在大学生意向性自我调节SOC策略与自尊之间的中介效应[J]. 天津体育学院学报 2016(05)
    • [20].锂离子电池特性建模与SOC估算算法的研究[J]. 微型机与应用 2017(02)
    • [21].蓄电池SOC的研究及预测方法[J]. 电源技术 2016(06)
    • [22].基于结构逻辑树的电池组SOC估算[J]. 电源技术 2014(12)
    • [23].大容量锂离子电池SOC估算原理及应用[J]. 电源技术 2015(05)
    • [24].基于SoC微功耗驱动的高性能欠压脱扣器研究与设计[J]. 电器与能效管理技术 2014(18)
    • [25].基于SOC的实时操作系统分析[J]. 科技资讯 2012(25)
    • [26].浅析SOC与数字图书馆的安全建设[J]. 苏盐科技 2011(01)
    • [27].关于拟SOC-内射模[J]. 阜阳师范学院学报(自然科学版) 2011(02)
    • [28].基于System Generator的音频解码SoC系统设计与实现[J]. 电声技术 2010(01)
    • [29].基于混合建模的SoC软硬件协同验证平台研究[J]. 单片机与嵌入式系统应用 2009(05)
    • [30].SOC功能测试系统的设计与实现[J]. 电脑知识与技术 2009(19)

    标签:;  ;  ;  ;  ;  ;  

    安全SoC体系结构的设计与实现研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5