TPM系统中HMAC的设计与ASIC实现

论文题目: TPM系统中HMAC的设计与ASIC实现

论文类型: 硕士论文

论文专业: 电路与系统

作者: 顾正付

导师: 周玉洁

关键词: 安全

文献来源: 上海交通大学

发表年度: 2005

论文摘要: 随着社会信息化水平的日益进步,信息安全越来越引起世人的关注。密码技术的飞速发展,为信息安全提供了最强有力的保护。TPM(可信平台模块)是由可信计算工作组(TCG)制定的开放的硬件的可信计算和安全技术标准。它的处理系统包含了大量的数据加密标准,其系统关键部分之一的HMAC(HASH信息验证码)同SHA-1(安全hash算法)算法结合提供了原始数据验证和安全性保护。HMAC算法在身份验证和数据完整性方面可以得到很好的应用,在目前网络安全也得到较好的实现。然而大多数应用通过软件实现,但其安全性很难得到真正的保障,于是研究安全算法的硬件实现已成为热点。本文从TPM的一些关键协议和HMAC(SHA-1)的具体算法出发,以追求芯片面积的最小化为目标,针对8位微处理器MC8051设计了协处理器。通过采用一些有效的数字电路设计技术用来减小协处理器的面积、功耗和增大工作频率;通过分析各种攻击方法来增加协处理器的安全性。本文分析了可靠平台模块和HMAC(SHA-1)在信息安全中的具体应用,重点描述了HMAC协处理器的RTL级设计,设计了HMAC协处理器的具体架构。最后利用DC综合工具和0.18um的工艺,得出了协处理器的最大工作频率和综合面积,经分析后可以应用到TPM模块中,同时也可以作为一个独立的IP核应用于别的系统中。HMAC协处理器的设计实现和芯片化方案对于信息安全产品的发展和普及具有积极的意义;对于现代集成电路设计中相关手段和技术的应用也提供了相应的实践价值。

论文目录:

摘要

ABSTRACT

第一章 可信计算平台研究意义

1.1 研究意义

1.1.1 技术发展的三个阶段

1.1.2 可信计算平台

1.1.3 可信计算的应用前景

1.1.4 HMAC和SHA1的实现意义

1.2 软件加密和硬件加密技术

1.3 本文的研究内容工作

第二章 密码学原理

2.1 密码学简介

2.1.1 密码学基本介绍

2.1.2 算法分类

2.1.3 hash函数和HMAC

2.2 消息认证

2.2.1 消息加密

2.2.2 消息认证码

2.2.3 hash函数

2.3 安全hash函数

2.3.1 SHA-1算法步骤

2.3.2 SHA-1压缩函数

2.4 HMAC算法

2.4.1 HMAC总体结构

2.4.2 HMAC实现优化

第三章 TPM系统

3.1 TPM系统结构

3.1.1 输入和输出口

3.1.2 加密协处理器

3.1.3 密钥产生器

3.1.4 HMAC处理器

3.1.5 随机数产生器

3.1.6 SHA-1处理器

3.1.7 功耗检测系统

3.1.8 模式选择系统

3.1.9 执行处理器

3.2 可信平台模块中的认证协议

3.2.1 OIAP和OSAP认证过程

3.2.1.1 OIAP认证过程

3.2.1.2 OSAP认证过程

3.2.1.3 OIAP和OSAP两者关系

3.3 对HMAC和SHA-1处理器的攻击

3.3.1 时域分析

3.3.2 功耗分析

3.3.3 差分故障分析

3.3.4 其它攻击方式

第四章 协处理器设计

4.1 系统结构

4.2 MC8051微处理器

4.3 接口定义

4.3.1 接口信号

4.3.2 HMAC协处理器工作流程

4.4 协处理器设计方案

4.4.1 外部数据交换

4.4.2 内部接口方案

4.5 HMAC协处理器RTL级设计

4.5.1 硬件描述语言HDL

4.5.2 数字系统设计工程实际问题

4.5.3 协处理器总体架构

4.5.3.1 主控制器

4.5.3.2 数据填充单元

4.5.3.3 W产生器

4.5.3.4 微运算器

4.5.3.5 输出单元

4.5.4 设计中的一些问题

4.5.4.1 有限状态机的设计

4.5.4.2 复位信号的考虑

第五章 ASIC设计和HMAC测试、综合

5.1 设计的层次和流程

5.1.1 设计层次的概念

5.1.2 设计流程

5.2 HMAC 协处理器测试平台的建立

5.2.1 仿真的定义

5.2.2 HMAC 模块测试平台的建立

5.2.3 仿真过程和结果

5.2.3.1 数据填充单元测试

5.2.3.2 逻辑运算单元测试

5.2.3.3 整体单元功能测试

5.3 HMAC模块的综合

5.3.1 综合的概念

5.3.2 Design Compiler简介

5.3.3 HMAC模块综合

第六章 结论和讨论

参考文献

缩略语

附录1 HMAC总体结构图

附录2 在12ns下的时序综合报告

致谢

读学位期间发表的学术论文目录

发布时间: 2009-08-09

参考文献

• [1].一种分布式FPGA协处理器平台的研究与设计[D]. 于艳艳.云南大学2015
• [2].基于事务数据流的可重构协处理器性能分析方法研究实现[D]. 胡敏慧.国防科学技术大学2015
• [3].基于FPGA的动态可重构AES加解密系统的设计与实现[D]. 唐黎.华中科技大学2009
• [4].基于通信优化的多MIC协处理器平台上的并行编程研究[D]. 董辛楠.国防科学技术大学2014
• [5].骨传导语音增强SoC的可重构流水线协处理器设计与实现[D]. 杜孔飞.国防科学技术大学2015
• [6].2048位RSA协处理器IP核的研究与设计[D]. 桂文明.兰州大学2007
• [7].基于EDA技术的图像边缘检测协处理器研究[D]. 樊金巧.武汉理工大学2006
• [8].MMU协处理器仿真模型的研究及软件仿真实现[D]. 张秀平.电子科技大学2011
• [9].IC卡AES协处理器的FPGA设计[D]. 邓蓉.湖南大学2005
• [10].基于Specman Elite平台的消息解调协处理器功能验证[D]. 段永波.湖南大学2010

相关论文

• [1].基于USB Key的移动TPM密钥管理研究[D]. 刘觅.北京交通大学2009
• [2].基于TPM的文件加密系统的设计与实现[D]. 吴正华.北京邮电大学2009
• [3].可信计算平台可信度量机制的应用与研究[D]. 韦荣.西安电子科技大学2008
• [4].一种虚拟可信计算平台框架的设计与实现[D]. 何帆.北京交通大学2009
• [5].基于HMAC口令认证的在线考试系统[D]. 杨成辉.厦门大学2009
• [6].TPM系统RNG模块的设计实现[D]. 徐艳平.上海交通大学2006
• [7].基于TPM的文件保护系统的研究与实现[D]. 张静.北京交通大学2007
• [8].基于TPM规范的HMAC/SHA-1 IP设计[D]. 赵宇.上海交通大学2007
• [9].基于SoC方法的TPM设计[D]. 孙坚.上海交通大学2007
• [10].面向可信计算平台的SHA-1协处理器研究与实现[D]. 孙楠楠.电子科技大学2007

标签：安全论文;