1、隨著嵌入式系統(tǒng)的廣泛應用,嵌入式系統(tǒng)的安全問題逐漸引起人們的重視。其中,片外存儲器的安全問題是整個嵌入式系統(tǒng)安全問題中不可忽視的一部分。尤其在SOC系統(tǒng)中,攻擊者很容易通過對片外存儲器與SOC芯片之間的連線進行搭線偵聽,達到篡改或竊取片外存儲器中數(shù)據(jù)的目的,從而造成信息泄露,威脅到嵌入式系統(tǒng)的安全。目前已經(jīng)存在很多關于片外存儲安全方面的研究,這些研究一般是在片上微處理器和片外的存儲器之間增加安全防御模塊(硬件)。但是,在嵌入式系統(tǒng)中增加

2、存儲器安全防御模塊(硬件)無疑會對整個系統(tǒng)的性能、存儲器開銷、SOC面積開銷等造成一定的負面影響。
　　本論文首先深入分析了嵌入式系統(tǒng)面臨的安全威脅,其中,重點分析了針對嵌入式系統(tǒng)片外存儲器的硬件攻擊模型。然后分析了保護片外存儲器的安全防御策略,即對片外存儲器進行機密性和完整性保護,并介紹了對機密性和完整性保護的措施。在此基礎上,提出了一種基于AES-GCM的片外存儲器加密與完整性保護的方法。本方法提出了雙層加解密機制,第一層對數(shù)

3、據(jù)進行加解密,第二層對第一層產(chǎn)生的tag進行加解密。本方法對片外存儲器同時提供數(shù)據(jù)機密性和完整性保護,可以防御一系列典型的惡意攻擊,如欺騙攻擊、重放攻擊等。通過兩層加解密機制的配合,本方法在保證較高安全性的前提下,片內存儲器開銷只有7.81％,而且性能損失比較小。
　　本論文對所提出的片外存儲器加密與完整性保護方法進行了硬件實現(xiàn),并且將其放入LEON3系統(tǒng)中,構建了仿真平臺。仿真結果表明,片外存儲器加密與完整性保護方法的功能正確。