嵌入式多核共享存储机密性完整性保护方法研究
发布时间:2024-02-01 14:05
嵌入式多核共享存储系统以其高性能、高并发、低功耗等优势迅速取代传统的嵌入式单处理器系统成为应用新宠。在嵌入式多核共享存储结构中,尽管处理单元PE之间存在着数据共享,然而每个处理单元独立承载着不同的计算任务,处理单元之间是一种不可信关系,必须保证彼此共享信息时的数据机密性与完整性。目前的嵌入式多核共享存储安全保护机制中,处理单元之间需要共享秘密常量,而完整性校验树以整个计数器(counter)域进行构建,这些方法在不可信场景下的应用会导致非共享数据泄露与完整性校验代价过高,因此无法满足互不可信场景下数据共享的安全需求与性能要求,进而有必要对该场景下的安全保护机制进行研究,在尽可能不影响系统性能的前提下,保证互不可信处理单元之间的安全数据共享。本文从机密性与完整性两方面对数据进行了保护:(1)机密性方面,本文提出了一种基于无证书代理重加密的密文共享机密性保护方法,该方法利用内存控制器作为半可信机构辅助整个系统生成公共参数和部分公私钥,然后PE根据公共参数构建完整公私钥与重加密密钥,使用这些密钥对原始数据进行加密,从而使得接收方PE只需使用自身私钥便可解密数据得到原始明文,解决了处理单元之间...
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
本文编号:3892245
【文章页数】:88 页
【学位级别】:硕士
【部分图文】:
图2.2基于目录的缓存一致性策略
21图2.2基于目录的缓存一致性策略嵌入式多核共享存储结构的安全保护机制一般分为机密性保护方法与完整性保护方法,下面分别对相关关键保护方法做详细介绍。2.2机密性保护方法数据机密性指数据在存储、传输的过程中,攻击者无法从中获取任何有用的信息。其主要的保护方法是采用数据加密的手....
图4.2动态窗口平均校验代价增益率
C小于THR时将其移除HW区域,放入CW区域,其具体步骤在下节算法流程中进行详细介绍。图4.2动态窗口平均校验代价增益率4.2.3伸缩树与传统完整性保护方案不同,在SDSUP中,数据块具有时效性,即数据块发送给接收方后即完成整个操作,数据块并不在共享内存中再次....
图5.3四处理器机密性保护方法优化前后性能对比
部分参数均一致,这些共同值可以与数据一样在L2Cache中进行缓存,从而进一步的提高系统性能。图5.3四处理器机密性保护方法优化前后性能对比如图5.3,为四处理器结构下,原始系统、使用原始CSCLPRE算法(记为oCS)以及优化后的CSCLPRE算法(记为n....
图5.4四处理器不同收缩阈值IPC性能对比
(Instruction-Per-Cycle,IPC)性能对比,其中以20%收缩阈值情况下系统性能作为基准,RSIM平台参数和性能测试程序与机密性仿真实验保持一致。图5.4四处理器不同收缩阈值IPC性能对比通过性能对比图可以看出,MET树收缩阈值对于整体性能有一定影响....
本文编号:3892245
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3892245.html