29、处理器 - 内存事务并行加密与完整性检查的块级冗余显式认证技术

处理器 - 内存事务并行加密与完整性检查的块级冗余显式认证技术

1. 引言

如今，PDA、手机、MP3 播放器、机顶盒和数字视频设备等嵌入式系统广泛普及，其提供的服务范围迅速扩大，如在线银行交易、网页浏览、电子邮件以及应用/游戏下载等。这使得设备中存储和传输的敏感信息（如银行信息、密码、电子邮件、照片、软件和数字多媒体内容等）急剧增加。然而，当前的嵌入式系统并非值得信赖的主机，因为设备所有者或任何获得访问权限的人都可能成为潜在的攻击者。因此，高科技行业在普适计算发展中的一个挑战是开发可信计算和安全存储解决方案。

嵌入式系统面临的攻击威胁到数据保密性、数据完整性和系统可用性等安全服务。数据保密性确保数据仅由授权方读取，数据完整性保证数据不被恶意篡改、删除或更改，可用性则要求用户能够无意外延迟或障碍地访问设备。虽然一些项目和联盟显示了行业对安全的重视，但它们大多未考虑基于硬件的物理攻击，例如 Xbox 游戏机被破解事件就表明，假设处理器芯片与其他组件之间的通信通道可信任是不安全的，因为数据交换通常以明文形式进行，而总线是计算系统中容易受到攻击的薄弱点。

本文主要关注板级攻击，即对片上系统（SoC）与片外易失性内存之间的总线或直接在内存（通常是随机存取存储器，RAM）上进行的非侵入式物理攻击。攻击者的目标可能是非法使用或分发知识产权、破坏总线上或内存中的私有数据，或控制底层系统。为应对这些攻击，本文提出了块级添加冗余显式认证（BL - AREA）技术和并行加密与完整性检查引擎（PE - ICE），旨在确保片外内存内容的保密性和完整性，同时优化硬件资源、内存访问延迟和内存带宽。

2. 威胁与信任模型

待保护的设备处于可能遭受物理攻击的敌对环境中