6、DMA’n’Play:嵌入式设备安全认证解决方案

最新推荐文章于 2025-11-22 12:52:22 发布
最新推荐文章于 2025-11-22 12:52:22 发布
阅读量70 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ACNS 2023精选解读 文章标签: DMA'n'Play 嵌入式设备安全 认证解决方案
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/web99/article/details/151747715

DMA’n’Play:嵌入式设备安全认证解决方案

1. 硬件要求与目标平台

DMA’n’Play需要具备以下三个硬件特性:
- 带有SPI或UART等外设的DMA控制器,用于将内存内容直接输出到外部认证设备。
- 用于锁定DMA配置的MPU(内存保护单元)。
- 至少具备两种模式的特权分离机制,以防止攻击者重新配置DMA控制器。

满足这些要求的硬件平台众多,常见的有:
| 架构名称 | 特点 | 是否适合DMA’n’Play |
| ---- | ---- | ---- |
| ARMv7 - M | 行业广泛使用,有大量旧设备采用 | 是 |
| ARMv8 - M | 是ARMv7 - M的继任者,可选支持TrustZone | 是 |
| RISC - V | 近年来在嵌入式领域流行 | 是 |

2. 无源代码设备的处理

对于只有编译后的二进制文件,而没有源代码的应用程序,DMA’n’Play也能发挥作用。例如,许多旧设备的源代码往往缺失、不完整或不可用。在这种情况下,可以借助二进制重写技术来集成DMA’n’Play,具体步骤如下:
1. 将DMA配置集成到二进制文件中,通过DMA输出整个内存。
2. 集成基于MPU的锁。
3. 为验证器提供内存内容和认证过程中感兴趣的数据信息。

二进制重写可以动态(在执行期间)或静态(对当前未执行的二进制文件)进行。由于运行时执行的复杂性增加,动态重写比静态重写更具挑战性。对于大多数物联网设备,静态重写通常足以集成DMA’n’Play。

3. 实现
<
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
6DMA’n’Play:硬件安全认证的创新方案
star的博客
05-13 42
DMA’n’Play 是一种创新的硬件安全认证方案,通过利用DMA控制器和内存保护单元(MPU)等硬件特性,实现对设备内存内容的实时认证。该方案支持多种硬件平台(如ARMv7-M、ARMv8-M和RISC-V),并可通过二进制重写技术集成到无源代码的遗留设备中。DMA’n’Play验证器灵活可配置,支持自动和手动验证方式,并可结合外部设备DMA’n’Play To-Go实现远程认证。该方案在注射器泵和无人机上的成功应用证明了其高效性和实用性,适用于物联网和嵌入式系统的安全防护。
5、DMA’n’Play:基于直接内存访问的远程认证方案
web99的专栏
06-28 54
DMA’n’Play 是一种基于直接内存访问(DMA)技术的远程认证方案,通过外部验证设备观察被认证设备的内存,实现对设备完整性的持续检查。该方案解决了安全自测量、可检测性、信任根、副作用和实时操作以及高效验证等挑战,适用于医疗设备、无人机等关键领域。通过单向串行连接,DMA’n’Play 实现了不可检测的认证过程,并具备良好的实时性和高效验证能力。
7、DMA’n’Play:直接内存访问的远程认证框架
star的博客
05-14 48
DMA’n’Play 是一种基于直接内存访问(DMA)技术的远程认证框架,通过直接监控设备内存提升安全性。该框架适用于现有旧设备,无需特殊硬件或源代码,支持医疗设备、无人机等实际应用场景。博文从硬件基础、性能分析、安全性讨论、相关工作、总结和未来展望等方面深入阐述了 DMA’n’Play 的技术原理、优势及挑战,为设备安全领域提供了一种创新的解决方案
7、DMA’n’Play:直接内存访问在远程认证中的创新应用
web99的专栏
06-30 57
本文介绍了'DMA’n’Play'框架,这是一种利用直接内存访问(DMA)技术实现远程认证的创新方法。该框架通过直接监控设备内存,解决了传统认证方案中的多种局限性,适用于现有旧设备,且在性能、功耗和安全性方面表现出色。文章还讨论了其在不同应用场景中的集成方式、安全优势、存在的问题以及未来发展方向。
第 43 天:嵌入式蜂鸣器驱动与音乐播放实现 —— 定时器 PWM + 音调映射实战方案
努力分享一些人工智能、计算机视觉、影像等相关的知识干货!
06-28 1330
蜂鸣器作为嵌入式系统中常见的音效输出设备,广泛应用于报警提醒、状态提示以及基础音乐播放功能。尤其在物联网、消费电子、工业人机交互中,蜂鸣器控制的实时性与声音表现直接影响用户体验。本文聚焦基于 STM32 定时器 PWM 驱动无源蜂鸣器的实现方式,结合音调频率映射与乐谱控制逻辑,从底层 PWM 配置到节奏控制代码结构,完整还原从单音发声到多段旋律播放的完整工程路径。所有内容基于真实平台验证,可稳定运行在 STM32F1/F4、GD32、ESP32 等主流 MCU 上。
嵌入式:万字详解通信接口设计
timerring的博客
01-09 4540
UART接口 UART的工作原理 UART的功能和组成 S3C2410A的UART UART 操作 (1)数据发送 (2)数据接收 (3)自动流控制 (4)非自动流控制 (a)接收数据操作 (b)发送数据操作 (5)中断/DMA请求的产生 (6)UART错误状态FIFO (7)UART波特率的产生 (8)回环模式 (9)红外模式 红外与普通UART的对比(发送) 红外与普通UART的对比(接收) 与UART相关的寄存器 UART编程实例 IIC接口 I2C总线概述 I2C总线操作 (1)起始条件和停止条件
4、基于叉积密码的伪随机数生成器与实用远程内存访问认证技术
star的博客
05-11 37
本文介绍了两种在信息安全领域具有重要意义的技术:基于叉积密码的伪随机数生成器(FCRNG)和实用远程内存访问认证技术DMA’n’Play。FCRNG通过叉积密码优化了性能,特别适用于轻量级设备,且在安全性与效率上优于传统的CTR_DRBG。DMA’n’Play则提供了一种新型的远程认证方法,利用DMA技术实现对嵌入式设备内存的实时监控,无需硬件修改,适用于多种设备场景,如医疗设备、工业控制系统和移动设备。两种技术分别在密码学和嵌入式安全领域展现出广泛的应用前景。
基于Embassy的SD卡驱动开发:文件存储解决方案
gitblog_01130的博客
11-05 395
嵌入式系统开发中,数据存储是一个关键环节。工业传感器采集的数据需要可靠保存,消费电子设备的配置文件需要稳定读写,这些都离不开高效的存储解决方案。SD卡(Secure Digital Memory Card,安全数字存储卡)作为一种广泛使用的存储介质,具有容量大、价格低、易插拔等优点,成为嵌入式系统的理想选择。然而,在嵌入式环境中实现SD卡的稳定驱动并非易事,需要处理复杂的硬件接口和文件系统逻辑。...
STMP35XX系列芯片驱动程序完整解决方案
weixin_42589700的博客
11-22 538
i<100;++i) {配上导出 CSV 和截图功能,瞬间变身专业级调试工具 💼回顾一下我们走过的路:驱动层:理解 ALSA、设备树、INF 文件的作用USB通信:掌握控制/批量传输、抓包分析技巧HAL设计:学会分层、状态机、多线程保护固件升级:实现 A/B 分区、CRC 校验、YMODEM 升级监控体系:利用 sysfs、udev、自定义面板提升可观测性每一步都不是孤立存在的,它们共同构成了一个完整的技术闭环。
(27页PPT)某省市照明智能管理系统解决方案.pptx
12-20
(27页PPT)某省市照明智能管理系统解决方案.pptx
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
山西省暴雨洪水计算实用手册
12-20
山西省暴雨洪水计算实用手册
V-ASSISTANT-V1.03.7z
12-20
V-ASSISTANT_V1.03.7z
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
12-20
Python从零到壹全栈学习资源库_包含Python基础语法详解网络爬虫实战案例数据分析与可视化机器学习算法原理与实现自然语言处理与文本挖掘数据库操作与数据存储Sele.zip
遗传算法路径规划的MATLAB实现
12-20
先展示下效果 https://pan.quark.cn/s/a4b39357ea24 遗传算法 - 简书 遗传算法的理论是根据达尔文进化论而设计出来的算法: 人类是朝着好的方向(最优解)进化,进化过程中,会自动选择优良基因,淘汰劣等基因。 遗传算法(英语:genetic algorithm (GA) )是计算数学中用于解决最佳化的搜索算法,是进化算法的一种。 进化算法最初是借鉴了进化生物学中的一些现象而发展起来的,这些现象包括遗传、突变、自然选择、杂交等。 搜索算法的共同特征为: 首先组成一组候选解 依据某些适应性条件测算这些候选解的适应度 根据适应度保留某些候选解,放弃其他候选解 对保留的候选解进行某些操作,生成新的候选解 遗传算法流程 遗传算法的一般步骤 my_fitness函数 评估每条染色体所对应个体的适应度 升序排列适应度评估值,选出 前 parent_number 个 个体作为 待选 parent 种群(适应度函数的值越小越好) 从 待选 parent 种群 中随机选择 2 个个体作为父方和母方。 抽取父母双方的染色体,进行交叉,产生 2 个子代。 (交叉概率) 对子代(parent + 生成的 child)的染色体进行变异。 (变异概率) 重复3,4,5步骤,直到新种群(parentnumber + childnumber)的产生。 循环以上步骤直至找到满意的解。 名词解释 交叉概率:两个个体进行交配的概率。 例如,交配概率为0.8,则80%的“夫妻”会生育后代。 变异概率:所有的基因中发生变异的占总体的比例。 GA函数 适应度函数 适应度函数由解决的问题决定。 举一个平方和的例子。 简单的平方和问题 求函数的最小值,其中每个变量的取值区间都是 [-1, ...
(20页PPT)智慧戒毒所信息化系统建设及应用方案.pptx
12-20
(20页PPT)智慧戒毒所信息化系统建设及应用方案.pptx
基于Flask框架与STM32微控制器通过ESP8266WiFi模块实现跨平台物联网数据通信与远程控制的嵌入式Web服务器系统_包含Flask后端服务STM32前端硬件ESP.zip
12-20
基于Flask框架与STM32微控制器通过ESP8266WiFi模块实现跨平台物联网数据通信与远程控制的嵌入式Web服务器系统_包含Flask后端服务STM32前端硬件ESP.zip
这是一个基于Python开发的轻量级本地数据库管理系统项目它实现了类似SQL的语法解析与数据操作功能支持通过自定义的类SQL命令进行数据的增删改查并提供了将Python脚本打.zip
12-20
这是一个基于Python开发的轻量级本地数据库管理系统项目它实现了类似SQL的语法解析与数据操作功能支持通过自定义的类SQL命令进行数据的增删改查并提供了将Python脚本打.zip
开发一个基于 ASP.NET 的全面 Web API 服务
12-20
代码转载自:https://pan.quark.cn/s/6ef9598c1114 ASP.NET Core WebApi Sample with HATEOAS, Versioning & Swagger In this repository I want to give a plain starting point at how to build a WebAPI with ASP.NET Core. This repository contains a controller which is dealing with FoodItems. You can GET/POST/PUT/PATCH and DELETE them. Hope this helps. See the examples here: Versions ASPNETCOREWebAPIVersions GET all Foods ASPNETCOREWebAPIGET GET single food ASPNETCOREWebAPIGET POST a foodItem ASPNETCOREWebAPIGET PUT a foodItem ASPNETCOREWebAPIGET PATCH a foodItem ASPNETCOREWebAPIGET DELETE a foodItem ASPNETCOREWebAPIGET
PCI并口驱动解决方案及各类并口卡驱动分享
在现代计算机架构中,尽管USB、SATA等高速串行接口逐渐取代了传统的并行接口,但在一些工业控制、老式打印机、数控设备、测量仪器以及特定的嵌入式系统中,仍然广泛使用并行端口进行数据传输。因此,当用户需要在较...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值