《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 基于SM2的SoC安全芯片雙向身份鑒別技術(shù)研究
基于SM2的SoC安全芯片雙向身份鑒別技術(shù)研究
電子技術(shù)應(yīng)用
劉海亮,丁鏡然,呂輝,李書勇
成都芯盛集成電路有限公司
摘要: 片上系統(tǒng) (System on Chip, SoC)芯片會(huì)針對(duì)產(chǎn)品固件進(jìn)行SM2簽名和驗(yàn)簽,以確定產(chǎn)品固件的合法性,但現(xiàn)有技術(shù)中產(chǎn)品固件未對(duì)芯片進(jìn)行身份鑒別,由于無法確定芯片是否合法,產(chǎn)品固件和數(shù)據(jù)的安全性得不到保護(hù)?;赟M2算法,針對(duì)SoC安全芯片中產(chǎn)品固件導(dǎo)入過程,實(shí)現(xiàn)了基于國(guó)產(chǎn)密碼SM2算法的芯片鑒別固件、固件鑒別芯片的雙向身份鑒別技術(shù)。方案安全性高、可實(shí)現(xiàn)性強(qiáng),對(duì)SoC安全芯片對(duì)引導(dǎo)程序、產(chǎn)品固件進(jìn)行雙向身份鑒別有普遍現(xiàn)實(shí)借鑒意義。所設(shè)計(jì)的SM2模塊,具有芯片面積小、電路設(shè)計(jì)難度小、CPU操作簡(jiǎn)單、適用于嵌入式SoC安全芯片等優(yōu)點(diǎn)。
中圖分類號(hào):TP492 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.256576
中文引用格式: 劉海亮,丁鏡然,呂輝,等. 基于SM2的SoC安全芯片雙向身份鑒別技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(10):36-41.
英文引用格式: Liu Hailiang,Ding Jingran,Lv Hui,et al. Research on bidirectional identity authentication technology for SoC security chips based on SM2[J]. Application of Electronic Technique,2025,51(10):36-41.
Research on bidirectional identity authentication technology for SoC security chips based on SM2
Liu Hailiang,Ding Jingran,Lv Hui,Li Shuyong
Chengdu Xinsheng Integrated Circuit Co., Ltd.
Abstract: System on Chip (SoC) chips will perform SM2 signature and verification on product firmware to confirm the legitimacy of the product firmware. However, in the existing technologies, product firmware has not conducted identity authentication on the chips. Due to the inability to determine whether the chips are legitimate, the security of the product firmware and data cannot be protected. Based on the SM2 algorithm, this paper implements a bidirectional identity authentication technology for chip identification of product firmware and firmware identification of chips in the SoC security chip import process. The scheme is highly secure and highly implementable and has universal practical reference significance for the SoC security chip to conduct bidirectional identity authentication of boot programs and product firmware. The SM2 module designed in this paper for embedded SoC security chips has the advantages of small chip area, low circuit design difficulty, simple CPU operation, and suitability for embedded SoC security chips.
Key words : system on chip;security chips;SM2;bidirectional identity authentication

引言

SM2橢圓曲線公鑰算法是我國(guó)公鑰密鑰算法標(biāo)準(zhǔn),由國(guó)家密碼管理局于2010年發(fā)布,是一種基于橢圓曲線密碼學(xué)(Elliptic Curve Cryptography, ECC)[1]的非對(duì)稱密碼算法,該算法主要包含三部分:數(shù)字簽名算法、密鑰交換協(xié)議、公鑰加密算法[2]。

近年來,關(guān)于SM2的技術(shù)研究主要圍繞三個(gè)方面:SM2算法實(shí)現(xiàn)與優(yōu)化、攻擊與防護(hù)、基于SM2的算法應(yīng)用研究。

在SM2算法實(shí)現(xiàn)與優(yōu)化方面,針對(duì)SM2軟件算法實(shí)現(xiàn)性能差、硬件實(shí)現(xiàn)資源利用率低、可擴(kuò)展性差的問題,李斌等人[3]提出一種可重構(gòu)的素域SM2算法優(yōu)化方法。針對(duì)低功耗嵌入式平臺(tái)特點(diǎn),劉贛秦等人[4]通過對(duì)大整數(shù)的模加、模減運(yùn)算優(yōu)化并對(duì)蒙哥馬利模乘算法優(yōu)化,可有效提升資源受限的低功耗嵌入式平臺(tái)中SM2的計(jì)算效率。圍繞模乘運(yùn)算加速設(shè)計(jì),于子欽等人[5]提出兩種優(yōu)化方法以加速SM2素域上的快速模乘運(yùn)算。張盛仕等人[6]通過對(duì)密碼系統(tǒng)進(jìn)行軟硬件劃分,設(shè)計(jì)出適用于SM2的軟硬件協(xié)同F(xiàn)PGA架構(gòu),在6個(gè)周期內(nèi)完成模乘運(yùn)算。李建立等人[7]通過設(shè)計(jì)基于國(guó)密SM2、SM3、SM4的高速混合加密系統(tǒng),將SM2的加密時(shí)間縮小了26.67%。

在攻擊方面,史汝輝等人[8]通過攔截并修改密文數(shù)據(jù),在解密過程中獲取密碼設(shè)備的功耗或電磁信息并建立信息泄露模型進(jìn)行相關(guān)性分析,實(shí)現(xiàn)了針對(duì)SM2解密過程的側(cè)信道有效攻擊。白野等人[9]針對(duì)SM2數(shù)字簽名算法設(shè)計(jì)一組判斷函數(shù),基于帶判斷的格基約減算法,提出一種針對(duì)SM2數(shù)字簽名算法的側(cè)信道攻擊方案。王立輝等人[10]提出一種基于條件減法的新型簡(jiǎn)單功耗分析方法,可以對(duì)常用的防護(hù)進(jìn)行密鑰破解。李昊遠(yuǎn)等人[11]通過故障注入改變標(biāo)量乘循環(huán)的輪數(shù),由側(cè)信道分析確定故障輪數(shù)的取值,實(shí)現(xiàn)了減輪故障與側(cè)信道相結(jié)合的選擇密文組合攻擊。黃欣沂等人[12]基于滲漏分析,針對(duì)SM2數(shù)字簽名算法,根據(jù)兩個(gè)連續(xù)的數(shù)字簽名成功還原完整簽名私鑰,針對(duì)公鑰加密算法,根據(jù)當(dāng)前密文成功預(yù)測(cè)出下一次加密的會(huì)話密鑰。而在防護(hù)方面,王騰飛等人[13]針對(duì)基于多精度整數(shù)和有理算術(shù)C語言庫的SM2實(shí)現(xiàn),利用緩存計(jì)時(shí)方法進(jìn)行了攻擊分析,提出監(jiān)測(cè)地址的選取策略,并根據(jù)泄漏點(diǎn)提出改進(jìn)的固定時(shí)長(zhǎng)防護(hù)方案。陳榮茂等人[14]通過改進(jìn)SM2加密算法,構(gòu)造了具有可重放CCA(Chosen-Ciphe- rtext Attack)安全性的公鑰加密方案。嚴(yán)都力等人[15]通過對(duì)原始SM2簽名算法進(jìn)行改進(jìn),構(gòu)造出具備抗替換攻擊性的SM2簽名方案。

在基于SM2的算法應(yīng)用研究方面,在電力廣域測(cè)量系統(tǒng),吳寧等人[16]提出一種基于SM2的電力廣域測(cè)量系統(tǒng)安全認(rèn)證方案。陳鋒等人提出了基于SM2密碼體系的電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)。陳泌文等人[17]將SM2公鑰加密算法和廣播加密概念相結(jié)合,設(shè)計(jì)了基于SM2的公鑰廣播加密方案。李敏等人[18]為解決汽車信息安全問題,提出了基于SM2非對(duì)稱加密算法的智能網(wǎng)聯(lián)汽車安全認(rèn)證方法。

現(xiàn)有技術(shù)中,片上系統(tǒng) (System on Chip, SoC)芯片會(huì)針對(duì)產(chǎn)品固件進(jìn)行SM2簽名和驗(yàn)簽[19-20],以確定產(chǎn)品固件的合法性,但產(chǎn)品固件未對(duì)芯片進(jìn)行身份鑒別,由于無法確定芯片是否合法,產(chǎn)品固件和數(shù)據(jù)的安全性得不到保護(hù)。本文基于SM2算法,針對(duì)SoC安全芯片中產(chǎn)品固件導(dǎo)入過程,實(shí)現(xiàn)了基于國(guó)產(chǎn)密碼算法的芯片鑒別固件、固件鑒別芯片的雙向身份鑒別技術(shù)[21]。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ccf-cncc2011.cn/resource/share/2000006803


作者信息:

劉海亮,丁鏡然,呂輝,李書勇

(成都芯盛集成電路有限公司,四川 成都 610213)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。