中文字幕高清免费日韩视频在线,乡下女人做爰A片,猫咪av成人永久网站在线观看,亚洲高清有码中文字,国产精久久一区二区三区

您所在的位置:首页 > 模拟设计 > 设计应用 > 基于SM2的SoC安全芯片双向身份鉴别技术研究
基于SM2的SoC安全芯片双向身份鉴别技术研究
电子技术应用
刘海亮,丁镜然,吕辉,李书勇
成都芯盛集成电路有限公司
摘要: 片上系统 (System on Chip, SoC)芯片会针对产品固件进行SM2签名和验签,以确定产品固件的合法性,但现有技术中产品固件未对芯片进行身份鉴别,由于无法确定芯片是否合法,产品固件和数据的安全性得不到保护。基于SM2算法,针对SoC安全芯片中产品固件导入过程,实现了基于国产密码SM2算法的芯片鉴别固件、固件鉴别芯片的双向身份鉴别技术。方案安全性高、可实现性强,对SoC安全芯片对引导程序、产品固件进行双向身份鉴别有普遍现实借鉴意义。所设计的SM2模块,具有芯片面积小、电路设计难度小、CPU操作简单、适用于嵌入式SoC安全芯片等优点。
中图分类号:TP492 文献标志码:A DOI: 10.16157/j.issn.0258-7998.256576
中文引用格式: 刘海亮,丁镜然,吕辉,等. 基于SM2的SoC安全芯片双向身份鉴别技术研究[J]. 电子技术应用,2025,51(10):36-41.
英文引用格式: Liu Hailiang,Ding Jingran,Lv Hui,et al. Research on bidirectional identity authentication technology for SoC security chips based on SM2[J]. Application of Electronic Technique,2025,51(10):36-41.
Research on bidirectional identity authentication technology for SoC security chips based on SM2
Liu Hailiang,Ding Jingran,Lv Hui,Li Shuyong
Chengdu Xinsheng Integrated Circuit Co., Ltd.
Abstract: System on Chip (SoC) chips will perform SM2 signature and verification on product firmware to confirm the legitimacy of the product firmware. However, in the existing technologies, product firmware has not conducted identity authentication on the chips. Due to the inability to determine whether the chips are legitimate, the security of the product firmware and data cannot be protected. Based on the SM2 algorithm, this paper implements a bidirectional identity authentication technology for chip identification of product firmware and firmware identification of chips in the SoC security chip import process. The scheme is highly secure and highly implementable and has universal practical reference significance for the SoC security chip to conduct bidirectional identity authentication of boot programs and product firmware. The SM2 module designed in this paper for embedded SoC security chips has the advantages of small chip area, low circuit design difficulty, simple CPU operation, and suitability for embedded SoC security chips.
Key words : system on chip;security chips;SM2;bidirectional identity authentication

引言

SM2椭圆曲线公钥算法是我国公钥密钥算法标准,由国家密码管理局于2010年发布,是一种基于椭圆曲线密码学(Elliptic Curve Cryptography, ECC)[1]的非对称密码算法,该算法主要包含三部分:数字签名算法、密钥交换协议、公钥加密算法[2]。

近年来,关于SM2的技术研究主要围绕三个方面:SM2算法实现与优化、攻击与防护、基于SM2的算法应用研究。

在SM2算法实现与优化方面,针对SM2软件算法实现性能差、硬件实现资源利用率低、可扩展性差的问题,李斌等人[3]提出一种可重构的素域SM2算法优化方法。针对低功耗嵌入式平台特点,刘赣秦等人[4]通过对大整数的模加、模减运算优化并对蒙哥马利模乘算法优化,可有效提升资源受限的低功耗嵌入式平台中SM2的计算效率。围绕模乘运算加速设计,于子钦等人[5]提出两种优化方法以加速SM2素域上的快速模乘运算。张盛仕等人[6]通过对密码系统进行软硬件划分,设计出适用于SM2的软硬件协同FPGA架构,在6个周期内完成模乘运算。李建立等人[7]通过设计基于国密SM2、SM3、SM4的高速混合加密系统,将SM2的加密时间缩小了26.67%。

在攻击方面,史汝辉等人[8]通过拦截并修改密文数据,在解密过程中获取密码设备的功耗或电磁信息并建立信息泄露模型进行相关性分析,实现了针对SM2解密过程的侧信道有效攻击。白野等人[9]针对SM2数字签名算法设计一组判断函数,基于带判断的格基约减算法,提出一种针对SM2数字签名算法的侧信道攻击方案。王立辉等人[10]提出一种基于条件减法的新型简单功耗分析方法,可以对常用的防护进行密钥破解。李昊远等人[11]通过故障注入改变标量乘循环的轮数,由侧信道分析确定故障轮数的取值,实现了减轮故障与侧信道相结合的选择密文组合攻击。黄欣沂等人[12]基于渗漏分析,针对SM2数字签名算法,根据两个连续的数字签名成功还原完整签名私钥,针对公钥加密算法,根据当前密文成功预测出下一次加密的会话密钥。而在防护方面,王腾飞等人[13]针对基于多精度整数和有理算术C语言库的SM2实现,利用缓存计时方法进行了攻击分析,提出监测地址的选取策略,并根据泄漏点提出改进的固定时长防护方案。陈荣茂等人[14]通过改进SM2加密算法,构造了具有可重放CCA(Chosen-Ciphe- rtext Attack)安全性的公钥加密方案。严都力等人[15]通过对原始SM2签名算法进行改进,构造出具备抗替换攻击性的SM2签名方案。

在基于SM2的算法应用研究方面,在电力广域测量系统,吴宁等人[16]提出一种基于SM2的电力广域测量系统安全认证方案。陈锋等人提出了基于SM2密码体系的电力信息安全监控系统设计。陈泌文等人[17]将SM2公钥加密算法和广播加密概念相结合,设计了基于SM2的公钥广播加密方案。李敏等人[18]为解决汽车信息安全问题,提出了基于SM2非对称加密算法的智能网联汽车安全认证方法。

现有技术中,片上系统 (System on Chip, SoC)芯片会针对产品固件进行SM2签名和验签[19-20],以确定产品固件的合法性,但产品固件未对芯片进行身份鉴别,由于无法确定芯片是否合法,产品固件和数据的安全性得不到保护。本文基于SM2算法,针对SoC安全芯片中产品固件导入过程,实现了基于国产密码算法的芯片鉴别固件、固件鉴别芯片的双向身份鉴别技术[21]。


本文详细内容请下载:

//www.51qz.net/resource/share/2000006803


作者信息:

刘海亮,丁镜然,吕辉,李书勇

(成都芯盛集成电路有限公司,四川 成都 610213)


subscribe.jpg

此内容为AET网站原创,未经授权禁止转载。