面向轻量级设备的云存储场景数据完整性校验方案 被引量：2

1

作者 韩冰 王昊 +3 位作者 方敏 张永超 周璐 葛春鹏 《计算机研究与发展》 EI CSCD 北大核心 2024年第10期2467-2481,共15页

资源受限的轻量级移动设备往往可以通过将大规模数据外包至云存储服务器中从而卸载自身的计算和存储压力.然而该云存储模式存在自私云服务器丢弃数据以节省存储资源的可能性.因此需要能够对云储存数据进行有效的完整性校验以确保数据正... 资源受限的轻量级移动设备往往可以通过将大规模数据外包至云存储服务器中从而卸载自身的计算和存储压力.然而该云存储模式存在自私云服务器丢弃数据以节省存储资源的可能性.因此需要能够对云储存数据进行有效的完整性校验以确保数据正确完好地存储着.然而现有的云存储完整性校验机制在缺乏可靠且能够满足数据隐私保护的前提下对数据进行即时、多次校验的机制.提出了一种基于可信执行环境的完整性校验机制,通过在隔离区域中对数据产生可信证明,保证了云服务器在全过程中对数据以及产生证明的全过程的不可见,从而不得不诚实地保证存储数据的完整性.为了进一步提高方案的安全性,引入了区块链智能合约以提供证明的可信存证和验证.此外,还考虑到了端侧设备的资源不足问题,提出了基于布谷鸟过滤器的高效验证机制.实验结果表明,该方法能够在保证隐私数据的完整性校验的基础上,实现较高的执行效率和实用性. 展开更多

关键词 完整性校验 云存储 可信执行环境 区块链 布谷鸟过滤器 隐私保护

在线阅读 下载PDF 职称材料

基于Hash树热点窗口的存储器完整性校验方法 被引量：4

2

作者 侯方勇 王志英 刘真 《计算机学报》 EI CSCD 北大核心 2004年第11期1471-1479,共9页

该文描述了一种存储器完整性校验的硬件方案 .首先 ,介绍了存储器完整性校验的情况 ;然后 ,提出了基于Hash树热点窗口的存储器完整性校验方法 .该方法将存储器访问的局部性特征与Hash树完整性校验原理相结合 ,通过缩短多数情况下校验所... 该文描述了一种存储器完整性校验的硬件方案 .首先 ,介绍了存储器完整性校验的情况 ;然后 ,提出了基于Hash树热点窗口的存储器完整性校验方法 .该方法将存储器访问的局部性特征与Hash树完整性校验原理相结合 ,通过缩短多数情况下校验所需路径的长度以及对节点实施恰当的缓冲 ,来有效减小完整性检验的代价 .该文描述了该方法的原理、算法与系统实现 ,并进行了模拟 .理论分析和模拟结果表明该方法在应用上是高性能的 ,同时也是低代价的 . 展开更多

关键词 存储器 完整性校验 HASH树 性能 校验方法

在线阅读 下载PDF 职称材料

一种基于完整性校验的透明计算启动安全增强方法RBIS 被引量：3

3

作者 匡文渊 张尧学 +1 位作者 周悦芝 杨华杰 《小型微型计算机系统》 CSCD 北大核心 2007年第2期251-254,共4页

MRBP(Multi-OS Remote Booting Protocol)和MRPB2协议解决了透明计算中端系统的远程启动问题,但由于这两个启动协议工作都需要通过网络收发数据,这就给攻击者留下可乘之机.本文提出的RBIS(Remote Booting Integrity Service)方法就是为... MRBP(Multi-OS Remote Booting Protocol)和MRPB2协议解决了透明计算中端系统的远程启动问题,但由于这两个启动协议工作都需要通过网络收发数据,这就给攻击者留下可乘之机.本文提出的RBIS(Remote Booting Integrity Service)方法就是为了解决透明计算远程启动过程中面临的安全问题.RBIS通过对下载到端系统的引导代码进行完整性校验来提高透明计算端系统远程启动过程的安全性.实验表明RBIS能有效提高透明计算启动安全性且所需时间开销很小. 展开更多

关键词 网络计算 完整性校验 远程启动 安全

在线阅读 下载PDF 职称材料

变长存储块Hash树完整性校验方法

4

作者 马海峰 姚念民 +1 位作者 范洪博 蔡绍滨 《高技术通讯》 CAS CSCD 北大核心 2011年第11期1149-1156,共8页

针对Hash树方法校验存储器完整性代价大的问题，提出了一种新的基于Hash树的检验方法——变长存储块Hash树（VB-HTree）方法。它基于程序访问的局部性特征，按存储块的访问频率将存储器划分为热访问区和冷访问区。在热访问区设置较小尺... 针对Hash树方法校验存储器完整性代价大的问题，提出了一种新的基于Hash树的检验方法——变长存储块Hash树（VB-HTree）方法。它基于程序访问的局部性特征，按存储块的访问频率将存储器划分为热访问区和冷访问区。在热访问区设置较小尺寸的存储块，在冷访问区设置较大尺寸的存储块，分别建立不同的Hash树。在可信的片内存储区保存Hash树的根结点，以此校验不可信外部内存的数据完整性。对操作代价进行了较为详细的分析，并开展了模拟实验。分析和模拟结果表明，VB-HTree方法优于传统的Hash树方法．是一种可行的内存完整性校验方案。 展开更多

关键词 完整性校验 存储器 HASH树 重放攻击 模拟器

在线阅读 下载PDF 职称材料

一种在去重备份系统中数据完整性校验算法

5

作者 韩莹 王茂发 张艳霞 《计算机应用研究》 CSCD 北大核心 2015年第6期1819-1821,共3页

在数据备份系统中,使用重复数据删除技术在消除重复数据提高系统存储的空间效率时,将必然会有多个逻辑映像共享去重后的数据实例,如果某个数据实例丢失或者数据被更改,将导致所有引用该实例的逻辑映像均发生错误,因此提出了一种在去重... 在数据备份系统中,使用重复数据删除技术在消除重复数据提高系统存储的空间效率时,将必然会有多个逻辑映像共享去重后的数据实例,如果某个数据实例丢失或者数据被更改,将导致所有引用该实例的逻辑映像均发生错误,因此提出了一种在去重备份系统中数据完整性验证算法。如果当前备份的文件在数据服务器端已经存在数据实例,添加引用之前先对被引用的数据实例进行分块循环顺序校验,判断数据实例的完整性。实验结果证明,这种添加验证码的去重合成备份算法不仅不影响备份速度,而且对备份系统中被引用的数据实例的完整性提供了一种验证的算法。这种数据完整性校验算法提高了去重备份系统的可靠性。 展开更多

关键词 数据去重 数据备份 固定分块 数据完整性校验

在线阅读 下载PDF 职称材料

基于Merkle树的P2P流媒体内容完整性校验 被引量：2

6

作者 李添杰 刘述 高强 《计算机工程与设计》 北大核心 2015年第7期1712-1715,1731,共5页

为对抗P2P流媒体内容共享系统中对性能影响较大的假块污染攻击,对假块污染攻击的攻击原理进行剖析,提出一种基于Merkle树的P2P流媒体内容完整性校验方法。设计校验流程,通过精简启动下载所需的信息,简化下载启动环节,通过缩小校验值在... 为对抗P2P流媒体内容共享系统中对性能影响较大的假块污染攻击,对假块污染攻击的攻击原理进行剖析,提出一种基于Merkle树的P2P流媒体内容完整性校验方法。设计校验流程,通过精简启动下载所需的信息,简化下载启动环节,通过缩小校验值在网络传输中的大小,减少完整性校验的代价。理论分析与工程项目验证了该方法具有较高的效率和较低的网络延迟,能够有效对抗P2P流媒体内容共享系统中出现的假块污染攻击。 展开更多

关键词 对等网络 流媒体 假块污染攻击 完整性校验 MERKLE树

在线阅读 下载PDF 职称材料

基于粒度抽取的ELF文件完整性校验方法 被引量：1

7

作者 张永棠 丑佳文 《信息网络安全》 2016年第9期134-138,共5页

文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法——RMAC(Random-MAC),并从ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类,按照一定粒度随机选取各节的内容,然后进行校验以期达到高... 文章提出了一种可以配合各种成熟的HASH算法使用的移动可信平台ELF文件完整性校验方法——RMAC(Random-MAC),并从ELF文件的节内容的关键性和关联性对不同类型和属性的节做分类,按照一定粒度随机选取各节的内容,然后进行校验以期达到高效率和高安全性,评价不同选取粒度对安全和效率的影响。文章在不同版本的Linux系统中,搜集了2249个不同格式的ELF文件的粒度样本进行完整性校验分析。结果表明,在合适的抽取粒度下,RMAC可以将校验效率提高一倍甚至更多。虽然RMAC一次校验安全性能在可接受范围内有所下降,但由于其引入随机性,使目前已有的病毒都无法做到每次都能通过RMAC校验。所以RMAC可以阻止病毒的大规模爆发。 展开更多

关键词 可信平台 移动平台 可执行文件 完整性校验

在线阅读 下载PDF 职称材料

自适应散列映射的弱跳完整性研究 被引量：3

8

作者 高磊 张德运 +1 位作者 赵东平 郑卫斌 《西安交通大学学报》 EI CAS CSCD 北大核心 2004年第12期1232-1235,共4页

提出了自适应散列映射的弱跳完整性校验方法 (AHMWHI) ,该方法的思想是 :先校验其他数据包 ,而将校验周期内的大数据包进行散列映射 ,即将大数据包缓存 ;当散列表产生冲突时 ,将数据包序列的有态信息和大数据包的校验信息发送至下一跳... 提出了自适应散列映射的弱跳完整性校验方法 (AHMWHI) ,该方法的思想是 :先校验其他数据包 ,而将校验周期内的大数据包进行散列映射 ,即将大数据包缓存 ;当散列表产生冲突时 ,将数据包序列的有态信息和大数据包的校验信息发送至下一跳进行校验 ;根据当前网络吞吐率自适应调整散列表长度 ,使校验周期内的大数据包时延满足期望值 .理论分析和实验结果表明 ,AHMWHI解决了大数据包无法封装上X字节校验信息的问题 ,改进了在弱跳完整性校验中对数据包重放和丢失的检测功能 .在测试示例中 ,当时延期望值设为 5ms时 ,大数据包的平均校验时延小于 0 9ms . 展开更多

关键词 跳完整性 自适应散列 完整性校验

在线阅读 下载PDF 职称材料

可信移动平台身份管理框架 被引量：7

9

作者 李建 何永忠 +2 位作者 沈昌祥 周正 王青龙 《计算机应用研究》 CSCD 北大核心 2008年第12期3710-3712,3734,共4页

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身... 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担,并具有一定的扩展潜力。 展开更多

关键词 身份管理 完整性校验 平台校验 可信移动平台

在线阅读 下载PDF 职称材料

云存储安全增强系统的设计与实现 被引量：19

10

作者 郝斐 王雷 +1 位作者 荆继武 常建国 《信息网络安全》 2012年第3期38-41,共4页

云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的Simple Storage Service(S3)就是商用云存储服务的典型代表。... 云存储是一种新型的网络存储形式,并逐步为大家所接受,企业和个人用户都开始使用云存储作为其网络存储媒介。目前很多著名的IT企业都推出了云存储服务,其中Amazon公司推出的Simple Storage Service(S3)就是商用云存储服务的典型代表。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。文章基于Amazon S3的云存储服务,设计并实现了一款云存储安全增强系统,对用户上传至Amazon S3的数据进行加密保护,使得文件以密文形式存储于Amazon S3,可以有效防止数据在传输和存储过程中的泄漏;同时系统还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止文件被篡改;最后,系统还提供了多用户访问控制支持,多个用户可以共享同一个S3账号,同时保证各自存储的内容互相隔离,禁止一个用户非授权访问其他用户存储的文件。 展开更多

关键词 云存储 加解密 完整性校验 访问控制

在线阅读 下载PDF 职称材料

基于CIFS协议的云存储安全网关的设计与实现 被引量：5

11

作者 郝斐 王雷 +1 位作者 荆继武 王平建 《计算机应用与软件》 CSCD 北大核心 2013年第4期11-14,54,共5页

CIFS(Common Internet File System)协议是网络存储在应用层的核心协议,是应用于网络附加存储NAS(Network AttachedStorage)进行数据存储的通信协议。云存储是一种新型的网络存储形式,企业和个人用户都开始使用云存储作为其网络存储媒... CIFS(Common Internet File System)协议是网络存储在应用层的核心协议,是应用于网络附加存储NAS(Network AttachedStorage)进行数据存储的通信协议。云存储是一种新型的网络存储形式,企业和个人用户都开始使用云存储作为其网络存储媒介。随着云存储的广泛使用,云存储中数据的安全问题,如数据泄漏和数据篡改,也成了用户广泛关注的问题。基于Amazon S3的云存储服务,设计并实现一款基于CIFS协议的云存储安全网关系统CSSGS(Cloud Storage Security Gateway System)。通过该网关,用户能够以访问NAS的访问习惯,使用Amazon S3云存储服务;该网关还对用户上传至Amazon S3的数据进行加密保护,可以有效防止数据在传输和存储过程中的泄漏;同时该网关还对从S3下载的文件进行完整性校验,检测其内容与上传时是否一致,以防止被篡改。 展开更多

关键词 CIFS协议 云存储安全网关 加密存储 访问控制 完整性校验

在线阅读 下载PDF 职称材料

基于三线程保护和软件哨兵的防篡改技术 被引量：9

12

作者 余艳玮 赵亚鑫 《计算机应用》 CSCD 北大核心 2013年第1期1-3,34,共4页

软件哨兵是一种动态防篡改技术,但是哨兵自身安全性无法保障,容易被绕过或移除。针对软件哨兵中存在的安全弊端,着重研究和实现了三线程结构和软件哨兵相结合的动态防篡改技术,利用改进的三线程结构来保护哨兵自身安全。相对于传统的三... 软件哨兵是一种动态防篡改技术,但是哨兵自身安全性无法保障,容易被绕过或移除。针对软件哨兵中存在的安全弊端,着重研究和实现了三线程结构和软件哨兵相结合的动态防篡改技术,利用改进的三线程结构来保护哨兵自身安全。相对于传统的三线程技术,改进后的三线程通过remote线程和watch线程之间的相互监视保护,显著改善了其保护力度,增加了黑客攻击软件哨兵的难度。实验结果表明,采用改进的三线程保护的软件哨兵,不仅能防止软件篡改攻击,还能有效抵抗对哨兵本身的攻击。 展开更多

关键词 防篡改 三线程保护 软件哨兵 自保护 完整性校验

在线阅读 下载PDF 职称材料

电动汽车信息安全网关的设计与实现 被引量：4

13

作者 唐良 李逸瀚 +2 位作者 石春 秦琳琳 吴刚 《计算机应用与软件》 2017年第3期277-283,共7页

车联网的应用和发展是汽车技术发展的趋势。车联网在提高车辆性能以及提供高效便利服务的同时也给汽车带来了信息安全隐患。针对车联网对汽车的信息安全带来的问题,分析车联网信息安全研究现状,设计电动汽车信息安全网关ISG(Information... 车联网的应用和发展是汽车技术发展的趋势。车联网在提高车辆性能以及提供高效便利服务的同时也给汽车带来了信息安全隐患。针对车联网对汽车的信息安全带来的问题,分析车联网信息安全研究现状,设计电动汽车信息安全网关ISG(Information Security Gateway),实现了电动汽车的控制器局域网CAN(Controller Area Network)与以太网的互连。在IP层上移植了IPSec(Internet Protocol Security)协议,对进出CAN总线的数据信息进行协议转换、加/解密处理、完整性校验,防止攻击者窃听和篡改电动汽车与外界的通信信息,也防止攻击者通过入侵CAN总线来控制车辆的运行。实验测试表明,电动汽车信息安全网关从数据源认证、数据完整性、数据机密性三个方面保障电动汽车的信息安全。 展开更多

关键词 车联网 信息安全 IPSEC 完整性校验 机密性

在线阅读 下载PDF 职称材料

自安全磁盘研究综述 被引量：2

14

作者 曾梦岐 谷大武 +1 位作者 侯方勇 宋宁楠 《计算机应用研究》 CSCD 北大核心 2009年第9期3201-3204,3209,共5页

着重对自安全存储技术进行研究,并通过对它的应用进行比较、分析,总结出国内外的研究现状;对体系结构中经典的密码保护技术进行回顾,将自安全存储技术和密码保护技术有机地结合起来,形成一个自安全磁盘原型。这将是今后一个可能的新的... 着重对自安全存储技术进行研究,并通过对它的应用进行比较、分析,总结出国内外的研究现状;对体系结构中经典的密码保护技术进行回顾,将自安全存储技术和密码保护技术有机地结合起来,形成一个自安全磁盘原型。这将是今后一个可能的新的研究方向,进而为自安全磁盘研究提出一些有价值的研究问题。 展开更多

关键词 自安全存储技术 智能磁盘 加/解密 完整性校验 审计 数据备份与恢复

在线阅读 下载PDF 职称材料

基于可信计算平台的身份管理框架 被引量：2

15

作者 于昇 祝璐 沈昌祥 《计算机应用研究》 CSCD 北大核心 2009年第9期3493-3495,3498,共4页

针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计... 针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信计算平台完整性校验、保护存储和访问控制以及远程平台校验等安全特性,提出了可信计算平台身份管理方案和协议。本方案实现了多种方式的身份认证及身份、身份认证审计记录和主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输。最后,进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的负担。 展开更多

关键词 可信计算平台 身份管理 完整性校验 平台校验

在线阅读 下载PDF 职称材料

基于可逆数字水印认证的无线传感网数据融合协议 被引量：7

16

作者 蒋文贤 张振兴 吴晶晶 《通信学报》 EI CSCD 北大核心 2018年第3期118-127,共10页

针对无线传感网隐私保护协议的高能耗与传感网络资源受限的对立问题,基于可逆数字水印与同态加密技术,提出一种同时保证数据完整性与机密性的可恢复数据融合协议。一方面采用可逆数字水印技术中的差异扩展方法对传感器采集数据进行嵌入... 针对无线传感网隐私保护协议的高能耗与传感网络资源受限的对立问题,基于可逆数字水印与同态加密技术,提出一种同时保证数据完整性与机密性的可恢复数据融合协议。一方面采用可逆数字水印技术中的差异扩展方法对传感器采集数据进行嵌入,在融合数据被破坏时可以通过可逆水印恢复原始数据,保证融合数据的完整性校验;另一方面采用基于椭圆曲线的同态加密对数据进行加密融合,防止在数据传输过程中传感器数据被感知。安全推理表明,所提协议可以很好地抵御簇头节点妥协和篡改攻击。性能分析表明,该协议比其他算法在计算与通信开销、传输时延方面具有显著优势。实验对比结果表明,该协议有更低的资源开销,可以提升网络性能。 展开更多

关键词 可逆数字水印 同态加密 完整性校验 数据恢复

在线阅读 下载PDF 职称材料

基于E语言的全过程管理组件的设计与实现

17

作者 李林辉 俞俊 +1 位作者 刘东 施康 《电力系统自动化》 EI CSCD 北大核心 2013年第21期160-164,共5页

根据E文件的使用情况,文中逐步分析E文件应用中存在的问题。针对这些问题,从全过程管理角度,提出一种具备E文件动态生成、解析、完整性校验、可扩展日志、可视化展现等功能的管理组件,同时为了适应业务需求的变化,从事件接口和面向方面... 根据E文件的使用情况,文中逐步分析E文件应用中存在的问题。针对这些问题,从全过程管理角度,提出一种具备E文件动态生成、解析、完整性校验、可扩展日志、可视化展现等功能的管理组件,同时为了适应业务需求的变化,从事件接口和面向方面编程(AOP)框架等机制入手,详细阐述管理组件的二次开发功能。系统采用基于Web服务的公开机制,其他应用系统可以方便地调用管理组件的公共服务,有效提升业务系统的工作效率。 展开更多

关键词 E语言 全过程管理 完整性校验 二次开发

在线阅读 下载PDF 职称材料

基于MQTT协议命令分组编码的隐蔽信道研究 被引量：11

18

作者 邓雨欣 唐彰国 +1 位作者 张健 李焕洲 《计算机工程》 CAS CSCD 北大核心 2019年第11期138-143,共6页

针对传统网络隐蔽信道的载体局限于互联网协议的问题,在研究物联网应用层消息队列遥测传输(MQTT)协议的基础上,构建一种基于MQTT协议的隐蔽信道模型,将网络隐蔽信道载体迁移到物联网协议中。结合数量和序列2个维度设计分组编码算法,将... 针对传统网络隐蔽信道的载体局限于互联网协议的问题,在研究物联网应用层消息队列遥测传输(MQTT)协议的基础上,构建一种基于MQTT协议的隐蔽信道模型,将网络隐蔽信道载体迁移到物联网协议中。结合数量和序列2个维度设计分组编码算法,将待发送信息嵌入MQTT会话过程中。实验结果表明,该隐蔽信道具有良好的抗检测性和鲁棒性,与直接编码和序列编码方式构建的隐蔽信道相比,其传输速率较高。 展开更多

关键词 隐蔽信道 物联网安全 消息队列遥测传输协议 分组编码 完整性校验

在线阅读 下载PDF 职称材料

一种基于人脸识别的WLAN安全通信系统的设计与实现 被引量：1

19

作者 盛家伦 姚智童 +1 位作者 王云涛 付绍静 《信息网络安全》 2013年第9期68-72,共5页

无线局域网(WLAN)作为一种安装便利、使用方便的接入方式被广泛使用在校园网、企业网和公共服务网等场合,但由于其自身不足而存在各种安全缺陷。文章介绍了一种基于人脸识别的WLAN安全通信系统的设计与实现方案,通过在Android手机操作... 无线局域网(WLAN)作为一种安装便利、使用方便的接入方式被广泛使用在校园网、企业网和公共服务网等场合,但由于其自身不足而存在各种安全缺陷。文章介绍了一种基于人脸识别的WLAN安全通信系统的设计与实现方案,通过在Android手机操作系统上开发出一种与原有协议无缝兼容的自主安全接口的方式,有效增加了WLAN的安全性,达到了方便用户使用的目的。 展开更多

关键词 WLAN 人脸识别 数据加密 完整性校验

在线阅读 下载PDF 职称材料

基于AES-TAC/iHASH的片外存储器安全防护 被引量：1

20

作者 蔡路亭 徐金甫 张立朝 《计算机工程与设计》 CSCD 北大核心 2014年第3期841-845,共5页

为了提高片外存储安全防护性能,提出了基于AES-TAC/iHASH的片外存储器安全防护方案,设计了相应的硬件电路。该方案基于AES-TAC安全防护方案,在AES-OTP加密技术中引入增量哈希算法,在原有功能基础上增加了完整性校验功能,能防止攻击者读... 为了提高片外存储安全防护性能,提出了基于AES-TAC/iHASH的片外存储器安全防护方案,设计了相应的硬件电路。该方案基于AES-TAC安全防护方案,在AES-OTP加密技术中引入增量哈希算法,在原有功能基础上增加了完整性校验功能,能防止攻击者读取存储器中的数据,还能识别攻击者对存储器的篡改。该方案在面积和性能的微小代价下,增加了完整性校验功能,使片外存储器获得了更高的安全性,从而在保证系统能够抵抗重放攻击、重置攻击和欺骗攻击的前提下,实现了资源消耗少、高效性、机密性、完整性的统一。 展开更多

关键词 片外存储器 安全防护 增量哈希算法 重放攻击 完整性校验

在线阅读 下载PDF 职称材料