-
题名基于PUF的JTAG安全认证架构
- 1
-
-
作者
王凯
李校南
刘燕江
陈韬
李伟
-
机构
信息工程大学信息安全重点实验室
[
-
出处
《计算机工程与设计》
北大核心
2022年第6期1501-1509,共9页
-
基金
国家自然科学基金项目(61404175)。
-
文摘
针对SoC的安全调试需求,提出基于SRAM-PUF的JTAG安全认证架构。分析HMAC认证协议的安全性,建立基于SRAM-PUF的密钥生成模型,提出基于模糊提取器的密钥注册和重构算法,形成基于SRAM-PUF的密钥生成器;融合HMAC协议和JTAG协议,提出基于HMAC的安全JTAG调试协议,设计JTAG扩展认证指令;基于RISC-V处理器搭建SoC安全JTAG验证平台。实验结果表明,该安全JTAG架构能够有效抵御典型JTAG攻击方式,在55 nm工艺下的面积开销仅增加73.148 KGates,最大时钟频率可达400 MHz。
-
关键词
物理不可克隆函数
哈希运算消息认证码
JTAG认证
共享密钥
模糊提取器
-
Keywords
PUF
HMAC
JTAG authentication
shared key
fuzzy extractor
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名密码SoC中算法IP核通用接口模型
被引量:1
- 2
-
-
作者
王凯
李伟
陈韬
南龙梅
-
机构
信息工程大学信息安全重点实验室
复旦大学微电子学院
-
出处
《计算机工程与设计》
北大核心
2021年第10期2799-2807,共9页
-
基金
国家自然科学基金项目(61404175)。
-
文摘
针对不同类型密码算法的调度控制需求,提出一种通用数据包和数据通信协议,支持多样化密码运算下的接口适配;提出一种可编程电路结构,高效完成数据包解析和协议转换;提出一种专用DMA结构,快速实现算法IP核与片上存储间的数据传输。实验结果表明,该通用接口模型在CMOS 55 nm工艺下,时钟频率可达926 MHz,面积最小为28208μm^(2),将AES、SM4、SNOW、ZUC、SHA3、SM3和RSA算法的数据吞吐率分别提高266%、258%、232%、239%、116%、117%和64%。
-
关键词
数据通信协议
可编程电路结构
专用DMA
通用接口模型
统一管理
高效调度
-
Keywords
data communication protocol
programmable circuit structure
dedicated DMA
general interface model
unified management
efficient scheduling
-
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
-
-
题名一种面向密码SoC的高性能全双工DMA设计
被引量:3
- 3
-
-
作者
吕广秋
李伟
陈韬
南龙梅
-
机构
信息工程大学信息安全重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2020年第5期167-173,180,共8页
-
基金
国家自然科学基金(61404175)。
-
文摘
在密码SoC等数据密集型应用中,数据传输速度成为制约密码处理性能提升的瓶颈。结合密码SoC的数据流处理特点,提出一种面向密码SoC的高性能DMA优化设计方法。对特定模块的DMA传输开辟专用通道,利用并行读写数据提高特定模块DMA传输的总线带宽利用率。添加特殊工作模式用于自主控制重复任务传输以提升传输的带宽利用率。在此基础上,采用多通道优先级动态调整技术实现多任务下效率较高的自适应传输。仿真结果表明,该DMA在55 nm工艺下的最高频率达910 MHz,总线利用率和协处理器利用率的平均值分别高达91%和54%,相对通用DMA,其对密码SoC的ZUC、SNOW、SM3、SM4和AES算法的性能分别提升216%、222%、123%、69%和221%。
-
关键词
带宽利用率
读写并行
循环传输
动态优先级
自适应传输
-
Keywords
bandwidth utilization rate
read/write in parallel
cyclic transmission
dynamic priority
adaptive transmission
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于多维特征的门级硬件木马检测技术
被引量:1
- 4
-
-
作者
李林源
徐金甫
严迎建
赵聪慧
刘燕江
-
机构
信息工程大学信息安全重点实验室
-
出处
《计算机工程与应用》
CSCD
北大核心
2023年第18期278-284,共7页
-
文摘
硬件木马已成为集成电路的主要安全威胁之一,然而现有的安全性分析方法从单一角度描述硬件木马特征,硬件木马的覆盖率低,难以应用到实际的检测中。分析了硬件木马的重要属性和典型结构,提出了13维硬件木马特征向量,可以覆盖目前所有已知类型的硬件木马;利用SMOTETomek算法对特征集进行扩展,消除训练数据集的不平衡性;使用随机森林算法评估13维特征的重要性,依据特征重要性排序和模型评分,优化木马特征集合;基于最优特征向量训练分类器,识别门级网表中的木马信号。基于Trust_Hub硬件木马库中的21个基准电路展开实验验证,木马检出率高达99.22%,误判率仅为0.01%。与现有文献相比,检测效果有了大幅提升。
-
关键词
硬件木马检测
门级网表
信号特征
结构特征
随机森林
-
Keywords
hardware Trojan detection
gate-level netlist
signal feature
structural feature
random forest
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多信号特征融合的硬件木马识别技术
被引量:3
- 5
-
-
作者
赵聪慧
严迎建
刘燕江
朱春生
-
机构
信息工程大学信息安全重点实验室
-
出处
《计算机工程与设计》
北大核心
2021年第12期3365-3372,共8页
-
文摘
针对现有基于信号特征的硬件木马检测方法中存在木马特征集单一、检测精度低和普适性差等问题,提出一种基于多信号特征融合的硬件木马识别方法。通过分析硬件木马的隐藏性,建立触发节点植入与载荷节点植入的硬件木马隐藏性模型,构造低静态翻转率、低动态翻转率、低组合0可控性、低组合1可控性和低组合可观察性的硬件木马特征集,利用KNN算法建立硬件木马检测模型。实验结果表明,该方法达到了98.23%的木马信号平均识别率,与文献[3]和文献[15]相比,分别提高了16.30%和10.24%,大幅提升了木马检测能力。
-
关键词
硬件木马检测
门级网表
信号特征
隐藏性
机器学习
KNN分类算法
-
Keywords
hardware Trojan detection
gate-level netlist
signal feature
concealment
machine learning
KNN classification algorithm
-
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
-
-
题名CRCLA的杂凑算法优先级决策映射方法
- 6
-
-
作者
章宇雷
李伟
徐金甫
陈韬
-
机构
信息工程大学信息安全重点实验室
-
出处
《计算机工程与设计》
北大核心
2021年第9期2649-2656,共8页
-
基金
国家自然科学基金项目(61404175)。
-
文摘
为解决杂凑算法在粗粒度可重构阵列上的映射问题,通过对杂凑算法的特征分析,为提高映射的能效,采用空间展开操作并行的映射手段;针对某一操作在映射时往往存在多种候选方案难以选取最佳方案的情况,提出一种优先级决策机制,对5种开销值进行优先级排序,选择出最佳方案。在阵列芯片上对多种典型杂凑算法的映射结果进行实测分析,相较于其它不同决策机制的映射方法,该映射方法在能效上提升了约10%~20%,具有良好的能效特性。
-
关键词
杂凑算法
粗粒度可重构阵列
映射
优先级决策机制
能效
-
Keywords
hash algorithm
coarse-grained reconfigurable array
mapping
priority decision-making mechanism
energy efficiency
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
