通用计算平台的密钥保护技术研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61772518
  • 项目类别:
    面上项目
  • 资助金额:
    65.0万
  • 负责人:
  • 依托单位:
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2021
  • 批准年份:
    2017
  • 项目状态:
    已结题
  • 起止时间:
    2018-01-01 至2021-12-31

项目摘要

Cryptographic algorithms play an important role in information security. In order to apply cryptographic algorithms in information systems, we must ensure the confidentiality of cryptographic keys; otherwise, the algorithms cannot produce security effects as expected. In general computing platforms without dedicated cryptographic devices, attackers could steal the cryptographic keys through various methods, including memory disclosure attacks exploiting software vulnerabilities, cold-boot attacks, DMA attacks and key recovery attacks from memory dumps of virtual machines..This project focuses on cryptographic key protection technologies. Firstly, we will conclude the threat model of cryptographic keys, based on the analyses on phases of the cryptographic key lifecycle, locations of cryptographic keys, and launch points of attacks. Then, against the threats in different phases of the cryptographic key lifecycle, we will evaluate the strengths/weaknesses and compatibility of existing technical ideas, to assemble them into a comprehensive technical architecture of cryptographic key protections. Finally, we will implement prototype systems for typical applications..Compared with existing key protection schemes, this project integrates the technologies of software only root of trust (SWORT) and full memory encryption, and utilizes the CPU hardware features in the user space. We will produce innovative techniques in secure cryptographic key initialization/input, secure cryptographic computation result output, and application-layer cryptographic key protection, which promote the security of cryptographic key protection technologies.
密码算法在信息安全中发挥着重要的基础性作用。在信息系统中应用密码算法,必须保证密钥数据的机密性;否则密码算法就不能发挥应有的安全效果。在不带有专用密码器件的通用计算平台上,攻击者可以通过各种手段读取密钥数据,包括利用软件漏洞的内存信息泄露攻击、冷启动攻击、DMA攻击、虚拟机镜像转存攻击等。.本项目研究通用计算平台的密钥保护技术。首先,从密钥生命周期不同阶段、密钥数据所在位置和攻击起源等3个维度来进行分析,总结密钥数据的安全威胁模型。然后,针对不同阶段的各种攻击威胁,分析比较各种技术思路的优缺点和兼容性,组合形成全面的密钥保护技术体系。最后,针对典型应用系统、实现密钥保护技术方案。.相比已有公开技术方案,本项目借鉴软件可信根和全内存加密技术、结合用户态CPU硬件特性,分别在安全的密钥初始化/密钥输入、安全的密码计算结果输出和应用层密钥保护等三方面完成技术创新,提升密钥保护技术方案的安全性。

结项摘要

密码算法和密码协议是多种网络空间安全技术的基础,密钥安全是密码算法和密码协议发挥安全作用的前提:如果攻击者能够获得密钥,则密码应用安全方案形同虚设。本项目针对通用计算平台,研究密钥保护的安全威胁模型、完成密钥保护技术体系、并形成典型应用系统的技术方案。.至项目结束时间,项目组分别针对Intel CPU平台、移动智能终端和虚拟化平台,成了多种密钥保护技术方案,能够用于不同的应用场景,在各种不同类型的攻击威胁情况下,保护正在执行密码计算的密钥数据,包括如下:(1)基于ARM TrustZone机制、基于Intel SGX机制、基于Intel TSX机制、基于片上内存iRAM、基于向量寄存器、基于虚拟机监控器内存空间、基于虚拟机自省、基于门限密码方案、基于GPU虚拟化的多种方案,抵抗各种内存信息泄露攻击;上述系列方案,分别适用于不同的平台和服务模式,提供安全的密码计算;(2)基于延迟和预操作、基于Dummy线程的多种方案,抵抗Cache侧信道攻击。上述研究成果,从系统安全的角度来考虑密码方案的实现和应用,使得密码学理论方案的前提假设——“攻击者不能获取和访问密钥数据”在现实计算机系统中能够成为有效的假设。.进一步,针对用于分发密钥的PKI数字证书服务,分析了现有证书透明化Certificate Transparency机制的安全性,首次揭示了Monitor可靠性对证书透明化机制的影响。我们深入地研究了现有Internet网络上的Monitor服务,发现所有的Monitor都不能提供完全可靠的服务、进而会影响到CT安全目标(即,不能及时地发现虚假数字证书)。

项目成果

期刊论文数量(4)
专著数量(0)
科研奖励数量(0)
会议论文数量(23)
专利数量(2)
Analysis and Improvement of the Entropy Estimators in NIST SP 800-90B for Non-IID Entropy Sources
NIST SP 800-90B 中非 IID 熵源熵估计器的分析和改进
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    IACR Transactions on Symmetric Cryptology
  • 影响因子:
    3.5
  • 作者:
    朱双怡;马原;陈天宇;林璟锵;荆继武
  • 通讯作者:
    荆继武
事务内存机制在系统安全中的应用: 现状与展望
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    信 息 安 全 学 报
  • 影响因子:
    --
  • 作者:
    李从午;林璟锵;蔡权伟;罗勃
  • 通讯作者:
    罗勃
Blockchain-Based Certificate Transparency and Revocation Transparency
基于区块链的证书透明度和撤销透明度
  • DOI:
    10.1109/tdsc.2020.2983022
  • 发表时间:
    2022-01-01
  • 期刊:
    IEEE TRANSACTIONS ON DEPENDABLE AND SECURE COMPUTING
  • 影响因子:
    7.3
  • 作者:
    Wang, Ze;Lin, Jingqiang;Jing, Jiwu
  • 通讯作者:
    Jing, Jiwu

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

EG-FourQ: An Embedded GPU Based Efficient ECC Cryptography Accelerator for Edge Computing
EG-FourQ:用于边缘计算的基于嵌入式 GPU 的高效 ECC 加密加速器
  • DOI:
    10.1109/tii.2022.3205355
  • 发表时间:
    2022
  • 期刊:
    IEEE Transactions on Industrial Informatics
  • 影响因子:
    12.3
  • 作者:
    董建阔;张品昌;孙开胜;肖甫;郑昉昱;林璟锵
  • 通讯作者:
    林璟锵
Entropy Estimation for ADC Sampling-Based True Random Number Generators
基于 ADC 采样的真随机数生成器的熵估计
  • DOI:
    10.1109/tifs.2019.2908798
  • 发表时间:
    2019-04
  • 期刊:
    IEEE Transactions on Information Forensics and Security
  • 影响因子:
    6.8
  • 作者:
    马原;陈天宇;林璟锵;杨静;荆继武
  • 通讯作者:
    荆继武
DPF-ECC: A Framework for Efficient ECC With Double Precision Floating-Point Computing Power
DPF-ECC:具有双精度浮点计算能力的高效 ECC 框架
  • DOI:
    10.1109/tifs.2021.3098987
  • 发表时间:
    2021
  • 期刊:
    IEEE Transactions on Information Forensics and Security (TIFS)
  • 影响因子:
    --
  • 作者:
    高莉莉;郑昉昱;魏荣;董建阔;Niall Emmart;马原;林璟锵;Charles Weems
  • 通讯作者:
    Charles Weems
随机数发生器的设计与检测
  • DOI:
    --
  • 发表时间:
    2019
  • 期刊:
    信息安全研究
  • 影响因子:
    --
  • 作者:
    马原;陈天宇;吴鑫莹;杨静;林璟锵;荆继武
  • 通讯作者:
    荆继武
基于GPU的X25519/448密钥协商算法的高速实现
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    信息安全学报
  • 影响因子:
    --
  • 作者:
    董建阔;郑昉昱;林璟锵
  • 通讯作者:
    林璟锵

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
      
关闭
close
客服二维码