刷新
基于ARM架构的移动智能终端的Cache计时攻击技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61402528
- 项目类别:青年科学基金项目
- 资助金额:26.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2017
- 批准年份:2014
- 项目状态:已结题
- 起止时间:2015-01-01 至2017-12-31
- 项目参与者:朱连军; 杜家兴; 向阳霞; 李建阳; 吴迪; 黄睿; 邓柳于勤;
- 关键词:
项目摘要
Cache timing attack has become a hot research area of cryptanalysis, and the growing popularity of smart mobile device require higher security, so that the side-channel security analysis of the mobile device is particularly urgent. ..In this project, we study the Cache timing attack on smart mobile device. Firstly, we point out that the attack model for the x86 architecture has some inapplicability for the ARM processor, by analyzing the Cache structure, strategy and the operating system kernel and other aspects in processor. Based on three Cache information collection methods, including timing-driven, access-drivenand trace-driven attack models, we build the reasonable Cache timing attack model against the cryptographic algorithms running on the mobile device; And then according to the attack model and analyzed target, learn from the analysis methods of the template analysis and collision analysis, we propose the key analysis algorithm by analyzing the correlation between the Cache timing information and key information; Finally, we set up the attack experiment platform on the Android mobile device, and implement the key technologies, including precision timing, Cache timing information collection and offline analysis on mobile device, to verify the proposed attack models and analysis algorithms, and safety assessment. This project aims to meet the urgent needs of security analysis for smart mobile device, providing a new ideas and theoretical basis for the study of the Cache attack techniques under the ARM architecture.
Cache计时攻击已成为密码分析学的一个热门研究领域,智能移动终端的日益普及对安全性提出了新的要求,从而使移动终端的旁路安全性分析研究显得尤为迫切。本项目对移动智能终端的Cache计时攻击展开研究,首先从Cache结构、策略和运行系统内核等方面分析了现有基于x86架构的攻击模型对ARM处理器存在的不适用性;以适用于移动终端的典型密码算法为分析对象,依据时序驱动、访问驱动和踪迹驱动等Cache泄露信息采集方式,建立Cache攻击模型;然后依据攻击模型和分析对象,分析Cache信息与密钥的相关性,借鉴模板分析和碰撞分析等分析方法,给出密钥分析算法;最后在Android移动终端上搭建实验平台,实现精确计时、Cache信息采集与离线分析等关键技术,以验证攻击模型和算法,并进行安全性评估。本课题旨在满足移动智能终端旁路安全性分析的迫切需求,为ARM架构下Cache攻击技术研究奠定理论和技术基础。
结项摘要
随着智能移动终端的日益普及,基于ARM架构的Cache计时攻击已成为密码分析学的一个热门研究领域。本项目围绕基于ARM架构下Cache信息访问泄露机理、移动终端的操作系统安全机制、ARM架构CPU的微架构特征以及Cache计时攻击模型和算法进行了研究。.在本课题的资助下,项目组共发表学术论文20余篇, 其中SCI检索2篇,EI检索9篇,期刊论文13篇,国际和国内会议论文7篇;申请国家发明专利1项;培养了研究生5名;参加国际国内学术会议10余次;取得了预期的研究成果。.取得的主要研究成果包括: 1)分析了基于ARM架构的Android安全性; 2)分析了ARM架构处理器的Cache计时信息泄露机理; 3)提出了一种基于ARM架构的纳秒级精确计时方法和一种适用于ARM处理器的非特权计时方法;4)提出了一种自适应的Cache驱逐策略;5)分析了ARM平台与x86平台的Cache特征差异,主要包括Cache结构特征、索引方式和替换策略等方面的差异,并给出了相应的解决方案; 6)研究了基于ARM平台的AES算法访问驱动Cache计时攻击,建立了基于ARM平台的AES算法访问驱动Cache计时攻击模型,提出了AES算法的访问驱动Cache计时攻击分析算法,包含直接分析法和排除分析法,并进行了实验验证; 7)给出了针对LBlock算法踪迹驱动Cache计时攻击的S盒特性分析,建立了ARM架构下轻量级密码LBlock算法的Cache计时攻击模型,并提出了分析算法; 8)提出了一种基于滑动窗口大小特征的Cache计时攻击算法;9)研究了基于隐马尔可夫模型的RSA数据Cache计时攻击模型与算法;10)研究了多核处理器环境下的基于L3 Cache的计时攻击技术;11)提出一种基于Flush+Reload的利用S盒在Cache中会发生不对齐分布的特征来确定偏移位的方法;12)提出了一种针对从右到左平方乘算法实现的RSA故障分析算法;13)提出了一种基于前后随机轮实现的DES算法DPA攻击方法;14)提出了一种改进的基于非侵入式故障的RSA算法故障分析方法;15)设计了云存储数据安全接入和安全共享一体化方案。本课题的研究成果丰富了旁路攻击相关的理论,为ARM架构下Cache攻击技术研究提供一定的理论基础和技术支撑。
项目成果
期刊论文数量(14)
专著数量(0)
科研奖励数量(0)
会议论文数量(7)
专利数量(1)
针对LBlock算法踪迹驱动Cache攻击S盒特性分析
- DOI:--
- 发表时间:2016
- 期刊:兵器装备工程学报
- 影响因子:--
- 作者:于茜;蔡红柳;陈财森
- 通讯作者:陈财森
基于ARM处理器Cache特征的计时分析研究
- DOI:--
- 发表时间:2015
- 期刊:四川兵工学报
- 影响因子:--
- 作者:邓柳于勤;陈财森;蔡红柳;薛廷梅;于茜
- 通讯作者:于茜
一种自适应的cache驱逐策略
- DOI:--
- 发表时间:2016
- 期刊:信息通信
- 影响因子:--
- 作者:于茜;蔡红柳;陈财森
- 通讯作者:陈财森
层次分析法软件设计与实现
- DOI:--
- 发表时间:2016
- 期刊:软件导刊
- 影响因子:--
- 作者:周泽云;鄢烈虎;孙剑桥;陈财森;郑显柱
- 通讯作者:郑显柱
基于WinCC脚本的多现场设备状态监测应用研究
- DOI:--
- 发表时间:2015
- 期刊:工业控制计算机
- 影响因子:--
- 作者:陈财森;徐建;李雄;周泽云
- 通讯作者:周泽云
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
基于联邦学习的作战数据共享与隐私保护
- DOI:--
- 发表时间:2022
- 期刊:装甲兵学报
- 影响因子:--
- 作者:陈财森;纪伯公;黄辰;向阳霞
- 通讯作者:向阳霞
基于Pearson相关系数的Cache计时模板攻击方法
- DOI:--
- 发表时间:2019
- 期刊:计算机工程
- 影响因子:--
- 作者:程志炜;陈财森;朱连军;莫伟锋;王会宇
- 通讯作者:王会宇
一种改进的针对DSA签名的指令Cache计时攻击
- DOI:--
- 发表时间:2013
- 期刊:计算机仿真
- 影响因子:--
- 作者:周平;寇应展;冀可可;陈财森
- 通讯作者:陈财森
相关能量分析中的后向检错方案
- DOI:--
- 发表时间:2021
- 期刊:密码学报
- 影响因子:--
- 作者:司恩泽;王安;祝烈煌;丁瑶玲;陈财森;丁诗军
- 通讯作者:丁诗军
RSA踪迹驱动指令Cache计时攻击研究
- DOI:--
- 发表时间:2013
- 期刊:软件学报
- 影响因子:--
- 作者:陈财森;王韬;郭世泽;周平
- 通讯作者:周平
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
陈财森的其他基金
面向物联网设备的长距离侧信道分析与测评技术研究
- 批准号:U1836101
- 批准年份:2018
- 资助金额:66.0 万元
- 项目类别:联合基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
