面向智能嵌入式设备的轻量级证明机制研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    61602455
  • 项目类别:
    青年科学基金项目
  • 资助金额:
    20.0万
  • 负责人:
    冯伟
  • 依托单位:
    中国科学院软件研究所
  • 学科分类:
    F0205.网络与系统安全
  • 结题年份:
    2019
  • 批准年份:
    2016
  • 项目状态:
    已结题
  • 起止时间:
    2017-01-01 至2019-12-31

项目摘要

Smart embedded devices are the core components of various new computing environments such as Internet of Things and wearable devices. Extension with smart functions brings more security risks to embedded devices. Thus it is significant to conduct research on the security of embedded system and network, which is also the hotspot at home and abroad at present. The project mainly focuses on the attestation mechanism suitable for embedded environment. Firstly we study the method to build a generic security architecture for the tiny embedded platform, using the specific hardware and software resources existing in the current embedded device to implement three basic functions: trusted boot, secure storage and isolated execution. The security architecture could provide a basic trusted environment for attestation. Then we use the idea of software-based attestation to design a “one-to-one” lightweight remote attestation protocol, which can verify the identity and integrity of an embedded device (also called prover). Finally, we will develop scalable global attestation mechanisms, supporting the “one-to-many” and even “many-to-many” high-effective attestation methods, to satisfy the attestation requirements of swarm environment and distributed network environment consisting of large-scale tiny embedded devices. We will try to put forward some lightweight secure attestation methods, and provide security guidance for the application and development of embedded devices.
智能嵌入式设备是物联网、可穿戴设备等新型计算环境的核心组件,智能化功能扩展使得这些设备面临更多的安全风险,对嵌入式系统及其网络环境进行安全研究具有重要的现实意义,同时也是目前国内外研究的热点。本课题重点关注适合嵌入式环境的证明机制:首先研究通用嵌入式平台的安全体系构建方法,基于当前嵌入式设备固有的软硬件资源实现可信引导、安全存储和隔离执行三个基本功能,为证明机制提供基础可信环境;然后基于软件证明思想设计轻量级的“一对一”远程证明协议,对嵌入式设备(证明者)的身份标识和完整性状态进行验证;最后研制可扩展的全局证明机制,支持“一对多”和“多对多”的高效证明方法,满足大规模嵌入式设备构成的集群环境和分布式网络环境的证明需求。我们力争通过本课题的研究,提出一些轻量级的安全证明方案,为嵌入式设备的应用和发展提供安全指导。

结项摘要

证明机制主要关注终端设备的可信环境构建,并以此为基础,在网络中建立设备之间的信任关系,为整个计算机网络提供可信基石。基于安全芯片的远程证明协议是比较成熟的证明方案;但是,随着物联网、智能家居、车联网等新型计算环境的兴起,传统远程证明不再适用,需要针对新型场景中智能设备本身的特性构建新的证明机制,确立新的可信基本构建块。本课题面向新型智能嵌入式设备进行轻量级证明机制的研究,研究内容包含嵌入式可信安全体系构建、软件证明、安全代码更新、全局集群证明以及可信基本构建块的安全性分析与应用等。紧跟国际研究前沿,课题取得了一系列研究成果,具体包括:.(1)基于物理不可克隆函数PUF和软件证明机制为嵌入式设备设计了最小信任根构建组件,提出了一个轻量级证明与认证协议AAoT,无需任何硬件修改便可在资源受限的商品嵌入式硬件上实现设备身份认证和运行时软件完整性证明;并首次提出将PUF应用到安全代码更新中,设计了一个涵盖更新前、更新时、更新后全方位保护的高安全代码更新方案。.(2)深入分析了移动智能设备可信执行环境TEE的不足,使用片上存储OCM和TEE的隔离能力设计了一个安全性更高(等同于Intel SGX)的TEE构建体系,实现了最小安全内核、内存加密、可信计算功能等基本构建块,能抵抗板级物理攻击和内存侧信道攻击。.(3)为了弥补证明机制在运行时攻击上的不足,还提出了基于日志的动态控制流证明方法;为了满足大规模设备全局环境的证明需求,提出了基于设备分组的高效集群证明方法。.(4)在安全性分析方面,对可信机制的一些基本密码命令接口和授权协议进行了形式化分析;在应用方面,开发了可信工业控制系统和智能嵌入式操作系统安全软件,将可信功能与轻量级证明机制在工业控制、智能电网等场景进行了应用。.总之,本课题针对智能嵌入式设备提出的轻量级可信构建与证明机制,对提高物联网等新型智能场景的安全性起到重要作用。

项目成果

期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(7)
专利数量(4)
Formal analysis of HMAC authorisation in the TPM2.0 specification
TPM2.0规范中HMAC授权的形式化分析
  • DOI:
    10.1049/iet-ifs.2016.0005
  • 发表时间:
    2018
  • 期刊:
    IET Information Security
  • 影响因子:
    1.4
  • 作者:
    Shao Jianxiong;Qin Yu;Feng Dengguo
  • 通讯作者:
    Feng Dengguo
AAoT: Lightweight attestation and authentication of low-resource things in IoT and CPS
AAoT:物联网和 CPS 中低资源事物的轻量级证明和身份验证
  • DOI:
    10.1364/oe.27.019242
  • 发表时间:
    2018
  • 期刊:
    Computer Networks
  • 影响因子:
    5.6
  • 作者:
    Wei Feng;Yu Qin;Shijun Zhao;Dengguo Feng
  • 通讯作者:
    Dengguo Feng
Using mobile phones to enhance computing platform trust
使用手机增强计算平台信任
  • DOI:
    10.1007/s11235-018-0456-y
  • 发表时间:
    2018
  • 期刊:
    Telecommunication Systems
  • 影响因子:
    2.5
  • 作者:
    Wei Feng;Yu Qin;Dengguo Feng
  • 通讯作者:
    Dengguo Feng
面向物联网的高效集群证明机制
  • DOI:
    10.15888/j.cnki.csa.006626
  • 发表时间:
    2018
  • 期刊:
    计算机系统应用
  • 影响因子:
    --
  • 作者:
    杜变霞;秦宇;冯伟;初晓博
  • 通讯作者:
    初晓博
基于TrustZone的开放环境中敏感应用防护方案
  • DOI:
    --
  • 发表时间:
    2017
  • 期刊:
    Z201710015
  • 影响因子:
    --
  • 作者:
    张英骏;冯登国;秦宇;杨波
  • 通讯作者:
    杨波

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

利用动力学方法解算GRACE时变重力场研究
  • DOI:
    10.1016/j.sedgeo.2010.08.002
  • 发表时间:
    2015
  • 期刊:
    地球物理学报
  • 影响因子:
    --
  • 作者:
    钟敏;冯伟;冉将军;杨帆
  • 通讯作者:
    杨帆
基于无人机倾斜摄影的三维数字露头表征技术
  • DOI:
    --
  • 发表时间:
    2018
  • 期刊:
    沉积学报
  • 影响因子:
    --
  • 作者:
    印森林;陈恭洋;刘兆良;冯伟;刘岩
  • 通讯作者:
    刘岩
滞空状态下超小型旋翼机系统的姿态模型辨识
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    系统仿真学报
  • 影响因子:
    --
  • 作者:
    冯伟;高同跃;罗均;龚振邦
  • 通讯作者:
    龚振邦
2005-2017年两次强ENSO事件对中国区域陆地水储量变化影响的卫星重力观测
  • DOI:
    --
  • 发表时间:
    2020
  • 期刊:
    地球物理学报
  • 影响因子:
    --
  • 作者:
    陈威;钟敏;冯伟;钟玉龙;许厚泽
  • 通讯作者:
    许厚泽
综采工作面液压系统乳化液工作状态的监测报警与控制
  • DOI:
    10.1111/tpj.14219
  • 发表时间:
    --
  • 期刊:
    煤矿机械
  • 影响因子:
    --
  • 作者:
    满在山;冯伟;马钱钱;吴锐;吴迪
  • 通讯作者:
    吴迪

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码