物联网设备可信系统和软件安全研究
项目介绍
AI项目解读
基本信息
- 批准号:61872343
- 项目类别:面上项目
- 资助金额:62.0万
- 负责人:
- 依托单位:
- 学科分类:F0205.网络与系统安全
- 结题年份:2022
- 批准年份:2018
- 项目状态:已结题
- 起止时间:2019-01-01 至2022-12-31
- 项目参与者:初晓博; 朱林凯; 张英骏; 王微谨; 刘敬彬; 杜变霞; 周星锦;
- 关键词:
项目摘要
Mirai large-scale botnet on Internet of things, Petya ransomware attacks and so on exposes the vulnerabilities of the terminal system and software of the Internet of things, which is very easy to suffer from the network penetration attack like advanced persistent threats by hostile countries, forces and organizations, causing great economic losses. The research of trusted execution environment on Internet of things has always been a hot spots and difficulties in the security research of Internet of things and industrial control systems. This projects begins with two aspects of device security and network authentication. Firstly we study the lightweight trust based on archtecture of hardware isolation, aiming to prevent the existing Bootkit, Rootkit, and other attacks in IoT devices. Secondly we study the runtime integrity assurance technologies of IoT softwares based on the trusted execution environment architecture, in order to alleviate the software attacks such as code injection and code reuse. Thirdly we design the security extension protocol which combines IoT MQTT protocol with the remote attestation, which attempt to solve the compatibility, scalability and efficiency of IoT device authentication protocol. The research is the common and foundation scientific problems in IoT security. The research solution of these problems helps to improve the reliability and security of IoT intelligent devices, and greatly promote the application of IoT in smart grid, petrochemical industry, intelligent transportation and other important industrial IoT.
Mirai大规模物联网僵尸网络,Petya勒索病毒袭击等表明了物联网终端系统和软件的脆弱性,极容易遭受到敌对国家、势力和组织实施的高级持续性网络渗透攻击,造成巨大损失。物联网设备的可信执行环境研究一直是物联网安全、工控系统安全的研究热点和难点。本课题从设备安全和网络认证两个方面着手,深入研究基于硬件隔离架构的轻量级信任体系,防止终端普遍存在的Bootkit、Rootkit等攻击;针对面临的代码注入、代码重用等软件攻击,在可信执行环境体系架构的基础上研究物联网终端软件的运行时完整性安全保障技术;设计物联网MQTT协议和远程证明相结合的安全扩展协议,解决IoT设备网络认证协议的兼容性、扩展性、高效性问题。本研究属于物联网安全领域的基础性、共性关键科学问题,相关问题的解决有助于提升物联网智能设备的可靠性和安全性,有助于推动物联网技术在智能电网、石油石化、智能交通等重要工业物联网领域的应用。
结项摘要
近年来Mirai大规模物联网僵尸网络,Petya勒索病毒袭击等表明了物联网终端系统和软件的脆弱性,极容易遭受网络黑客等的攻击造成巨大损失。这些安全事件表明物联网设备和系统的信任至关重要,是当前学术界、工业界的研究热点。本项目围绕物联网设备信任体系构建和网络远程证明安全协议等问题,重点关注物联网终端信任体系、物联网终端软件可信执行环境、设备远程证明及其安全协议扩展等研究内容,在关键技术研究、安全应用、标准研制等方面取得了一系列成果。.本项目主要取得了四方面的研究进展:1)物联网安全架构和终端信任体系的研究方面,研究可信物联网信任体系,设计并验证了物联网抗量子可信计算技术架构,通过扩展抗量子密码算法和协议实现了抗量子可信密码模块。2)物联网可信执行环境安全保障技术展开研究,包含IoT设备安全操作系统的研究、SecTEE安全体系架构以及软件可信执行环境保护方案RIRPE等,主要创新性工作在于提出了一种ARM架构的敏感程序和代码的片内内存安全保护方案SecTEE,具备防止Host软件攻击、板级物理攻击、冷启动攻击、Cache侧信道攻击的安全能力,相关成果发表于信息安全顶会CCS。3)物联网远程证明和安全协议扩展展开研究,提出了一种基于MQTT的异步完整性监控协议,并在设计完成MQTT的远程证明协议扩展,实现了物联网云端节点完整性证明和监控。4)可信物联网终端设备研制和应用,研制完成了基于TCM的主动防护终端系统。.本项目在国内外重要期刊/会议发表 SCI/EI 检索学术论文12篇,申请国家发明专利2项,申请软件著作版权4项,牵头完成了可信计算平台直接匿名证明规范、可信密码模块保护轮廓密码行业标准2项。总体上超额完成了项目预期研究成果指标。依托本项目完成电力物联网终端主动防护系统,在南京江宁区东山和殷巷等电力营业厅自助终端上进行了试点应用,安全应用系统增强了电力物联网终端边缘可信执行环境的安全防御能力。
项目成果
期刊论文数量(6)
专著数量(0)
科研奖励数量(0)
会议论文数量(6)
专利数量(2)
RIPTE: Runtime Integrity Protection Based on Trusted Execution for IoT Device
RIPTE:基于物联网设备可信执行的运行时完整性保护
- DOI:10.1155/2020/8957641
- 发表时间:2020-09
- 期刊:Security and Communication Networks
- 影响因子:--
- 作者:Qin Yu;Liu Jingbin;Zhao Shijun;Feng Dengguo;Feng Wei
- 通讯作者:Feng Wei
Android框架层完整性度量方案
- DOI:--
- 发表时间:2019
- 期刊:计算机系统应用
- 影响因子:--
- 作者:周星锦;秦宇;吴秋新;习伟;赵世军
- 通讯作者:赵世军
基于MQTT协议扩展的IoT设备完整性监控
- DOI:--
- 发表时间:2022
- 期刊:计算机系统应用
- 影响因子:--
- 作者:齐兵;秦宇;李敏虹;谢宏;冯伟;李为
- 通讯作者:李为
创新发展中的可信计算理论与技术
- DOI:10.1360/ssi-2020-0096
- 发表时间:2020
- 期刊:中国科学. 信息科学
- 影响因子:--
- 作者:冯登国;刘敬彬;秦宇;冯伟
- 通讯作者:冯伟
抗量子可信计算安全支撑平台技术研究
- DOI:--
- 发表时间:2022
- 期刊:计算机系统应用
- 影响因子:--
- 作者:李为;齐兵;秦宇;冯伟
- 通讯作者:冯伟
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
用多克隆抗体检测干扰素调节因子7的表达(英文)
- DOI:--
- 发表时间:--
- 期刊:南开大学学报(自然科学版)
- 影响因子:--
- 作者:王金忠;齐婧;刘晓辉;马星;秦宇;耿运琪
- 通讯作者:耿运琪
基于空间认知的北京定位导航系统的设计与实现
- DOI:--
- 发表时间:--
- 期刊:首都师范大学学报(自然科学版)
- 影响因子:--
- 作者:秦宇;张晶;张恒才;张洁
- 通讯作者:张洁
Influence of DO and aeration/non-aeration ratio on one-step SBBR completely autotrophic nitrogen removal process
DO和曝气/不曝气比对一步式SBBR完全自养脱氮工艺的影响
- DOI:--
- 发表时间:--
- 期刊:环境科学
- 影响因子:--
- 作者:方芳;杨国红;郭劲松;Yang, Guo-Hong;Qin, Yu;Fang, Fang;Guo, Jin-Song;秦宇
- 通讯作者:秦宇
长链非编码RNA在眼科疾病中的研究进展
- DOI:--
- 发表时间:2016
- 期刊:国际眼科杂志
- 影响因子:--
- 作者:赵芳坤;秦宇;李晶;张劲松
- 通讯作者:张劲松
三峡水库澎溪河水-气界面CO2与CH4通量特征及影响因素初探
- DOI:--
- 发表时间:2019
- 期刊:地球环境学报
- 影响因子:--
- 作者:秦宇;王紫薇;李哲;杨博逍
- 通讯作者:杨博逍
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
秦宇的其他基金
下一代可信计算平台远程证明理论与方法研究
- 批准号:61202414
- 批准年份:2012
- 资助金额:23.0 万元
- 项目类别:青年科学基金项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
