《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 模擬設(shè)計(jì) > 設(shè)計(jì)應(yīng)用 > 一種適用于SHE規(guī)范的安全加密電路設(shè)計(jì)
一種適用于SHE規(guī)范的安全加密電路設(shè)計(jì)
電子技術(shù)應(yīng)用
史興強(qiáng)1,劉夢(mèng)影2,王芬芬2
1.中國(guó)電子科技集團(tuán)第五十八研究所,江蘇 無(wú)錫 214035;2.中科芯集成電路有限公司,江蘇 無(wú)錫 214072
摘要: 為加強(qiáng)汽車系統(tǒng)信息安全的防御能力,設(shè)計(jì)了一種適用于安全硬件擴(kuò)展(Secure Hardware Extensions, SHE)規(guī)范的安全加密電路。該電路設(shè)計(jì)了高級(jí)加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES)算法模塊、SHE指令執(zhí)行有限狀態(tài)機(jī)以及指令和密鑰的存儲(chǔ)控制接口。仿真結(jié)果表明,該安全加密電路具有嚴(yán)格的訪問(wèn)權(quán)限,支持硬件密鑰管理,保護(hù)密鑰免受軟件攻擊,具有運(yùn)算隔離保護(hù)措施,提高了系統(tǒng)的安全性和機(jī)密性。
中圖分類號(hào):TN402 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.234221
中文引用格式: 史興強(qiáng),劉夢(mèng)影,王芬芬. 一種適用于SHE規(guī)范的安全加密電路設(shè)計(jì)[J]. 電子技術(shù)應(yīng)用,2024,50(2):30-37.
英文引用格式: Shi Xingqiang,Liu Mengying,Wang Fenfen. Design of a secure encryption circuit for SHE specification[J]. Application of Electronic Technique,2024,50(2):30-37.
Design of a secure encryption circuit for SHE specification
Shi Xingqiang1,Liu Mengying2,Wang Fenfen2
1.No.58 Research Institue of China Electronics Technology Group Corporation, Wuxi 214035, China; 2.China Key System & Integrated Circuit Co., Ltd., Wuxi 214072, China
Abstract: To enhance the defense capability of automotive system information security, a secure encryption circuit is designed for secure hardware extensions specification. This circuit is designed with an algorithm module for the AES, a finite state machine for executing SHE instructions, and a storage control interface for both instructions and keys. Simulation results show that the secure encryption circuit has strict access control, supports hardware key management, protects keys from software attacks, and has operation isolation protection measures, improving system security and confidentiality.
Key words : information security;secure hardware extension;AES

引言

當(dāng)今世界隨著全球信息化和網(wǎng)絡(luò)化的高速發(fā)展,信息安全問(wèn)題也與日俱增,信息安全問(wèn)題在各個(gè)領(lǐng)域越來(lái)越受到重視[1],汽車行業(yè)尤其顯著。當(dāng)前社會(huì)對(duì)于汽車的需求往往更偏向于功能的提升,因此汽車電子系統(tǒng)日漸復(fù)雜且越來(lái)越數(shù)字化,汽車電子系統(tǒng)不僅需要具備運(yùn)算更強(qiáng)的控制單元,更高速的數(shù)據(jù)傳輸功能[2],更集成了無(wú)人駕駛、物聯(lián)網(wǎng)和5G等新技術(shù),因此,安全、智能、可靠和低碳環(huán)保的網(wǎng)聯(lián)汽車必然是全球汽車行業(yè)共同的發(fā)展趨勢(shì)[3]。汽車電子系統(tǒng)復(fù)雜化和數(shù)字化導(dǎo)致車載電子系統(tǒng)的數(shù)量越來(lái)越多,從而使得車輛越來(lái)越易受到網(wǎng)絡(luò)安全攻擊。汽車系統(tǒng)不僅存儲(chǔ)大量的用戶數(shù)據(jù)(包括車輛行駛記錄、車主個(gè)人信息和導(dǎo)航數(shù)據(jù)等),而且具有眾多ECU,用戶數(shù)據(jù)的竊取和篡改或者ECU 非法替換等都會(huì)造成經(jīng)濟(jì)甚至生命的損失,因此對(duì)汽車系統(tǒng)進(jìn)行信息安全防御是非常必要的。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000005851


作者信息:

史興強(qiáng)1,劉夢(mèng)影2,王芬芬2

1.中國(guó)電子科技集團(tuán)第五十八研究所,江蘇 無(wú)錫 214035;2.中科芯集成電路有限公司,江蘇 無(wú)錫 214072


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。