《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模拟设计 > 设计应用 > 基于SM2的SoC安全芯片双向身份鉴别技术研究
基于SM2的SoC安全芯片双向身份鉴别技术研究
电子技术应用
刘海亮,丁镜然,吕辉,李书勇
成都芯盛集成电路有限公司
摘要: 片上系统 (System on Chip, SoC)芯片会针对产品固件进行SM2签名和验签,以确定产品固件的合法性,但现有技术中产品固件未对芯片进行身份鉴别,由于无法确定芯片是否合法,产品固件和数据的安全性得不到保护。基于SM2算法,针对SoC安全芯片中产品固件导入过程,实现了基于国产密码SM2算法的芯片鉴别固件、固件鉴别芯片的双向身份鉴别技术。方案安全性高、可实现性强,对SoC安全芯片对引导程序、产品固件进行双向身份鉴别有普遍现实借鉴意义。所设计的SM2模块,具有芯片面积小、电路设计难度小、CPU操作简单、适用于嵌入式SoC安全芯片等优点。
中圖分類號:TP492 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.256576
中文引用格式: 劉海亮,丁鏡然,呂輝,等. 基于SM2的SoC安全芯片雙向身份鑒別技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(10):36-41.
英文引用格式: Liu Hailiang,Ding Jingran,Lv Hui,et al. Research on bidirectional identity authentication technology for SoC security chips based on SM2[J]. Application of Electronic Technique,2025,51(10):36-41.
Research on bidirectional identity authentication technology for SoC security chips based on SM2
Liu Hailiang,Ding Jingran,Lv Hui,Li Shuyong
Chengdu Xinsheng Integrated Circuit Co., Ltd.
Abstract: System on Chip (SoC) chips will perform SM2 signature and verification on product firmware to confirm the legitimacy of the product firmware. However, in the existing technologies, product firmware has not conducted identity authentication on the chips. Due to the inability to determine whether the chips are legitimate, the security of the product firmware and data cannot be protected. Based on the SM2 algorithm, this paper implements a bidirectional identity authentication technology for chip identification of product firmware and firmware identification of chips in the SoC security chip import process. The scheme is highly secure and highly implementable and has universal practical reference significance for the SoC security chip to conduct bidirectional identity authentication of boot programs and product firmware. The SM2 module designed in this paper for embedded SoC security chips has the advantages of small chip area, low circuit design difficulty, simple CPU operation, and suitability for embedded SoC security chips.
Key words : system on chip;security chips;SM2;bidirectional identity authentication

引言

SM2橢圓曲線公鑰算法是我國公鑰密鑰算法標(biāo)準(zhǔn),由國家密碼管理局于2010年發(fā)布,是一種基于橢圓曲線密碼學(xué)(Elliptic Curve Cryptography, ECC)[1]的非對稱密碼算法,該算法主要包含三部分:數(shù)字簽名算法、密鑰交換協(xié)議、公鑰加密算法[2]。

近年來,關(guān)于SM2的技術(shù)研究主要圍繞三個(gè)方面:SM2算法實(shí)現(xiàn)與優(yōu)化、攻擊與防護(hù)、基于SM2的算法應(yīng)用研究。

在SM2算法實(shí)現(xiàn)與優(yōu)化方面,針對SM2軟件算法實(shí)現(xiàn)性能差、硬件實(shí)現(xiàn)資源利用率低、可擴(kuò)展性差的問題,李斌等人[3]提出一種可重構(gòu)的素域SM2算法優(yōu)化方法。針對低功耗嵌入式平臺特點(diǎn),劉贛秦等人[4]通過對大整數(shù)的模加、模減運(yùn)算優(yōu)化并對蒙哥馬利模乘算法優(yōu)化,可有效提升資源受限的低功耗嵌入式平臺中SM2的計(jì)算效率。圍繞模乘運(yùn)算加速設(shè)計(jì),于子欽等人[5]提出兩種優(yōu)化方法以加速SM2素域上的快速模乘運(yùn)算。張盛仕等人[6]通過對密碼系統(tǒng)進(jìn)行軟硬件劃分,設(shè)計(jì)出適用于SM2的軟硬件協(xié)同F(xiàn)PGA架構(gòu),在6個(gè)周期內(nèi)完成模乘運(yùn)算。李建立等人[7]通過設(shè)計(jì)基于國密SM2、SM3、SM4的高速混合加密系統(tǒng),將SM2的加密時(shí)間縮小了26.67%。

在攻擊方面,史汝輝等人[8]通過攔截并修改密文數(shù)據(jù),在解密過程中獲取密碼設(shè)備的功耗或電磁信息并建立信息泄露模型進(jìn)行相關(guān)性分析,實(shí)現(xiàn)了針對SM2解密過程的側(cè)信道有效攻擊。白野等人[9]針對SM2數(shù)字簽名算法設(shè)計(jì)一組判斷函數(shù),基于帶判斷的格基約減算法,提出一種針對SM2數(shù)字簽名算法的側(cè)信道攻擊方案。王立輝等人[10]提出一種基于條件減法的新型簡單功耗分析方法,可以對常用的防護(hù)進(jìn)行密鑰破解。李昊遠(yuǎn)等人[11]通過故障注入改變標(biāo)量乘循環(huán)的輪數(shù),由側(cè)信道分析確定故障輪數(shù)的取值,實(shí)現(xiàn)了減輪故障與側(cè)信道相結(jié)合的選擇密文組合攻擊。黃欣沂等人[12]基于滲漏分析,針對SM2數(shù)字簽名算法,根據(jù)兩個(gè)連續(xù)的數(shù)字簽名成功還原完整簽名私鑰,針對公鑰加密算法,根據(jù)當(dāng)前密文成功預(yù)測出下一次加密的會(huì)話密鑰。而在防護(hù)方面,王騰飛等人[13]針對基于多精度整數(shù)和有理算術(shù)C語言庫的SM2實(shí)現(xiàn),利用緩存計(jì)時(shí)方法進(jìn)行了攻擊分析,提出監(jiān)測地址的選取策略,并根據(jù)泄漏點(diǎn)提出改進(jìn)的固定時(shí)長防護(hù)方案。陳榮茂等人[14]通過改進(jìn)SM2加密算法,構(gòu)造了具有可重放CCA(Chosen-Ciphe- rtext Attack)安全性的公鑰加密方案。嚴(yán)都力等人[15]通過對原始SM2簽名算法進(jìn)行改進(jìn),構(gòu)造出具備抗替換攻擊性的SM2簽名方案。

在基于SM2的算法應(yīng)用研究方面,在電力廣域測量系統(tǒng),吳寧等人[16]提出一種基于SM2的電力廣域測量系統(tǒng)安全認(rèn)證方案。陳鋒等人提出了基于SM2密碼體系的電力信息安全監(jiān)控系統(tǒng)設(shè)計(jì)。陳泌文等人[17]將SM2公鑰加密算法和廣播加密概念相結(jié)合,設(shè)計(jì)了基于SM2的公鑰廣播加密方案。李敏等人[18]為解決汽車信息安全問題,提出了基于SM2非對稱加密算法的智能網(wǎng)聯(lián)汽車安全認(rèn)證方法。

現(xiàn)有技術(shù)中,片上系統(tǒng) (System on Chip, SoC)芯片會(huì)針對產(chǎn)品固件進(jìn)行SM2簽名和驗(yàn)簽[19-20],以確定產(chǎn)品固件的合法性,但產(chǎn)品固件未對芯片進(jìn)行身份鑒別,由于無法確定芯片是否合法,產(chǎn)品固件和數(shù)據(jù)的安全性得不到保護(hù)。本文基于SM2算法,針對SoC安全芯片中產(chǎn)品固件導(dǎo)入過程,實(shí)現(xiàn)了基于國產(chǎn)密碼算法的芯片鑒別固件、固件鑒別芯片的雙向身份鑒別技術(shù)[21]。


本文詳細(xì)內(nèi)容請下載:

http://ihrv.cn/resource/share/2000006803


作者信息:

劉海亮,丁鏡然,呂輝,李書勇

(成都芯盛集成電路有限公司,四川 成都 610213)


subscribe.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。