机载嵌入式系统数据安全防护软件设计与实现.pdf
《机载嵌入式系统数据安全防护软件设计与实现.pdf》由会员分享,可在线阅读,更多相关《机载嵌入式系统数据安全防护软件设计与实现.pdf(4页珍藏版)》请在咨信网上搜索。
1、2023 年第 10 期182信息技术与信息化网络与信息安全机载嵌入式系统数据安全防护软件设计与实现杨 玻1 尉嘉维1 韩贺松1 刘镡稚1 YANG Bo YU Jiawei HAN Hesong LIU Xinzhi 摘要 面对机载嵌入式系统数据存储能力方面日益增长的安全防护需求,在不改变硬件资源设计的基础上,基于国密 SM2 和 SM4 的双重加密算法,设计了适应于机载嵌入式系统目标机端和地面数据维护终端的数据安全防护软件,可以保证数据传输过程中的完整性,防止目标机上驻留的可执行程序被逆向工程破解,存储的数据被非法篡改和获取,提高了系统数据存储功能的安全等级。通过对目标机端和地面维护终端软
2、件的测试验证分析,能满足机载嵌入式系统数据安全性要求。关键词 机载嵌入式系统;数据安全;软件防护;SM2 国密算法;SM4 国密算法 doi:10.3969/j.issn.1672-9528.2023.10.0391.航空工业西安航空计算技术研究所 陕西西安 7100650 引言机载嵌入式系统具备数据存储功能的介质主要包括程序Flash、NVRAM 以及大容量电子盘等。Flash 一般作为程序启动盘,驻留引导软件、模块支持软件、操作系统软件、应用程序以及配置文件等;NVRAM 用于存储设备的 BIT 测试信息及故障信息等;大容量电子盘部署高可靠文件系统用于存储应用运行过程中产生的日志文件等。系
3、统中所有的持久化数据按照数据类型可分为两大类,一类是系统驻留的可执行程序,通常以二进制文件(BIN)和程序符号文件(ELF)格式存在,一类是普通的日志文件,包括配置文件,按照用户自定义的格式存在。这些数据在机载嵌入式系统中均以明文形式存在,当这些设备被不法分子获得时,通过技术手段很容易获取其中的数据,其中系统中驻留的可执行程序一旦被窃取,可以通过逆向工程技术理解程序的设计,系统中的日志文件通过编辑器打开,可以通过日志信息了解系统的运行状态,因此,机载嵌入式系统的数据安全性设计显得尤为重要。在不增加硬件成本的基础上,通过软件的安全性设计,提高系统的数据安全性是一种行之有效的方法,密码防护是软件防
4、护中确保数据存储安全的一种重要方法1,本文分析了机载嵌入式系统数据安全性设计需求,综合多种国密算法的优点,设计了符合机载嵌入式系统要求的数据安全软件防护方法,提高了机载数据安全防护等级,从而提高了嵌入式系统安全性。1 数据安全性需求系统中驻留的可执行程序按照用户是否可更改,分为两大类。一种是用户在外场不可更改的,比如系统引导程序,该类程序功能比较关键,一旦失效将导致系统启动失败,一般不允许用户在未授权状态对其进行修改,该部件的升级需板卡供应商完成;另一种是用户可以自行升级的,比如模块支持软件、应用软件等。针对第一类可执行程序,为了防止程序被篡改,需对该程序所在的程序 Flash 区进行写权限限
5、制;第二类可执行程序,需经常进行迭代升级,完成功能升级,在系统启动阶段,为了保证待加载程序的完整性和正确性,需进行数据一致性校验,校验通过,引导程序才可以按照设定的模式加载启动,如果校验失败,系统启动异常处理程序,并在终端输出设备进行错误信息提示。数据完整性校验是为了防止系统从主机端到目标机端传输过程中,导致的数据不一致。为了数据本身的安全,还需进行密码防护。机载待加密的数据主要分为两大类,一种是目标机上运行的可执行程序及配置文件,另一种是应用运行过程中产生的需要存储的日志数据。在本设计中,将可执行程序及程序运行依赖的配置文件,统称为明文数据,这些数据未经过加密,通常可以直接识别出,将明文数据
6、通过国密算法运算,生成对应的密文数据。密文通常为一堆无序字符,形式复杂难以识别及理解,因此密文通过逆向工程很难被破解。2 国密算法介绍国密算法2是国家密码管理局制定的系列标准加解密数据安全防护算法,其中包括了椭圆曲线非对称加密算法、杂凑算法和对称加密算法等,具体包括 SM1、SM2、SM3 和SM4 国密算法等。SM1 国密算法是一种对称加密算法,该算法不公开,调用该算法时,需要通过加密芯片的接口进行调 2023 年第 10 期183信息技术与信息化网络与信息安全用;SM2 国密算法是一种非对称加密算法,该算法基于 ECC实现,算法实现已公开;SM3 是一种消息摘要算法,只能单向加密;SM4
7、是一种对称加密算法,是无线局域网标准的分组数据算法。2.1 SM4 国密算法SM4 国密算法,明文加密和密文解密使用同一个密钥3-4。该类算法实现加解密流程简单,加密解密容易,效率高,执行快,适用于对整块数据的整体加密,比如嵌入式系统上驻留的可执行程序以及系统配置文件等;缺点是该类算法加解密使用同一个密钥,安全等级较低,只有一把密钥,密文和密钥如果被非法获取,数据很容易被破译。SM4 国密算法是一种分组加解密算法,分组加密就是将明文数据按固定长度进行分组,然后再使用同一密钥逐组进行加密,从而将各个明文分组变换成一个等长的密文分组的密码,其中明文分组的长度称为该分组加解密的分组规模。国密 SM4
8、 算法整体结构图如图 1 所示,在国产 SM4 算法计算过程中增加非线性变换,理论上能大大提高其算法的安全性。密钥扩展密钥扩展128位密钥128位密钥基本轮询函数基本轮询函数128位明文128位明文128位密文128位密文迭代控制迭代控制图 1 SM4 算法整体结构图2.2 SM2SM2 国密算法有一对密钥5,即公钥和私钥,明文加密使用公钥,密文解密用私钥。公钥和私钥成对存在,如果对明文使用公钥加密,则只能使用对应的私钥才能解密,这样即使加密密钥被公开,解密私钥也无法被获取。该类加解密算法相对于对称密钥算法,安全级别更高,即使密文和公钥被同时获取,无法获取到私钥,也就无法破译数据密文。虽然非对
9、称加密算法流程复杂,安全性依赖算法与密钥,而且加密和解密效率很低,无法满足嵌入式系统数据量大时的加密实时性要求,但是能弥补对称密钥算法的密钥管理不足。SM2 算法密钥通过一系列算法获取一长串随机数,通常随机数的长度越长,加密信息越安全。SM2 算法采用椭圆曲线加密,在我们国家商用密码体系中被用来替换 RSA 算法,相比于国际上的 RSA 算法,其签名速度与密钥生成速度都快于RSA。通过以上分析,从密钥管理和加密实时性需求角度考虑,单一的国密算法不能满足系统的密码防护功能需求,因此本设计中将 SM4 算法加密高效性和 SM2 算法密钥管理简单性相结合,进行软件安全防护功能设计。3 功能设计机载嵌
10、入式系统数据安全防护软件功能主要包括密码口令验证功能、数据加解密功能以及数字签名认证功能。3.1 密码口令验证功能系统空间规划时,将程序 Flash 按照写权限的不同,划分为两大区域。区域 1,称为系统数据区,用于驻留引导程序和板卡厂商的配置文件,用户如果需要执行 Flash 写操作,需首先进入管理员模式,在管理员模式下,Flash 写操作生效前经过用户名和密码验证,只有用户名和密码均正确,系统才可以进行 Flash 写操作,在该区域,读取数据,不需要管理员权限;区域2,称为用户数据区,用于驻留模块支持软件、应用程序及用户配置数据等,用户在该区域具有所有访问权限,可以对该区域进行正常读写操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 机载 嵌入式 系统 数据 安全 防护 软件设计 实现
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。