研发动态

    抗嗅探攻击的模块级安全通信协议及其安全信道实现

    来源:作者: 发布时间:2023-05-29 浏览次数:

    成果:完成模块级安全通信协议及原型设计

    一、成果亮点介绍

    结合模块级可综合的物理不可克隆函数,通过产生模块级的唯一性物理特征指纹,结合分片密文存储机制,产生针对当前模块和当前片区的唯一性密钥,并对内部存储数据进行硬件加密操作,降低各类内存攻击下数据泄露和恶意注入风险;同时通过唯一性特征指纹完成数据操作权限划分和管理,实现了数据存储区域的有效隔离;完成了模块间安全通信及安全存储机制的硬件高效物理实现,通过较高的密码算法硬件性能和流程控制,使上述机制在软件上不可感知,降低安全机制的运行对系统整体性能的影响。

    FPGA验证平台上完成了分片密钥生成和安全存储加密的功能验证,工作频率大于200MHz,连续工作情况下数据吞吐率达2.1Gbps。

    二、对长安链的价值

    保障数据在硬件系统内部流转和处理过程中的安全性和完整性,防止嗅探攻击造成的机密数据泄露和恶意注入,为区块链和隐私计算提供基础安全能力和数据安全保障。

    三、应用场景/案例

    在隐私计算场景中,为防止嗅探攻击,在系统内部也持续保持数据的密文状态,并通过密钥管理来决定数据的使用归属,仅在数据被真正处理时转化为明文。