李军伟
- 作品数:12 被引量:22H指数:3
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 面向RISC处理器的控制流认证方案
- 2019年
- 为使RISC处理器平台具备检测代码重用攻击的能力,将控制流完整性机制与可信计算中的动态远程证明协议相结合,提出面向RISC处理器的硬件辅助控制流认证方案。以开源RISC处理器为基础,扩展与处理器紧耦合的硬件监控单元,同时给出控制流认证方案的证明协议,设计用于跟踪执行路径的硬件编码方法以实现信息压缩。实验结果表明,与C-FLAT方案相比,该方案传输延时小且资源消耗少,能够保证RISC处理器控制流的可信安全。
- 李扬戴紫彬李军伟
- 关键词:远程证明硬件安全处理器
- 基于AXI总线的安全防火墙研究与设计
- 2017年
- 为了增强So C的总线访问安全,阻止非法地址的访问行为,提出了基于AXI总线的分布式安全总线防火墙架构。针对不同的任务制定了多级可动态更新的安全策略,设计了具有较低延时的高速总线防火墙接口,增加了安全更新模块来保证策略配置与更新安全,结合系统的任务管理机制实现了面向多任务处理的任务隔离机制。实验结果表明,该防火墙的传输延时小、资源消耗少,可实现任务隔离。
- 刘志强徐金甫戴强李军伟
- 关键词:防火墙
- 面向任务级的多核密码处理器数据分配机制被引量:3
- 2015年
- 为解决在多核密码处理器算法映射中单密码算法高速实现、多密码算法并行实现和复杂信息安全协议实现带来的数据分配问题,对多核密码处理器密码算法的映射方式进行研究,对多核密码处理器进行任务级划分,构建信息安全系统的使用需求、多核密码处理器密码算法的映射方式和多核密码处理器的数据分配方式三者之间的桥梁,提出一种面向任务级的多核密码处理器的数据分配机制。对比实验结果表明,面向任务级的数据分配机制具有更高的性能和灵活性。
- 戴乐育李伟徐金甫李军伟
- 关键词:信息安全任务级
- 多引擎密码SoC并行处理技术研究与设计被引量:4
- 2014年
- 为了提高密码SoC的处理性能,在分析多引擎密码SoC互连结构和密码处理引擎工作方式的基础上,提出了一种采用非总线结构互连多个密码处理引擎,通过AMBA总线连接各功能模块的多引擎密码SoC并行处理架构。进行了通信数据包的设计、数据分配机制的分析和并行运行流程的开发等多引擎密码SoC并行处理机制的研究。使用65nm CMOS工艺标准模块库进行了ASIC综合。仿真结果表明,该系统可以灵活、高效地实现不同工作模式下的多种密码算法,达到了较高程度的并行化。
- 李军伟戴紫彬南龙梅戴乐育李伟
- 关键词:多引擎互连结构数据分配
- 基于稀有度与逻辑加密的硬件木马防护方法被引量:1
- 2019年
- 为了进一步加强基于逻辑加密的硬件木马防护技术,针对稀有节点筛选与基于逻辑加密的硬件木马防护方法,提出基于稀有度的指标检测潜在的触发器节点。结合树形加密结构提出改进型逻辑加密技术,从而能够减小木马节点的误判率,有效防止硬件木马插入并提高对可满足性攻击的防护能力。通过对典型电路的实验分析,该方法可以有效提高对潜在触发器节点的筛选效率,在保证消除稀有节点的前提下进一步提升安全性。
- 张艺伦严迎建李军伟
- 关键词:逻辑加密
- 基于敏感度混淆机制的控制型物理不可克隆函数研究被引量:6
- 2019年
- 为了克服物理不可克隆函数(PUF)面对建模攻击的脆弱性,该文提出一种基于敏感度混淆机制的控制型PUF架构。根据PUF的布尔函数定义及Walsh谱理论,推导出各个激励位具有不同敏感度,分析并归纳了与混淆值位宽奇偶性有关的位置选取规则。利用该规则指导了多位宽混淆算法(MWCA)的设计,构建了具有高安全性的控制型PUF架构。将基础PUF结构作为控制型PUF的防护对象进行实验评估,发现基于敏感度混淆机制的控制型PUF所产生的响应具有较好的随机性。采用逻辑回归算法对不同PUF结构进行建模攻击,实验结果表明,相比基本ROPUF、仲裁器PUF以及基于随机混淆机制的OB-PUF,基于敏感度混淆机制的控制型PUF能够显著提高PUF的抗建模攻击能力。
- 徐金甫吴缙李军伟曲彤洲董永兴
- 关键词:信息安全布尔函数敏感度
- 一种基于任务编号的调度控制机制的多核密码处理器
- 本申请公开了一种基于任务编号的调度控制机制的多核密码处理器,包括:输入缓存、输出缓存、中央调度器、密码处理器组、所述中央调度器包括:输入微控制器、输出微控制器和硬件解析单元,硬件解析单元用于依据预设的引导列表中的数据信息...
- 李伟李军伟戴乐育戴紫彬陈韬马超杜怡然
- 文献传递
- 密码SoC中嵌入式链式DMA的研究与设计被引量:6
- 2014年
- 为了提高密码SoC中密码运算模块与其他功能部件之间数据传输的效率,提出了一种适合密码运算的嵌入式链式DMA传输方式。分析了CPU传输、Block DMA传输和链式DMA传输3种数据传输方式的特点;设计了嵌入式链式DMA的硬件架构,给出了其工作流程;为嵌入式链式DMA设计了主从复合接口,使其具有控制总线、发起总线传输的功能;使用65 nm CMOS工艺标准单元库对嵌入式链式DMA模块进行了ASIC实现;搭建了仿真验证平台。实验结果表明,嵌入式链式DMA可以明显提升密码SoC数据传输效率,满足了功能和性能的需求。
- 李军伟戴紫彬南龙梅
- 关键词:数据传输方式总线
- 基于延时控制的Glitch PUF电路设计被引量:2
- 2020年
- Glitch PUF具有良好的非线性特性,可以很好地抵御建模攻击的威胁,保证信息安全。提出一种延时控制的Glitch PUF电路架构。利用延时调节模块控制不同路径的延时大小,T触发器利用产生毛刺数量的奇偶性判决响应比特,使用Monte Carlo仿真验证所设计电路的性能。实验结果表明,所设计的Glitch PUF具有良好的唯一性和稳定性,且节约了资源。
- 董永兴徐金甫李军伟
- 关键词:信息安全
- 面向代码重用攻击检测的安全调试架构研究与设计
- 2019年
- 为了在不修改处理器结构的基础上检测代码重用攻击,提出面向代码重用攻击检测的安全调试架构。针对通用基础调试结构可利用的调试信号,设计总线跟踪模块,为执行内存访问控制提供接口。研究基于性能计数器的函数级代码重用攻击检测方法,增加跟踪检测微控制单元,使安全调试架构与性能计数器配合工作,在不插桩的前提下完成检测。实验结果表明,安全调试架构传输延时小,资源消耗少,能够有效检测代码重用攻击。
- 李扬戴紫彬李军伟
- 关键词:性能计数器
