基于TrustZone的IoT设备数据安全防护系统设计与实现

来源 :梁浩荣 | 被引量 : 0次 | 上传用户:jchangmafco
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着物联网的飞速发展,越来越多的终端物联网设备受到用户的青睐,不管是智能家居也好,亦或者是智能车载系统的出现,都极大改善了我们的生活水平,但随着物联网的使用范围越来越大,可能存在的安全问题也开始浮出水面,其中最主要的安全问题便是商家对用户的隐私数据不能进行妥善的保密处理,而想要保护这些关键的数据,传统的安全加密方案已经很难满足现有的情况,主要是密钥无法保证不被泄露,加上网络环境的复杂,通信也很难保障身份的真实性,而现有的Trust Zone技术可以以较低的成本和较高的效率创造一个相对安全的隔离环境,把关键数据及其处理放入安全隔离环境中能有效解决上述提到的安全问题,针对这种状况,本文的主要工作如下:(1)通过调研与分析最终选用了基于ARM的Trust Zone技术,并使用开源的OP-TEE在STM32MP157开发板上实现本文提出的IoT设备数据安全防护系统。(2)把国密SM3、SM4、SM9算法移植到开发板上的可信端里,由于可信端的资源受限,其并不支持一些基本的底层库函数,导致要手动引入一些库函数或者自己实现一些库函数功能来移植这些国密算法,并对这些算法进行了相应的测试。(3)本文根据需求设计了安全的IoT认证模块、IoT密钥管理模块以及IoT安全通信模块,主要提供身份认证,完整性认证,数据签名,对应的密钥管理以及安全通信的数据加密服务。本文在OP-TEE的基础上,基于Trust Zone技术提出了IoT系统可信执行环境下的数据安全防护方法,提供安全的IoT认证功能、IoT密钥管理功能以及IoT安全通信功能,并经过最后的测试验证了功能模块可以正确运行,达到了系统的安全防护效果。
其他文献
在OLED面板阵列制程中,异物、脱落膜、残胶等缺陷多嵌套于多层排列的薄膜晶体管电路中,采用传统自动光学检测方法检测缺陷时需去除纹理背景,缺陷易被截断且淹没在残留背景噪声中导致微缺陷识别准确率低。同时,由于缺陷尺寸小、可视化特征少,多类别微缺陷难以区分,分类准确率不足。现有基于深度学习的检测方法对小目标适应能力不足,微缺陷在卷积过程中易出现特征消失,同时,真实场景中样本分布均衡的多类别缺陷难以获取,
学位
我国是一个地震多发的国家,频发的地震灾害给人类社会带来了巨大的人员伤亡和经济损失。同时台站的建设规模迅速发展,也导致收集到的大量地震动记录亟需处理。然而地震动记录的质量不一,当前方法难以进行快速准确地处理。地震动数据处理一般由异常波形识别和滤波两部分组成。当前异常波形识别方法主要基于阈值进行单个异常模式的判断,效率较低且依赖经验,难以对多种异常模式同时进行分类。当前滤波方法均依赖于滤波器,滤波结果
学位
近些年来,随着国际体育事业发展进程的不断加快,越来越多的体育运员广泛的参与到国际竞技体育运动中。然而在现如今的体育竞技中,歧视行为的存在严重阻碍了国际体育事业的健康发展。从本质上来看,体育竞技本应是天赋与公平竞争的领域,但是一些基于性别、残疾、种族、宗教、地域等多个层面因素不断腐蚀着体育竞技纯洁的躯体。这与和谐社会构建的价值追求相背离。从本质上来看,和谐社会的构建得社会的公平与正义有了更为丰富的价
学位
随着全球文化的发展与产业结构的调整,制造业、运输业和仓储业出现了不同程度的结构性衰落,因此城市中出现了大量闲置的旧厂房、仓库等建筑。这些旧工业建筑是一种非常独特的城市文化资源,对其的保护和再利用有着重要意义,规划建设成为文化创意产业园则是近年来最常见的做法,国内外均出现了大量实践方面的成功作品。改革开放以来,我国文化产业一直坚持政府驱动型发展模式。伴随着“文化强国”战略的提出,我国文化创意产业迎来
学位
随着越来越多的物联网设备的接入,Io T应用正面临着由于Io T节点异常导致的严重安全风险。在物联网节点下,传感器收集的数据是时序数据并且考虑到设备计算资源限制,需要对物联网数据进行有效处理实现异常检测。联邦学习可以有效维护用户隐私并减少边缘节点和服务器的通信开销、消息延迟,不断利用边缘设备数据进行迭代更新。因此,将联邦学习方法引入到物联网异常检测中。但是,由于物联网设备的多样性及其面临多元的攻击
学位
无线通信的发展迅速,随之而来出现一系列在特殊环境下的通信需求。现阶段经常会出现需要穿过金属壁进行通信的场景。针对多数无法对金属壁打孔以实现有线连接的情况,建立一套可直接使用的过金属壁通信系统具有很大的社会价值。由于金属对信号具有屏蔽作用,使得实际工作中的常规信号难以从金属罐体内部传输到外部。而超声波具有可穿透性强的特点,且可以透过金属壁传递相应的信息。本课题以超声波为基础,通过对压电效应的分析与运
学位
随着社会信息化程度的日益提高,网络安全问题面临着全新的挑战。恶意代码的种类和数量在逐年增长,与之对应的恶意代码相关研究也成为了网络安全领域的重点。虽然基于机器学习以及深度学习的方法在恶意代码检测领域取得了一定的效果,但是这些方法大多只使用了API调用序列等单一维度行为特征,没有考虑不同维度行为之间的联系。在实际的情况中,一个恶意行动往往需要多个行为共同完成。除此之外,目前的方法只给出了恶意代码的分
学位
在智能化的背景下,“智能制造”是提升国家整体制造业水平的重要途径。我国制造业正处于“智能化转型”的关键阶段。制造业企业面临的智能化转型迫切、转型路径不清晰、企业升级能力不足等问题日益突出。因此,制造业智能化转型升级变得尤为重要。本研究基于智能化发展的转型升级机理来研究制造业转型路径,对制造业提升智能化水平,进而实现智能化转型具有重要的理论价值与实践意义。本文基于2009-2019年的企业级面板数据
学位
近年来,随着国家在多年冻土地区的大力发展,加之气候变暖造成的冻土温度升高,寒区工程对基础强度和变形的要求进一步提高,传统的冻土力学研究方法已不能满足寒区工程的需要。对冻土进行室内试验时,大多采用的是均质的重塑试样,并没有明显的冰土构造。在实际工程中,冻土并不是均质的,其具有独特的冰土构造,且不同区域的冻土往往构造各异。所以,使用均质冻土试样得到的力学性质与实际原状冻土的力学性质有所差异。而原状冻土
学位
随着我国对国家海洋战略的日益重视,我军对新体制下海防装备的需求也越来越强烈。作为海防装备的明日之星,高频超视距雷达更为典型。自高频超视距雷达新体制诞生以来,对超视距雷达回波信号处理的研究从未停止。潜在敌对方可能的电子干扰压制和多变恶劣的海洋环境,对雷达性能的威胁不可忽视。因此,研究这种新体制雷达的杂波抑制方法就显得尤为重要。针对相关技术的研究,本文将从以下三个方面展开讨论:第一:本文首先建立了海杂
学位