清华大学李翔宇副研究员学术报告
发表于 2018-09-05 | 10880次阅读 | 作者 | 来源
报告题目:物联网节点安全性及其防护
报告人: 李翔宇 副研究员
报告时间:2018年9月7日下午2:30
报告地点:东九A4-48学术厅
报告摘要:物联网应用的互连程度和向真实空间的深度渗透,使得其安全问题的重要性大大超过传统互联网空间。然而,物联网节点作为一种资源有限的硬件平台,对安全机制的功耗、面积开销提出了苛刻的要求。与此同时, 物联网节点应用环境的开放性和泛在性使得物联网节点硬件同样面临侧信道攻击的威胁——侧信道攻击是针对信息安全系统实现载体的非常规攻击手段,利用系统模型的漏洞能够达到破解理论上安全的密码算法,是密码芯片设计中必须考虑的重要威胁。
关于低功耗、轻量级物联网节点安全硬件设计问题,国内外研究提出了多种的轻量级对称密码算法和基于身份的公钥密码算法,在密码芯片硬件实现上正在从传统的突出强调安全性和性能,向兼顾功耗与能量效率方向转移,其中侧信道攻击领域探索低功耗电路技术与侧信道防护技术的结合、采用细粒度的结构实现小面积芯片、固有泄露安全性机制;双线性对是基于身份的公钥密码算法的关键运算,通过优化运算调度,提高运算本地化、功耗感知技术,可以带来其硬件电路功耗与面积的优化;功耗感知的功耗平衡技术利用功耗感知实现了功耗的适度补偿,获得了更高的能量效率。未来需要综合性、更高效率的物联网安全解决方案,感知技术、基于物理特征的认证策略,利用物联网混沌性、分布式、冗余性的新型安全技术可能成为解决这一挑战的突破方向。
