一种安全的芯片间串行数据传输协议.docxVIP

I2CSec：一种安全的芯片间串行数据传输协议JesúsLázaro*, Armando Astarloa, AitzolZuloaga, UnaiBidarte, Jaime Jiménez摘要本文提出了一种安全的芯片间I2C通信（集成电路）协议。以著名的AES-GCM加密验证算法被用于该低速串行通信安全协议。这种通信协议允许使用这一标准在有安全问题和计算资源被限制的应用中。硬件结构和通信协议都已被提出了。本文中提出的这个关于I2CSec的成果已经在FPGA器件上最优化过了。1概述本文提出了一种可以保证安全的基于I2C的通信网。这种低速的通信网可以被用来控制嵌入式的各种外设。由于这些嵌入式系统的简单性和有效性，这些嵌入式系统被各种工业应用所提出。但是，当使用这个通信网时，系统的安全和隐私是一个问题。在一些关键的控制应用中，至关重要的是，获取数据是从传感器中而不是一些恶意用户。本文首先提出这种方法，在满足安全问题时，同时，继续保持嵌入式系统的价格约束。由所取得的成果提出从机或主机（和配置数据）是不能被篡改的。换句话说，该成就只关注安全通信。对于传统的嵌入式处理器来说如果加密计算是由软件来完成，那么这种加密算法的计算要求会是非常之高以至于大多数嵌入式系统的计算能力就会有很高的要求。对于许多嵌入式系统而言，它们是达不到这种要求的【1】。为了解决这个不足，最常用的工业应用处理器（如ColdFire处理器）会有一个同一设备嵌入的加密芯片（crypto-cores）[2]。用这种方法，让加密和解码由硬件来完成，以使这个任务释放主处理器。这种方法的主要缺点是看起来整个系统的灵活性被限制了。这些嵌入式处理器是ASIC技术。因此，无论是对软件接口和通信媒体控制器的外设或核心，加密的核心是固定算法的条件和接口的实现。此外，基于ASIC处理器的解决方案，工业上大规模采用的基于核心的、采用现场可编程门阵列（FPGA）系统集成的设计方法，从而导致片上可编程系统（SoPC）平台的出现[3]。考虑到由于FPGA系统的可重构性而引起的重复性工程费用的事实，数字系统组成的可复用IP核的数量和多样性大大增加[4,5]。SoPC在不同方面是非常灵活的：IP核和处理器的种类和类型、总线体系结构、软硬件协同处理等。这种灵活性允许非常短的时间上市，并促进为多种行业和应用定制器件的设计。SOPC技术面临的安全通信模式具有最大的灵活性：根据不同的应用程序，FPGA器件中可以包括不同的加密核和通信媒体控制器核。对于SoPC的安全通信部分，设计师负责找到最好的FPGA资源占用和数据吞吐量权衡以及最佳的IP许可成本。通常，微控制器一直占嵌入式系统技术市场的主导地位。然而，如今，可重构平台提供的计算能力和灵活性更接近这个市场。FPGA主要的供应商，Xilinx和Altera公司，提供面向消费者市场的低成本器件。实际的选择难以解释高成本的定制ASIC处理器为基础的接近中等规模的生产。事实上，一些领域采用基于核心的FPGA系统集成设计方法[6]。这种设计流程的简化和复杂系统的快速设计允许非常短的时间上市，并促进为多种行业和应用定制器件的设计。芯片到芯片的通信连接存在于大多数数字系统中。SPI或I2C的标准只是一种范例，并且它们的使用正在扩展到安全敏感的应用，如传感器连接，RFID，生物识别设备等等。这些链接可以受益于FPGA系统以得到安全通信。该技术的应用目标是位于有安全感的环境中，例如，工业装置中安全传感器的处理器通信。当domoticz应用想要提高他们的入侵检测能力，他们将从安全的通信方案获益巨大。必须指出的是，该算法不仅可以防止窃听，而且它也能保证接收到的信息是从一个受信任的来源。2安全低速通信方法在安全低速通信系统主要有两个方面。其中之一是无线通信和其他工业控制，如SCADA。我们提出的算法也适用于工业控制，特别是因为I2C是一个非常普通的微控制器和传感器之间的通信标准。因为我们的方法是和工业控制高度相关的，所以我们将以SCADA系统开始。SCADA用于监控和数据采集。SCADA这个术语通常指集中系统监视和控制整个站点，或在大范围内展开的复杂系统。SCADA可以控制高度敏感的过程，所以它的安全是一个问题[7]。在过去，SCADA系统是专有的并且被限制在它们控制的站点。这假定任何攻击者必须获得设备的物理通道，并且他必须有非常专业的知识。在过去的几年，SCADA系统正在从专有到开源，从孤立到网络控制系统。这意味着他们更加易受攻击，因此安全措施是必要的。特别是这些措施都集中在互联网接入部分（(DNP3 [8], RTAP [9], IF-MAP [10], Realflex [11]）。但是有一个问题出现了，原安全假设是否正确？大多数现场通信不是IP，它们是使用Modbus等标准的