嵌入式软件中敏感数据的软硬件绑定保护 (Software-Hardware Binding for Protection of Sensitive Data in Embedded Software) - 专知论文

会员服务 ·

0

软件 · 嵌入 · 嵌入式 · 系统 · 知识 ·

Software-Hardware Binding for Protection of Sensitive Data in Embedded Software

翻译：嵌入式软件中敏感数据的软硬件绑定保护

Bernhard Fischer,Daniel Dorfmeister,Flavio Ferrarotti,Manuel Penz,Michael Kargl,Martina Zeinzinger,Florian Eibensteiner

Embedded software used in industrial systems frequently relies on data that ensures the correct and efficient operation of these systems. Thus, companies invest considerable resources in fine-tuning this data, making it their valuable intellectual property (IP). We present a novel protection mechanism for this IP that combines hardware fingerprints with Boolean logic. Unlike usual copy-protection approaches, unauthorised copies of the software still run on cloned devices but suboptimally. According to our security evaluation, only a complex dynamic analysis of the protected software running on the genuine target device can reveal the secret data. This makes the protection offered by our method more difficult to bypass. Notably, our approach does not require additional hardware, relying only on relatively simple updates to the software. We evaluate our protection mechanism by binding the parameters of a PID controller to a microcontroller unit (MCU) by using a physically unclonable function (PUF) based on its SRAM.

翻译：工业系统中使用的嵌入式软件通常依赖于确保系统正确高效运行的数据。因此，企业投入大量资源对这些数据进行精细调整，使其成为宝贵的知识产权。我们提出了一种新颖的知识产权保护机制，该机制将硬件指纹与布尔逻辑相结合。与常见的复制保护方法不同，未经授权的软件副本仍可在克隆设备上运行，但性能欠佳。根据我们的安全评估，只有对在真实目标设备上运行的受保护软件进行复杂的动态分析，才能揭示秘密数据。这使得我们方法提供的保护更难以被绕过。值得注意的是，我们的方法无需额外的硬件，仅依赖于对软件进行相对简单的更新。我们通过使用基于SRAM的物理不可克隆函数，将PID控制器的参数绑定到微控制器单元上，从而评估了我们的保护机制。

0

相关内容

软件（中国大陆及香港用语，台湾作软体，英文：Software）是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为编程语言、系统软件、应用软件和介于这两者之间的中间件。软件就是程序加文档的集合体。

《软件定义网络元素与机器代码的形式化验证》

《软件定义网络元素与机器代码的形式化验证》

专知会员服务

12+阅读 · 2025年11月18日

《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页

《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页

专知会员服务

20+阅读 · 2024年3月28日

《AI/ML 供应链软件依赖性风险分析》2023最新95页论文

《AI/ML 供应链软件依赖性风险分析》2023最新95页论文

专知会员服务

39+阅读 · 2023年12月19日

软件定义国防是未来战争的必要条件

软件定义国防是未来战争的必要条件

专知会员服务

42+阅读 · 2023年12月18日

《软件保障路线图》12页slides，美国国防工业协会

《软件保障路线图》12页slides，美国国防工业协会

专知会员服务

31+阅读 · 2023年8月11日

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

专知会员服务

38+阅读 · 2023年4月24日

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

专知会员服务

52+阅读 · 2023年3月25日

【ICML2022】DepthShrinker:一种新的压缩范式，用于提高紧凑神经网络的实际硬件效率

【ICML2022】DepthShrinker:一种新的压缩范式，用于提高紧凑神经网络的实际硬件效率

专知会员服务

11+阅读 · 2022年6月5日

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

专知会员服务

45+阅读 · 2022年4月11日

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

专知会员服务

15+阅读 · 2019年11月13日

【数据中台】数据中台技术架构方案

【数据中台】数据中台技术架构方案

产业智能官

15+阅读 · 2020年5月26日

【数据中台】什么是数据中台？

【数据中台】什么是数据中台？

产业智能官

18+阅读 · 2019年7月30日

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

产业智能官

14+阅读 · 2019年5月5日

【数字孪生】数字孪生是制造业实现“智能+”的技术接口

【数字孪生】数字孪生是制造业实现“智能+”的技术接口

产业智能官

35+阅读 · 2019年4月30日

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

专知

79+阅读 · 2019年4月24日

【边缘计算】支撑边缘智能计算的软件体系：语言、工具与信息框架

【边缘计算】支撑边缘智能计算的软件体系：语言、工具与信息框架

产业智能官

16+阅读 · 2019年4月22日

【仿真】生产系统仿真软件，实现数字化工厂的利器！

【仿真】生产系统仿真软件，实现数字化工厂的利器！

产业智能官

15+阅读 · 2018年11月1日

【工业大数据】工业大数据始于业务止于业务、车间物联网数据管理、面向产品全寿期的xBOM、构建制造型企业新型能力

【工业大数据】工业大数据始于业务止于业务、车间物联网数据管理、面向产品全寿期的xBOM、构建制造型企业新型能力

产业智能官

12+阅读 · 2018年10月22日

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

黑白之道

34+阅读 · 2018年8月23日

【机器学习】【案例分析】基于机器学习的磁盘故障预测

【机器学习】【案例分析】基于机器学习的磁盘故障预测

产业智能官

12+阅读 · 2017年8月13日

重复数据删除存储系统的可靠性关键技术研究

国家自然科学基金

1+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

传感器故障下的数据驱动容错控制技术及其应用

国家自然科学基金

3+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向Bug报告的软件故障重现方法研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于强化学习的分布参数系统数据驱动控制

国家自然科学基金

7+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

A PUF-Based Approach for Copy Protection of Intellectual Property in Neural Network Models

Arxiv

0+阅读 · 3月11日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus

Arxiv

0+阅读 · 3月3日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus

Arxiv

0+阅读 · 2月18日

Every Maintenance Has Its Exemplar: The Future of Software Maintenance through Migration

Arxiv

0+阅读 · 2月15日

AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration

Arxiv

1+阅读 · 2月11日

Statistical-Based Metric Threshold Setting Method for Software Fault Prediction in Firmware Projects: An Industrial Experience

Arxiv

0+阅读 · 2月6日

Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks

Arxiv

0+阅读 · 2月6日

SpIDER: Spatially Informed Dense Embedding Retrieval for Software Issue Localization

Arxiv

0+阅读 · 2月5日

VIP会员

文章信息

相关主题

相关VIP内容

《软件定义网络元素与机器代码的形式化验证》

《软件定义网络元素与机器代码的形式化验证》

专知会员服务

12+阅读 · 2025年11月18日

《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页

《基于 FPGA 的 PUF 硬件安全设计和易受机器学习与基于群体智能的 ANN 算法攻击影响的脆弱性分析》151页

专知会员服务

20+阅读 · 2024年3月28日

《AI/ML 供应链软件依赖性风险分析》2023最新95页论文

《AI/ML 供应链软件依赖性风险分析》2023最新95页论文

专知会员服务

39+阅读 · 2023年12月19日

软件定义国防是未来战争的必要条件

软件定义国防是未来战争的必要条件

专知会员服务

42+阅读 · 2023年12月18日

《软件保障路线图》12页slides，美国国防工业协会

《软件保障路线图》12页slides，美国国防工业协会

专知会员服务

31+阅读 · 2023年8月11日

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

《集中预训练的联合微调：实现嵌入式硬件上安全和准确的军事安全应用》127页论文

专知会员服务

38+阅读 · 2023年4月24日

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

《理解、评估和缓解人工智能系统中的安全风险》美海军67页论文

专知会员服务

52+阅读 · 2023年3月25日

【ICML2022】DepthShrinker:一种新的压缩范式，用于提高紧凑神经网络的实际硬件效率

【ICML2022】DepthShrinker:一种新的压缩范式，用于提高紧凑神经网络的实际硬件效率

专知会员服务

11+阅读 · 2022年6月5日

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

重磅发布|《信息系统稳定性保障能力建设指南（1.0）》，附下载方式

专知会员服务

45+阅读 · 2022年4月11日

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

【O'Reilly TensorFlow Conference 2019】恶意软件检测（Generative malware outbreak detection），Sean Park | Trend Micro

专知会员服务

15+阅读 · 2019年11月13日

热门VIP内容

开通专知VIP会员享更多权益服务

《不对称消耗：乌克兰与伊朗“沙赫德”项目中低成本无人机作战的定量分析（2022-2026年）》2026最新358页

《美陆军条令：野战炮兵营作战》2026版

谷歌Gemini军事AI扩展至五角大楼上百万人员，取代Anthropic

《多智能体影响图在混合威胁建模中的应用》最新30页报告

相关资讯

【数据中台】数据中台技术架构方案

【数据中台】数据中台技术架构方案

产业智能官

15+阅读 · 2020年5月26日

【数据中台】什么是数据中台？

【数据中台】什么是数据中台？

产业智能官

18+阅读 · 2019年7月30日

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

【预测性维护】预测性维护是边缘计算与人工智能，在工业落地的最短路径？

产业智能官

14+阅读 · 2019年5月5日

【数字孪生】数字孪生是制造业实现“智能+”的技术接口

【数字孪生】数字孪生是制造业实现“智能+”的技术接口

产业智能官

35+阅读 · 2019年4月30日

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

最新最权威《深度学习显著目标检测综述》论文代码数据发布，带你全面了解显著目标检测方法

专知

79+阅读 · 2019年4月24日

【边缘计算】支撑边缘智能计算的软件体系：语言、工具与信息框架

【边缘计算】支撑边缘智能计算的软件体系：语言、工具与信息框架

产业智能官

16+阅读 · 2019年4月22日

【仿真】生产系统仿真软件，实现数字化工厂的利器！

【仿真】生产系统仿真软件，实现数字化工厂的利器！

产业智能官

15+阅读 · 2018年11月1日

【工业大数据】工业大数据始于业务止于业务、车间物联网数据管理、面向产品全寿期的xBOM、构建制造型企业新型能力

【工业大数据】工业大数据始于业务止于业务、车间物联网数据管理、面向产品全寿期的xBOM、构建制造型企业新型能力

产业智能官

12+阅读 · 2018年10月22日

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

收藏】等级保护测评主机安全三级详解测评要求项、测评方法及测评步骤，测评判分标准：0分标准和满分标准

黑白之道

34+阅读 · 2018年8月23日

【机器学习】【案例分析】基于机器学习的磁盘故障预测

【机器学习】【案例分析】基于机器学习的磁盘故障预测

产业智能官

12+阅读 · 2017年8月13日

相关论文

A PUF-Based Approach for Copy Protection of Intellectual Property in Neural Network Models

Arxiv

0+阅读 · 3月11日

Proof of Cloud: Data Center Execution Assurance for Confidential VMs

Arxiv

0+阅读 · 3月3日

VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus

Arxiv

0+阅读 · 3月3日

A TEE-Based Architecture for Confidential and Dependable Process Attestation in Authorship Verification

Arxiv

0+阅读 · 2月26日

VeriStruct: AI-assisted Automated Verification of Data-Structure Modules in Verus

Arxiv

0+阅读 · 2月18日

Every Maintenance Has Its Exemplar: The Future of Software Maintenance through Migration

Arxiv

0+阅读 · 2月15日

AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration

Arxiv

1+阅读 · 2月11日

Statistical-Based Metric Threshold Setting Method for Software Fault Prediction in Firmware Projects: An Industrial Experience

Arxiv

0+阅读 · 2月6日

Concept-Aware Privacy Mechanisms for Defending Embedding Inversion Attacks

Arxiv

0+阅读 · 2月6日

SpIDER: Spatially Informed Dense Embedding Retrieval for Software Issue Localization

Arxiv

0+阅读 · 2月5日

相关基金

重复数据删除存储系统的可靠性关键技术研究

国家自然科学基金

1+阅读 · 2017年12月31日

云存储中基于无证书加密的数据机密性保护与访问控制

国家自然科学基金

1+阅读 · 2015年12月31日

传感器故障下的数据驱动容错控制技术及其应用

国家自然科学基金

3+阅读 · 2015年12月31日

抗密钥篡改可证明安全公钥密码算法研究

国家自然科学基金

0+阅读 · 2015年12月31日

面向Bug报告的软件故障重现方法研究

国家自然科学基金

4+阅读 · 2015年12月31日

基于强化学习的分布参数系统数据驱动控制

国家自然科学基金

7+阅读 · 2015年12月31日

基于网络活动分析的窃密木马检测技术研究

国家自然科学基金

0+阅读 · 2015年12月31日

复杂需求场景驱动的软件安全防护模型检测技术研究

国家自然科学基金

0+阅读 · 2014年12月31日

物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践

国家自然科学基金

2+阅读 · 2014年12月31日

支持软件可信演化的故障定位研究

国家自然科学基金

0+阅读 · 2014年12月31日

微信扫码咨询专知VIP会员