围绕着嵌入式系统的硬件安全进行研究,分别硬件(FPGA或ASIC)实现了SHA系列、MD5、DES/3DES、AES(包括AES-T、AES-GCM、AES-CCM等)、PRESENT、ZUC、RSA(1024、2048)、ECC(2^163)、NTRU、国密SM系列、基于环形振荡器的真随机数发生器、基于SRAM、Arbiter和RO的物理不可克隆函数(包括进行温度、电压稳定性、老化等测试)等;针对MCU和ASIC实现的AES算法进行了功耗攻击实验,建立了冷冻攻击实验平台,分别对SRAM和各种DRAM进行了冷冻攻击实验;分别FPGA和ASIC实现了安全CPU,基于LEON3和OpenRISC开源处理器实现了处理器细粒度安全运行机制和针对恶意软件的特异性免疫机制研究;复现了Meltdown和Spectre攻击;研究了固态硬盘由于闪存转换层(Flash Translation Layer)植入恶意代码引起的安全风险。设计了恶意代码并植入到正常的固态硬盘FTL中,模拟用户在Windows操作系统下使用SSD的场景,采用检测特殊数据序列的方式触发攻击,评估攻击负载达到的效果。
对车联网中的隐私问题进行了研究,根据广泛使用的隐私信息攻击模型搭建了车辆跟踪平台,在对真实车辆进行跟踪的实验中取得了很高的准确率。证明了在车辆隐私保护中,身份隐私是必要但不充分条件。在保证车辆的身份隐私的前提下,还需要保护车辆的位置信息以抵抗跟踪攻击;通过分析不同参数对跟踪攻击准确率的影响,为设计有效的VANETs位置隐私保护方案提供了合理的思路和理论基础。据此提出了基于扩展区块链的匿名认证方案,以满足车联网的身份隐私保护要求。使用新颖的数据结构扩展传统区块链,提出了全新的公钥基础设施(Public Key Infrastructure, PKI)架构,实现了证书透明以及撤销透明,解决了匿名认证中效率和扩展性问题,有效保护车辆的身份隐私。
相关的研究成果发表在IEEE Transactions on Very Large Scale Integration (VLSI) Systems、IEEE Design & Test、IEEE Transactions on Intelligent Transportation Systems、IEEE ACCESS和华中科技大学学报,在国际会议2019 IEEE Intelligent Transportation Systems Conference (ITSC)、2018 17th IEEE International Conference On Trust, Security And Privacy In Computing And Communications/ 12th IEEE International Conference On Big Data Science And Engineering (TrustCom/BigDataSE),并申请了2项相关专利。其中发表在期刊IEEE Transactions on Intelligent Transportation Systems的论文为ESI论文。