《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 嵌入式技術(shù) > 設(shè)計應(yīng)用 > 基于PUF的可信根及可信計算平臺架構(gòu)設(shè)計
基于PUF的可信根及可信計算平臺架構(gòu)設(shè)計
2018年電子技術(shù)應(yīng)用第9期
吳 縉,徐金甫
解放軍信息工程大學(xué),河南 鄭州450001
摘要: 物理不可克隆函數(shù)(Physical Unclonable Functions,PUF)在設(shè)備認(rèn)證和安全密鑰存儲等應(yīng)用中具有高度靈活性,并被廣泛用于嵌入式系統(tǒng)的安全防護。利用PUF技術(shù)為雙核安全架構(gòu)提供可信根(PUF-based Root of Trust,PRoT),設(shè)計了以PRoT為信任錨點的信任鏈和密鑰更新協(xié)議,保證了在SoC系統(tǒng)上可信關(guān)系的逐級擴展以及安全啟動的可靠性和安全性。通過測試實驗表明,PUF能夠為嵌入式系統(tǒng)提供安全靈活的可信根,PRoT能夠以較小TCB運行于雙核隔離SoC系統(tǒng)中,其隨機數(shù)種子和唯一設(shè)備密鑰對多種攻擊具有抗性。
關(guān)鍵詞: PUF 可信根 信任鏈 可信計算
中圖分類號: TP309
文獻標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.175075
中文引用格式: 吳縉,徐金甫. 基于PUF的可信根及可信計算平臺架構(gòu)設(shè)計[J].電子技術(shù)應(yīng)用,2018,44(9):34-38.
英文引用格式: Wu Jin,Xu Jinfu. Trusted root and trusted computing platform architecture design based on physical unclonable function[J]. Application of Electronic Technique,2018,44(9):34-38.
Trusted root and trusted computing platform architecture design based on physical unclonable function
Wu Jin,Xu Jinfu
The PLA Information Engineering University,Zhengzhou 450001,China
Abstract: Physical Unclonable Functions(PUFs) are highly flexible in applications such as device authentication and secure key storage, and are widely used in embedded system security. In this paper, we use PUF technology to provide the root of trust(RoT) for dual-core security architecture, and design the chain of trust and key update protocol based on PUF-based RoT, to ensure the gradual extension of trusted relationship and the reliability and security of secure boot on SoC system. The experimental results show that PUF-based RoT can operate in a dual-core isolated SoC system with a small TCB, and its random number seed and unique device key are resistant to multiple attacks. It proves that the PUF can provide the security and flexibility RoT for the embedded system.
Key words : PUF;the root of trust;the chain of trust;trusted computing

0 引言

    為有效防御惡意用戶非法訪問SoC中的敏感數(shù)據(jù)或危害其他部件,文獻[1]提出了基于雙核的通用計算與安全管控隔離的SoC架構(gòu)(下面簡稱“雙核安全架構(gòu)”),實現(xiàn)了安全核對計算核的安全啟動、主動度量、實時監(jiān)控、訪問控制等安全服務(wù)。但這一架構(gòu)只能提供“隔離”而不是“可信”的執(zhí)行環(huán)境,因為它無法向用戶或外部驗證者證明運行在執(zhí)行環(huán)境中的軟件是不可篡改的。當(dāng)前主流的驗證技術(shù)是利用認(rèn)證密鑰對軟件度量值進行簽名和驗簽,而認(rèn)證密鑰和軟件度量值都通過可信根來安全存儲[2]。因此,一個隔離的執(zhí)行環(huán)境只有配備了可信根才能真正構(gòu)成可信執(zhí)行環(huán)境(Trusted Execution Environment,TEE)。

    國內(nèi)外針對可信根構(gòu)建技術(shù)進行了許多研究。ARM公司基于GlobalPlatform TEE API標(biāo)準(zhǔn)定義了TrustZone應(yīng)用平臺架構(gòu),利用硬件密鑰、密碼加速器、安全芯片等硬件資源來構(gòu)建可信根[3-4]。文獻[5]提出使用PUF來保護TEE的方法,但只考慮了TrustZone應(yīng)用平臺上的安全啟動過程,而忽視了認(rèn)證、加密等安全防護功能,且沒有給出具體設(shè)計實現(xiàn)。文獻[6]提出了一種便攜式可信計算模塊TEEM,可為各種計算平臺提供可信計算功能,但沒有實現(xiàn)TEEM與Rich OS的隔離,TEEM運行于整個Linux操作系統(tǒng),使得可信計算基(Trusted Computing Base,TCB)非常龐大,且沒有考慮如何建立TEEM的信任鏈

    鑒于上述方法均無法構(gòu)建高效靈活安全的可信根,本文提出了利用PUF技術(shù)為雙核安全架構(gòu)提供可信根PRoT,設(shè)計了基于PRoT的信任鏈,以保證可信關(guān)系的逐級擴展。實驗結(jié)果表明,PUF為嵌入式系統(tǒng)提供的可信根具有安全性,并根據(jù)PRoT部署了密鑰更新協(xié)議,進一步增強了系統(tǒng)的靈活性和攻擊抗性。

1 基于PUF的可信根PRoT

    具有輕量級屬性的PUF適用于資源受限的嵌入式設(shè)備[5],基于PUF構(gòu)建可信根PRoT可為操作系統(tǒng)(Operating System,OS)和安全服務(wù)提供可信計算功能,而無需額外的安全硬件資源,并允許用戶在設(shè)備被物理攻擊破壞后重新部署可信根。PRoT的核心模塊為可信構(gòu)建模塊(Trust Building Module,TBM)和Seal/Unseal服務(wù)。

1.1 可信構(gòu)建模塊TBM

    本文利用模糊提取算法[7]從PUF響應(yīng)值中提取唯一設(shè)備密鑰,模糊提取算法結(jié)構(gòu)如圖1所示。模糊提取算法的工作過程分為生成階段和重現(xiàn)階段。TBM實現(xiàn)于重現(xiàn)階段,由BCH糾錯碼、密鑰提取算法(Key Derivation Function,KDF)和密鑰生成算法(Key Generation Algorithm,KG)組成。

wdz1-t1.gif

1.1.1 生成階段

    生成階段由制造商在設(shè)備生產(chǎn)中執(zhí)行。首先,制造商選擇隨機數(shù)PS,用BCH糾錯碼對PS進行編碼以獲得代碼C(PS)=BCHEnc(PS)。PUF的響應(yīng)R作為輸入,與C(PS)異或得到代碼S送入輔助數(shù)據(jù)H,在重現(xiàn)階段中H用于生成相同的初始種子PS。

    然后,R與PS異或得到TRS,再注入KDF中生成對稱密鑰k,PS被傳遞到KG中生成唯一的公鑰/私鑰對(pk,sk)。對稱密鑰對安全OS的鏡像進行加密來保護其機密性。制造商通過簽名公鑰pk、TBM鏡像和安全OS鏡像的標(biāo)準(zhǔn)度量值來生成證書 Certpk。這兩個度量值將用于構(gòu)建雙核安全架構(gòu)安全啟動的信任鏈。

    最后,制造商將輔助數(shù)據(jù)H、加密后的安全OS鏡像和證書Certpk存儲在設(shè)備的非易失性存儲器中。在生成階段,制造商將初始種子PS隱含地嵌入到設(shè)備中,即初始種子沒有物理存儲在設(shè)備上,但可以在運行時重新生成。

1.1.2 重現(xiàn)階段

    重現(xiàn)階段將PUF在相同激勵下產(chǎn)生的響應(yīng)值R′作為輸入。由于環(huán)境因素干擾,PUF的響應(yīng)值R′和生成階段中PUF的響應(yīng)值R之間存在噪聲偏差,故BCH糾錯碼用來消除噪聲。R′先與輔助數(shù)據(jù)中的S進行異或以產(chǎn)生噪聲BCH碼C(PS)′=R′⊕S,代碼C(PS)′傳遞給BCH解碼器,消除噪聲并產(chǎn)生在生成階段中隨機選擇的PS,最后從PS中提取唯一設(shè)備密鑰和對稱密鑰,對稱密鑰用于解密安全OS鏡像。

    TBM產(chǎn)生的唯一設(shè)備密鑰為安全服務(wù)和通用操作系統(tǒng)提供可信根。首先是利用唯一設(shè)備密鑰為安全服務(wù)提供Seal/Unseal服務(wù),確保只有指定的安全服務(wù)和平臺才能訪問用戶數(shù)據(jù),Seal/Unseal服務(wù)可視為安全服務(wù)的可信根。其次,TPM服務(wù)使用唯一設(shè)備密鑰作為認(rèn)證密鑰,為通用計算核提供諸如安全存儲、認(rèn)證、度量等豐富的可信計算功能,這些功能可用于啟動一個可信的通用OS并幫助該OS將信任鏈擴展到應(yīng)用,即幫助非安全域運行在可信狀態(tài)。TPM服務(wù)可視為通用操作系統(tǒng)的可信根。

1.2 Seal/Unseal服務(wù)

    Seal/Unseal服務(wù)利用唯一設(shè)備密鑰(pk,sk)進行加密算法和哈希操作,與平臺和特定安全服務(wù)綁定安全數(shù)據(jù)。用戶通過步驟1和2將數(shù)據(jù)data密封到安全服務(wù)S中,其中hash(S)表示二進制代碼S的哈希值,B代表存儲于安全服務(wù)中的雙重加密代碼。

     wdz1-t1-s1.gif

          wdz1-t1-x1.gif

    由步驟Sealing和Unsealing可知,只有具有唯一設(shè)備密鑰和運行合法安全服務(wù)的設(shè)備才能獲取用戶數(shù)據(jù)data,而唯一設(shè)備密鑰只能被運行合法OS的平臺獲得,所以Seal/Unseal服務(wù)保證了只有處于安全狀態(tài)的平臺才可以訪問用戶數(shù)據(jù)。換句話說,Seal/Unseal服務(wù)向用戶隱含地證明了執(zhí)行環(huán)境處于可信狀態(tài)。安全服務(wù)還可以使用此機制來存儲關(guān)鍵數(shù)據(jù)。

2 基于PROT的可信計算平臺架構(gòu)

2.1 可信計算平臺架構(gòu)

    安全啟動是保證SoC系統(tǒng)安全的一個重要前提。安全OS和安全服務(wù)的鏡像通常從非安全永久性存儲(如閃存或SD卡)加載,可能會受到惡意應(yīng)用程序的篡改[8]。本文構(gòu)建了基于PRoT的可信計算平臺架構(gòu)(如圖2所示),并進一步尋求建立基于PRoT的信任鏈(如圖3所示),實現(xiàn)信任關(guān)系從可信根到整個計算平臺的擴展,保護運行代碼的安全性和完整性,完成雙核安全系統(tǒng)的安全啟動。

wdz1-t2.gif

wdz1-t3.gif

2.2 信任鏈

    信任鏈?zhǔn)峭ㄟ^實現(xiàn)一個實體與預(yù)期值的充分匹配來了解信息平臺的可信程度[8]。基于PROT的信任鏈傳遞過程如圖3所示。

    當(dāng)設(shè)備通電時,處理器立即從BootROM執(zhí)行一級啟動代碼(First Stage Boot Loader,F(xiàn)SBL),該代碼通常在芯片制造過程中已被置信。在簡單的系統(tǒng)初始化后,F(xiàn)SBL首先對TBM鏡像進行完整性驗證,使用制造商的公鑰進行驗簽。若驗簽成功,則度量TBM的鏡像,并與標(biāo)準(zhǔn)度量值進行比較。如果完整性驗證通過,則讀取PUF的響應(yīng)值R,并將R傳輸?shù)絋BM,運行TBM,否則停止啟動。

    由于片內(nèi)存儲器的存儲空間對于傳統(tǒng)的引導(dǎo)進程不夠大,需要將Second Stage Bootloader代碼(即U-boot)的鏡像加密存儲在外部DDR存儲器上,因此,在驗證U-boot前,用TBM生成的密鑰K對U-boot和安全OS的鏡像進行解密。所以TBM不僅保證了安全OS的完整性,還增加了其安全性。再依次完成鏡像度量值驗證,并在驗證成功后,沿信任鏈度量方向傳遞控制權(quán)。在運行安全OS之前,要擦除片上存儲器中的所有信息。安全OS啟動時將初始化安全服務(wù)、TPM服務(wù)等,然后通過這些服務(wù)將信任鏈擴展到整個可信平臺。

2.3 密鑰更新機制

    當(dāng)前,設(shè)備密鑰的安全存儲機制通常依賴于Battery-backed RAM或eFuse技術(shù)[2]。與這些機制相比,基于PUF技術(shù)構(gòu)建的可信根能夠部署靈活的密鑰更新機制,具體協(xié)議流程如圖4所示。設(shè)備所有者可以通過定期更改設(shè)備密鑰來提高系統(tǒng)的安全等級。

wdz1-t4.gif

    令wdz1-2.3-x1.gif表示將集合S中隨機選擇的值分配給x,{0,1}n表示長度為n的二進制字符串集合。設(shè)備D具有唯一設(shè)備公鑰/私鑰對(pk,sk),且制造商M具有用于簽名的密鑰對(pkM,skM)。三元組(KG,SIG,VER)表示簽名方案,其中SIG是簽名算法,VER是驗簽算法。imB和imS分別表示TBM和OS的鏡像。

    新的初始種子PS′的隨機選取與舊設(shè)備密鑰無關(guān),舊設(shè)備密鑰的泄露不會對PS′造成危害。但是,敵手可以將先前的輔助數(shù)據(jù)和加密的操作系統(tǒng)鏡像復(fù)制回設(shè)備中,使得設(shè)備密鑰回溯為舊設(shè)備密鑰,即通過降級攻擊來破壞密鑰更新協(xié)議。圖4的密鑰更新協(xié)議中增加了計數(shù)器c,用于抵抗降級攻擊。c在協(xié)議重新執(zhí)行后計數(shù)加1,TBM就不能計算先前的對稱密鑰K,所以操作系統(tǒng)鏡像無法解密。只有新部署的軟件才能啟動系統(tǒng),從而防止降級攻擊。

3 實驗與評估

3.1 TBM及PRoT實現(xiàn)

    基于Xilinx公司的Zynq-7000 AP SoC實現(xiàn)了上述設(shè)計,TBM中的PUF模塊使用基于環(huán)形振蕩器的PUF[9]實現(xiàn),采用C語言對TBM和PRoT進行了描述。模糊提取算法基于可以配置不同參數(shù)的開源BCH糾錯碼來實現(xiàn)[10]。本文將BCH參數(shù)[n,k,d]配置為[256,21,55],其中n表示編碼位寬,k表示數(shù)據(jù)位寬,且d≥2t+1,t表示可糾錯的位數(shù)。[256,21,55]-BCH糾錯碼可以解碼錯誤位少于wdz1-3.1-x1.gif=27比特的噪聲信息。初始種子的長度為131比特,在TBM中需要運行BCH糾錯碼wdz1-3.1-x2.gif=7次才能重新獲取初始種子。

    使用RSAREF庫[11](其MD5散列函數(shù)用SM3替代)來實現(xiàn)KG。安全啟動的對稱密鑰的生成與TPM 2.0[12]中的對稱初始密鑰的生成相似。PRoT中的Seal/Unseal服務(wù)通過修改的RSAREF庫、KDF、SHA3和面向字節(jié)的AES來實現(xiàn)。在安全管控核中通過整合軟件模擬器來實現(xiàn)的TPM服務(wù),具體細(xì)節(jié)可參考文獻[13]。

    TBM及PRoT各模塊的編譯結(jié)果如表1所示。從中可以看出,TBM和Seal/Unseal服務(wù)的TCB都非常小,TBM的總體大小只有2 579條代碼,Seal/Unseal服務(wù)只用了1 873條,編譯后的二進制代碼量只增加了65.3 KB的ROM和381.5 KB的Flash。TPM服務(wù)的TCB較大是因為它提供豐富的可信計算功能。

wdz1-b1.gif

3.2 Seal/Unseal服務(wù)

    Seal/Unseal服務(wù)和TPM服務(wù)中的部分TPM命令的性能評估(100次運行的平均消耗時間)如表2所示。結(jié)果顯示,Seal/Unseal服務(wù)100次運行的平均消耗時間為10 ms,能夠快速地綁定敏感數(shù)據(jù)到安全服務(wù)中。部分TPM命令的消耗時間較長,仍屬于正常工作的可接受范圍。

wdz1-b2.gif

3.3 攻擊抗性評估

    下面主要以初始種子和唯一設(shè)備密鑰為攻擊對象進行安全性分析,評估本文設(shè)計的攻擊抗性。

    在能夠控制SoC所有外部接口的情況下,敵手可能通過竊取PUF響應(yīng)值、軟件攻擊、附加惡意外圍設(shè)備等攻擊手段危害初始種子,但仍無法被突破本文設(shè)計對初始種子的安全防護。

    由于BootROM是通過敵手無法監(jiān)控的SoC內(nèi)部總線將響應(yīng)值傳輸給TBM,因此敵手無法竊取PUF響應(yīng)值,也就無法生成初始種子。而且初始種子只在TBM運行時存在,此時TBM是運行在設(shè)備上的唯一代碼。信任鏈保證了只有合法的TBM才能在OCM中運行,所以對手無法通過軟件攻擊來危害初始種子。OCM在器件引腳上沒有地址線或數(shù)據(jù)線,惡意外設(shè)無法從設(shè)備引腳讀取片上存儲的內(nèi)容。OCM是SoC的安全存儲,因此利用接口封裝等技術(shù)手段可以防止惡意外圍設(shè)備訪問OCM。

    系統(tǒng)運行時,設(shè)備密鑰會短暫地存儲在安全OS中,但OS運行在片外主存儲器中,可能會受到惡意應(yīng)用程序的攻擊。雙核安全架構(gòu)可以實現(xiàn)安全環(huán)境與正常環(huán)境的隔離,一般物理攻擊無法突破隔離技術(shù)的防御能力。如果設(shè)備密鑰受到物理攻擊的危害,可以通過執(zhí)行密鑰更新協(xié)議來部署新設(shè)備密鑰。

4 結(jié)束語

    本文利用PUF能夠?qū)⒚荑€隱含地嵌入設(shè)備而不需要物理存儲的特性,構(gòu)建了雙核隔離SoC架構(gòu)的可信根PRoT,并以PRoT為信任錨點設(shè)計了信任鏈和密鑰更新協(xié)議。實驗結(jié)果表明,PRoT能夠以較小TCB運行于Zynq-7000 AP SoC中,通過對PRoT中部分TPM命令和Seal/Unseal服務(wù)的性能評估,以及對初始種子和唯一設(shè)備密鑰的安全性分析,證明了PUF能夠為嵌入式系統(tǒng)提供安全靈活的可信根。

參考文獻

[1] 孫春子.基于雙核的系統(tǒng)安全框架的研究與實現(xiàn)[D].南京:南京理工大學(xué),2008.

[2] 利文浩.面向多域計算環(huán)境安全的系統(tǒng)軟件研究[D].上海:上海交通大學(xué),2015.

[3] ALVES T.TrustZone:integrated hardware and software security[J].White Paper,2004.

[4] ARM.Securing the system with TrustZone ready program[EB/OL].[2013-12-19].http://www.arm.com/products/security-on-arm/trustzone-ready/index.php.

[5] ARENO M,PLUSQUELLIC J.Securing trusted execution environments with PUF generated secret keys[C].IEEE International Conference on Trust,Security and Privacy in Computing and Communications.IEEE Computer Society,2012:1188-1193.

[6] FENG W,F(xiàn)ENG D,WEI G,et al.TEEM:a user-oriented trusted mobile device for multi-platform security applications[M].Trust and Trustworthy Computing.Springer Berlin Heidelberg,2013:133-141.

[7] KANG H,HORI Y,KATASHITA T,et al.Cryptographie key generation from PUF data using efficient fuzzy extractors[C].International Conference on Advanced Communication Technology.IEEE,2014:23-26.

[8] 譚良,徐志偉.基于可信計算平臺的信任鏈傳遞研究進展[J].計算機科學(xué),2008,35(10):15-18.

[9] KUMAR A,MISHRA R S,KASHWAN K R.Challenge-response generation using RO-PUF with reduced hardware[C].International Conference on Advances in Computing,Communications and Informatics.IEEE,2016.

[10] MORELOS Z R.Encoder/decoder for binary BCH codes in C(Version 3.1)[EB/OL].[2017-12-19].http://www.rajivchakravorty.com/source-code/uncertainty/multimedia-sim/html/bch_8c-source.html.

[11] RSA Data Security Inc.RSAREF[EB/OL].[2017-12-19].http://www.homeport.org/adam/crypto/rsaref.phtml.

[12] TCG.Trusted platform module library part 1: architecture,F(xiàn)amily 2.0,Level 00 Revision 01.07[Z].2014.

[13] 吳少剛,許華.可信嵌入式龍芯啟動加載程序tPMON的設(shè)計[J].計算機工程與設(shè)計,2008,29(1):5-8.



作者信息:

吳  縉,徐金甫

(解放軍信息工程大學(xué),河南 鄭州450001)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 色欲久久久天天天综合网 | 日韩毛毛片 | 成年无码av片 | 欧美激情黑人 | 亚洲欧美日韩精品久久亚洲区 | 一区二区三区 欧美 | 成人免费视频免费观看 | 亚洲伊人成综合网 | 色伊人久久 | 女人两腿打开让男人添野外视频 | 丁香久久性网 | 日韩欧美精品中文字幕 | 日本一区中文字幕 | 日韩精品欧美 | 黑人巨茎美女高潮视频 | 国产精品视频免费播放 | 夜夜爽爽| 最近免费中文字幕mv在线视频3 | 黑人巨大精品欧美一区二区小视频 | 国产亲伦免费视频播放 | 精品aⅴ一区二区三区 | 国产精品午夜在线观看 | 暖暖日本在线观看 | 天堂在线中文 | 亚洲永久免费 | 亚洲精品国产一区二区精华液 | 亚洲第一二三四区 | 少妇高潮一区二区三区 | 射网站 | www插插插无码免费视频网站 | 午夜婷婷 | 天天看毛片 | 天天综合欧美 | 日韩欧美国产二区 | 少妇性l交大片7724com | 人妻人人澡人人添人人爽人人玩 | 一区二区三区四区在线 | 被灌满精子的少妇视频 | 国产欧美一区二区三区在线 | 亚洲免费成人在线 | 多p混交群体交乱在线观看 多男一女一级淫片免费播放口 | 日本韩国毛片 | 欧美在线网址 | 国产午夜伦理 | 五月婷婷婷婷 | 91亚洲国产成人久久精品麻豆 | 黄色在线免费观看视频 | 亚洲精品久久久久久久不卡四虎 | 久久无码专区国产精品 | 色网视频 | 精一区二区 | www.久久久| 国产做无码视频在线观看浪潮 | 日韩少妇白浆无码系列 | www.91亚洲 | 午夜丰满少妇高清毛片1000部 | 热玖玖| 精品久久久久久一区二区 | 天天干天天射综合网 | 国产视频一区二区三区四区 | 日韩精品一区在线观看 | 色综合久久网 | 亚洲女同ⅹxx女同tv | 日韩无| 国产精品日本一区二区不卡视频 | 亚洲国产精品一区二区www | 国产精品毛片完整版视频 | av在线免费观看网址 | 久久偷看各类wc女厕嘘嘘 | 久久精品99国产精品亚洲 | 中文字幕午夜精品一区二区三区 | 又粗又猛又爽又黄少妇视频网站 | 日本va在线视频播放 | 久久久久久不卡 | 国产免费不卡视频 | 久久精品a | 俄罗斯兽交黑人又大又粗水汪汪 | 中字幕视频在线永久在线观看免费 | 免费人成网站视频在线观看 | 日韩黄色片子 | 国内精品视频饥渴少妇在线播放 | 999zyz玖玖资源站在线观看 | 粉嫩av一区二区三区在线观看 | 人妻饥渴偷公乱中文字幕 | 高清视频一区 | 免费av视屏 | 日韩福利小视频 | 欧美人妻日韩精品 | 中文字幕在线播放 | 午夜伦全在线观看 | jizz性欧美丰满 | 国产成人综合在线观看不卡 | 在线不卡欧美 | 主人~别揉了~尿了~小说 | 亚洲精品乱码久久久久v最新版 | 一本色道久久综合狠狠躁篇的优点 | 欧美日韩一级在线观看 | 亚洲欧洲成人精品久久一码二码 | 51国产在线 | 丰满饥渴老女人hd69av | 国产在线观看一区二区三区 | 国产视频手机在线观看 | 日韩欧美中文字幕一区二区三区 | 紧缚捆绑精品一区二区 | 免费a级毛片, | www..com黄色| 国产高潮视频在线观看 | 欧美jizz18 | 又粗又黑又大的吊av | 欧美视频在线观看视频 | 丰满熟妇偷拍洗澡毛茸茸 | 国产太嫩了在线观看 | 看片一区 | 久久久婷 | 国精产品一品二品国精在线观看 | 日本色区| 国产精品一国产精品 | 国产在线一区二区三区四区 | 在线人成视频播放午夜福利 | 黄色大片免费网站 | 国产日韩久久 | 一本大道卡一卡二卡三乱码全集资源 | 亚洲日韩欧美一区二区三区 | 日韩av手机在线观看 | 红桃视频国产精品 | 欧美xxxx做受性欧美88 | 正在播放凉森玲梦88av | 国产一区二区片 | 欧美城天堂网址 | 久久国产精品99国产精 | 免费成人在线网 | 日韩成人在线免费视频 | 中文字幕无码免费久久 | 91丨porny丨露出| 蜜臀av在线播放一区二区三区 | 国产精品日本一区二区在线播放 | 欧美福利片在线观看 | 尤物yw午夜国产精品视频 | 性做爰过程免费视频美女按店 | 亚洲精品喷潮一区二区三区 | 国产a国产片 | 性盈盈影院中文字幕 | 黄色网页在线观看 | 国产精品对白交换绿帽视频 | 99热这里只有精品4 99热这里只有精品5 | 成人毛片一区二区三区 | 久久人人97超碰a片精品 | 中文字幕国产精品 | 欧美激情视频一区二区 | 中文字幕在线观看不卡 | 国产精品成人免费一区久久羞羞 | 成人在线观看一区 | 日本三级中国三级99人妇网站 | 伊人久久大香线蕉综合75 | 欧美精品乱人伦久久久久久 | 一区二区免费在线观看视频 | 国产丝袜久久 | 国产精品女丝袜白丝袜 | 久久精品噜噜噜成人88aⅴ | 欧美成人黑人猛交 | 中国大陆一级毛片 | 狠狠色成色综合网 | 欧美激情免费观看 | 亚洲黄色影片 | 波多野结衣初尝黑人 | 少妇影院y1111 | 杨幂一区二区国产精品 | 日韩一区精品视频一区二区 | 国语精品| 51久久久| 欧美日韩精品一区二区三区四区 | 性少妇中国内射xxxx狠干 | 国产偷国产偷亚洲清高动态图 | 欧美顶级毛片在线播放 | 日本丰满少妇高潮呻吟 | 亚洲福利网站 | 激情综合色综合久久综合 | 狠狠干超碰 | 自拍偷拍亚洲综合 | 久久艹在线 | 四虎永久在线精品免费网站 | www.午夜视频 | 日韩精品字幕 | 精品人妻少妇一区二区 | 久久小草亚洲综合 | 97av在线视频| 玖玖综合网| 黄色片成人 | 激情综合色五月六月婷婷 | 超碰免费在线观看 | 亚洲欧美高清一区二区三区 | 少妇被躁爽到高潮无码人狍大战 | 国产做a爱片久久毛片 | 欧美精品成人在线 | 久久久精品午夜免费不卡 | jizz俄罗斯 | 亚洲三级中文字幕 | 久青草影院在线观看国产 | 日产麻无矿码直接进入 | 又粗又黄又硬又爽的免费视频 | 波多野在线视频 | 78m78成人免费网站 | 亚洲三级精品 | 国产亚洲精品久久久久久久久久久久 | 精品国产乱码久久久久久郑州公司 | 麻豆精品导航 | 亚洲97视频 | 国产亚洲精品一区二区三区 | 欧美精品v国产精品v日韩精品 | 久久成人综合 | 国产精品污| 四虎com| 日本护士xxxxhd少妇 | 欧美大片在线观看免费视频 | 国产精品人妻一区二区三区四 | 99视频在线观看免费 | 四虎免费影视 | 精品一区二区三区免费视频 | 国产精品黄网站 | 亚洲一本大道无码av天堂 | 少妇视频网 | 亚洲免费成人网 | 色综合五月婷婷 | 国产精品va无码一区二区 | 亚洲娇小业余黑人巨大汇总 | 中国女人和老外的毛片 | 韩国毛片基地 | 日本一区二区不卡在线观看 | 色老头免费视频 | 久久久综合亚洲91久久98 | 欧美少妇一级片 | 91精品国产二区在线看大桥未久 | 亚洲精品成人网站在线观看 | 91亚洲精品久久久蜜桃借种 | 91亚洲日本aⅴ精品一区二区 | 琪琪午夜伦埋影院77 | 最新av在线网站 | 18成人片黄网站www | 在线a久青草视频在线观看 无套内射极品少妇chinese | 亚洲99久久无色码中文字幕 | 可以在线看的av | www312aⅴ欧美在线看 | 国产sm调教视频在线观看 | 日本久久高清一区二区三区毛片 | 精品久久国产老人久久综合 | 久久久午夜精品理论片中文字幕 | 少妇三级 | 2012中文字幕在线视频 | 亚洲熟妇中文字幕五十中出 | 五月天激情视频 | 久久综合久久久 | 中文字幕在线2019 | 2021最新国产精品网站 | 另类小说五月天 | 亚洲人成网亚洲欧洲无码 | 999精品在线视频 | 男女啪啪免费体验区 | 小明看欧美日韩免费视频 | 欧美最爽乱淫视频播放 | 国产高清精品一区 | 成人性生交大片免费卡看 | 成人国产精品入口免费视频 | 日本一卡2卡三卡4卡免费网站 | 成人激情在线视频 | 欧美日韩激情在线一区二区三区 | 2015www永久免费观看播放 | 大陆熟妇丰满多毛xxxⅹ | 日韩xxx视频 | 国产黄色免费大片 | 天天射天天操天天干 | 精品国产乱码久久久久久天狼 | 日韩一级影视 | 无套中出极品少妇白浆 | 免费无码又爽又刺激高潮 | 美女黄站| 特黄三级又爽又粗又大 | 少妇三级| 国产精品美女乱子伦高 | 毛片一级视频 | 日本大尺度吃奶呻吟视频 | 国产美a三级三级看三级 | 天天视频色 | 国语自产偷拍精品视频偷拍 | 亚洲一线在线观看 | 欧美在线三级 | 午夜黄色影院 | 日本真人做爰免费视频120秒 | 日韩精品一区二区三区视频 | 国产精品99久久免费 | 久久精品囯产精品亚洲 | 久久手机免费视频 | 蜜桃av噜噜一区二区三区策驰 | 欧美性猛交xxxx免费视频软件 | 182tv成人福利视频免费看 | 国产在线精品一区二区三区 | 国产美女喷水视频 | 69av视频在线 | 筱田优av | 香蕉久热| 99久久久国产精品免费蜜臀 | 久久亚洲精品中文字幕无男同 | 国产边打电话边做对白刺激 | 精品国产成人av在线免 | 乡村美女户外勾搭av | 国产极品尤物 | 国产精品久久久久国产三级传媒 | 国产色视频一区二区三区qq号 | 午夜色大片在线观看 | 色多多福利网站免费破解 | 久久精品国产亚洲夜色av网站 | 天天干天天操心 | 乱子伦一区 | 久久99草 | 天干天干天啪啪夜爽爽av | 99精品视频免费热播在线观看 | 成码无人av片在线观看网站 | 少妇玉梅高潮久久久 | 18禁黄网站免费 | 日韩在线观看a | 精品人妻av区波多野结衣 | 老司机精品视频一区二区 | 一级片在线 | 奶罩不戴乳罩邻居hd播放 | 九九视频在线观看视频6 | 天堂av在线免费 | 免费在线看黄网址 | 超91在线| 亚洲精品无码人妻无码 | 午夜国内精品a一区二区桃色 | 一色屋精品久久久久久久久久 | 17婷婷久久www | 亚洲免费av一区 | 裸体丰满少妇做受久久99精品 | 图片区乱熟图片区小说 | 欧美在线视频观看 | wwww久久久久 | 在线观看国产小视频 | 欧美精品一区二区蜜臀亚洲 | 欧美色狠| 久久国产精品无码一区二区三区 | 午夜视频免费观看 | 亚洲成在人线aⅴ免费毛片 欧美牲交a欧美牲交aⅴ免费真 | 真人祼交二十三式视频 | 成人久久网 | 国产成人精 | 日本免费无遮挡毛片的意义 | 粉嫩久久久久久久极品 | h片在线观看视频 | 22222se男人的天堂 | 亚洲日韩欧美综合 | 婷婷在线播放 | 范冰冰一级做a爰片久久毛片 | 精品国产99高清一区二区三区 | 天天色视频| 成人免费无码大片a毛片软件 | 欧美色就是色 | 91精品视频免费在线观看 | 亚洲看片lutube在线入口 | 久久久久国产精 | 国产精品一区二区吃奶在线观看 | 啪啪tv网站免费入口 | 精品国产乱码久久久久久浪潮 | 天天躁日日躁狠狠躁欧美老妇小说 | 欧美成人视| av毛片大全| 最新中文无码字字幕在线 | 国产日批| 日本高清视频wwww色 | 欧美在线影院 | 亚洲va韩国va欧美va精品 | 一级黄片毛片 | 国产成a人无v码亚洲福利 | 亚洲国产精品国自产拍av秋霞 | 天天做天天爱天天做 | 国产女主播白浆在线观看 | 欧美黄色大片视频 | 日韩中出在线 | 成人激情视频网站 | 爱情岛论坛网亚洲品质 | 另类老妇奶性生bbwbbw | 亚洲天堂av在线免费观看 | 欧美日视频 | 18禁止看的免费污网站 | 婷婷激情综合网 | 国产999精品 | xxxx国产片 | 中文字幕无码热在线视频 | 精品国产麻豆免费人成网站 | 色婷婷亚洲一区二区三区 | 久久99热狠狠色精品一区 | 日日做夜夜爽毛片麻豆 | 色婷婷一区二区三区四区成人网 | 国产视频一区在线播放 | 无码成人1000部免费视频 | 国产经典毛片 | 国产精品久久九九 | 亚洲综合一区二区 | 日本a在线免费观看 | 77777熟女视频在线观看 | 性欧美极品xxxx欧美一区二区 | 免费在线观看av网站 | 性高爱久久久久久久久 | 少妇的丰满3中文字幕 | 97久久久久 | 日韩在线高清 | 成人福利视频在线 | 亚洲国产一区二区三区四区四季 | 91亚洲成a人片在线观看www | 精品一区二区在线观看视频 | 99精品视频在线免费观看 | 最新激情网 | 2018天天干天天操 | 国产 日韩 欧美 精品 | 精品视频9999 | 怡红院免费的全部视频 | 在线播放国产精品 | 四虎永久在线精品无码视频 | 日韩国精品一区二区a片 | 中文字幕在线永久 | 欧美激烈精交gif动态图 | 亚洲三级欧美 | 丰满岳跪趴高撅肥臀尤物在线观看 | 亚洲成a∨人片在线观看不卡 | 和朋友换娶妻一区二区 | 精品人妻av一区二区三区 | 一级作爱视频 | 国产欧美视频一区二区 | 亚洲精品无码久久 | 色噜噜狠狠狠狠色综合久 | 香蕉视频在线观看免费 | 1000部精品久久久久久久久 | 日本少妇喷水 | 天干天干天啪啪夜爽爽99 | 国产欧美视频在线播放 | 少妇诱惑av | 337p日本欧洲亚洲大胆色噜噜 | 天堂а√8在线最新版在线 大地资源中文第三页 | 国产思思99re99在线观看 | 久久久中日ab精品综合 | 久久香蕉超碰97国产精品 | 国产成人鲁鲁免费视频a | 成人毛片100免费观看 | 雨宫琴音av一区在线播放 | 国产精品99久久久久久久久久久久 | 少妇性i交大片免费看 | 黄色a毛片 | 18禁无遮挡免费视频网站 | 91丨porny丨在线中文 | 亚洲成人一二三 | 久久久免费精品re6 在线精品无码字幕无码av | 国产又爽又黄视频 | 一本大道东京热无码 | 国产精品主播一区二区 | 精美欧美一区二区三区 | 日本特黄特黄刺激大片 | 少妇高潮尖叫黑人激情在线 | 美女羞羞视频网站 | 亚洲狠狠色丁香婷婷综合 | 亚洲欧美日韩三级 | 男ji大巴进入女人的视频小说 | 九九爱爱视频 | 精产国品一区二区三区四区 | 91国产一区| 国产一级淫片a免费播放口欧美 | 一区二区不卡在线 | 日韩欧美一区二区三区视频 | 狼人综合av| 性欧美videossex精品 | 亚洲一区二区激情 | 日本在线播放 | 国产在线精品二区 | 正在播放adn156松下纱荣子 | 精品久久久免费视频 | 美女一区二区三区视频 | 国产精成人品日日拍夜夜免费 | 中文字幕无码热在线视频 | 国产91小视频 | 精品久久久久久无码人妻热 | 欧美午夜在线 | 免费在线色| 亚洲第一天堂av | 国产一区精品在线观看 | 午夜肉伦伦影院九七影网 | 国产精品视频六区 | 嫩呦国产一区二区三区av | 国产白嫩精品又爽又深呻吟 | 色婷婷88av视频一二三区 | 2018国产大陆天天弄 | 德国做爰xxxⅹ性 | 奇米影视亚洲精品一区 | 99精品视频在线观看 | 爱情岛论坛成人av | 国产乱子伦在线观看 | 国语对白一区 | 国产裸体美女视频全黄 | 亚洲一级大片 | 欧美粉嫩videosex极品 | 国产一区二区三区小说 | 黄色片免费观看视频 | 天天爽夜夜爽 | 久久亚洲天堂网 | 夜夜性日日交xxx性视频 | 国产精品久久久久久久久福交 | 公车乳尖揉捏酥软呻吟 | 伊在人天堂亚洲香蕉精品区 | 97视频在线播放 | 久久艹国产精品 | 亚洲图片欧美另类 | 国产三级在线观看完整版 | 午夜操一操 | 欧美精品入口 | 黑人巨茎大战俄罗斯美女 | av网站入口| 久久99精品久久久久久无毒不卡8 | 亚洲不卡中文字幕无码 | 亚洲一区二区三区国产好的精华液 | 麻豆国产尤物av尤物在线观看 | juliaannxxxxx高清| 天摸夜夜添久久精品亚洲人成 | 亚洲 日韩 欧美 成人 在线观看 | 毛片视频软件 | 乱中年女人伦av | 手机看片国产日韩 | a男人天堂 | 午夜肉伦伦影院 | 国产专区一区 | 调教一区二区三区 | 日韩毛片精品 | 欧美一级视频在线观看 | 色综合久久88色综合天天 | 国产情侣偷国语对白 | 人与善交xuanwen3d | 一本久久道 | 我想看一级黄色毛片 | 另类图片亚洲色图 | 91香蕉在线视频 | 精品国产91久久久久久 | 欧美亚洲日韩国产人成在线播放 | av有码在线| 日日摸夜夜添夜夜添一区二区 | 女同av网站 | 国产女主播在线观看 | 国产免费一级淫片a级中文 国产免费一区 | 亚洲精品日韩在线 | 中文字幕av一区二区 | 亚洲精品无amm毛片 亚洲精品无码成人aaa片 | 久久国产精品免费一区二区三区 | 91免费视频网 | 这里精品| 狠狠色婷婷久久综合频道毛片 | 国产精品一区二区三区四区五区 | 三级黄色av| 国产精品区一区二区三在线播放 | 91精产国品一二三产区区别网站 | 亚洲 小说区 图片区 都市 | 东北农村老女人乱淫视频毛片 | 深夜视频一区二区 | 欧洲av在线免费观看 | 免费的av在线 | 久久国产柳州莫菁门 | 免费看男女做爰爽爽视频 | 在线操 | 无码国产精品一区二区免费16 | 怡红院久久 | www.爱操| 一级毛片黄| 国产大片黄在线观看 | 丰满放荡岳乱妇91ww | 国产av国片精品有毛 | 人人做人人爽人人爱 | 欧美国产日韩在线观看 | 久久久久久久福利 | 欧美偷拍第一页 | 1区2区视频 | 免费看男女做爰爽爽 | 亚洲一卡2卡三卡四卡精品 曰批免费视频播放免费 | 国产成人综合在线观看不卡 | 国产又猛又粗 | 两个人看的www在线观看 | 中文字幕在线二区 | 久久久久久久久久国产 | 欧美性受xxxx黑人xyx性爽 | 久久影院午夜 | 色综合久久蜜芽国产精品 | 国产午夜亚洲精品理论片色戒 | 久久婷婷丁香 | 国产网站在线 | 欧美日韩精品在线视频 | av播放在线 | 成人宗合网 | 爱逼综合| 韩国国产在线 | 亚洲自拍偷拍网站 | 国产私密视频 | 哺乳一区二区三区中文视频 | 欧美日韩在线一区二区 | 久久黄色小说 | 久草网在线视频 | 白嫩情侣偷拍呻吟刺激 | 欧美在线日韩 | 成人免费网站视频ww破解版 | 日产麻无矿码直接进入 | 亚洲中文字幕乱码av波多ji | 国产精品一品二区三区四区18 | 欧美激情精品久久久久久 | 日本熟妇色一本在线视频 | 国产精品一区二区久久国产 | 久久久妇女国产精品影视 | 国产乱码精品一区二区三 | 毛片一区二区三区无码 | 极品少妇被猛得白浆直流草莓视频 | 999一区二区三区 | 真人做人试看60分钟免费 | 免费网站观看www在线观看 | 少妇高潮喷水惨叫久久久久电影 |