本发明专利技术公开了一种嵌入式可信计算终端,要解决的技术问题是提高计算终端的可信程度,电路结构简单。本发明专利技术的可信计算模块与嵌入式微处理器通过I2C串行总线物理连接;系统设有顺序连接的初始化装置、度量装置、对比装置,对比装置接标准值数据库、启动装置和反馈装置;初始化装置、度量装置、对比装置和标准值数据库位于只读存储器内,启动装置和反馈装置存储于程序存储器中。本发明专利技术与现有技术相比,初始化完成后,度量装置进行SHA-1计算,将计算结果传送到对比装置,对比装置通过从标准值数据库中读取到的标准值对比计算结果,选择进入启动装置或者反馈装置,建立可信计算环境,ARM和TPM之间的物理连接为I2C总线,电路结构简单。
【技术实现步骤摘要】
本专利技术涉及一种安全的信息设备,特别是一种可信计算设备。
技术介绍
可信计算作为信息安全领域一个新的发展方向受到越来越多研究者和研究机构 的重视。要解决来自计算机或终端系统内部的安全威胁,就需要建立一个信息的可信传 递模式。只有实现终端的“可信”,才能从源头上解决人与机器之间、机器与机器之间 的信息安全传递。因此,“可信计算”成为信息安全发展的必由之路。为了解决终端系统的不安全,从根本上提高其安全性,必须从芯片、硬件结构 和操作系统等方面综合采取措施,由此产生出可信计算的基本思想,其目的是在计算和 通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高其整体的安全 性。有别于传统的安全技术,可信计算技术从终端开始防范攻击。可信计算的主要 思想是在硬件平台上引入安全芯片,称作可信平台模块TPM架构,来提高终端系统的安 全性,从而将部分或整个计算平台变为“可信”的计算平台。其主要目的是通过增强现 有的终端体系结构的安全性来保证整个计算机网络的安全,意义就是在计算机网络中搭 建一个诚信体系,每个终端都具有合法的网络身份,并能够被认可,而且终端具有对恶 意代码,如病毒、木马等的免疫能力。在这样的可信计算环境中,任何终端出现问题, 都能保证合理取证,方便监控和管理。可信计算组织TCG (Trusted Computing Group)对“可信”的定义是“一个实体在实现给定目标时,若其行为总是如同预期,则该实体是可信的”(An entity can be trusted if it always behaves in the expected manner for the intended purpose)。这个定义将可信计算和当前的安全技术分开可信强调行为结果可预期,但并不等于确认行为是安全 的,这是两个不同的概念。从TCG的定义来看,可信实际上还包含了容错计算里可靠性 的概念。可靠性保证硬件或者软件系统性能可预测。可信计算的主要手段是进行身份确认,使用加密进行存储保护及使用完整性度 量进行完整性保护。基本思想是在计算机系统中首先建立一个信任根,再建立一条信任 链,一级测量认证一级,一级信任一级,把信任关系扩大到整个终端系统,从而确保系 统的可信。由于引入了安全芯片TPM (Trusted Platform Module)这样的一个嵌入到计算机 平台中的嵌入式微型计算机系统,TCG解决了许多以前不能解决的问题。在TCG系统中,可信根Root of trust是无条件被信任的,系统并不检测可信根 的行为,因此可信根的是否真正值得信任,是系统的可信关键。TPM是可信根的基础。 TPM是一个含有密码运算部件和存储部件的小型片上系统,它既是密钥的生成器,又是 密钥管理器件,同时还提供了统一的编程接口。TPM通过提供密钥管理和配置管理,与 配套的应用软件一起,主要用于完成计算平台的可靠性认证、用户身份认证和数字签名 等功能。TPM由输入和输出、密码处理器、散列消息认证码HMAC引擎组件构成。TPM 芯片依次验证BootLoader和操作系统完整性,如正确则正常运行操作系统,否则停止运 行。之后,利用TPM芯片内置的加密模块生成系统中各种密钥,对应用模块进行加解 密,向上提供安全通信接口,以保证上层应用模块的安全。根据TCG规范,可信计算环境的建立依赖于不可篡改的可信根以及基于可信根 的信任链,而目前业界采用的TCG可信终端的可信度量根一般存储在基本输入输出系统 BIOS(" Basic Input Output System")中,而 BIOS 本身是可以被恶意修改的,这样导致系统信任环境建立的失败。现有技术的可信终端大部分涉及的是通用计算机系统,仅有少量的嵌入式可信 终端,且采用的TPM扩展设计包括系统管理总线SMBus接口和低引脚数LPC接口。一 般嵌入式CPU并不直接带SMBus总线或LPC总线,TPM模块与嵌入式CPU只能通过通 用输入输出口连接,因此需要按此两种接口的协议编写软件模拟SMBus或LPC接口,降 低了系统软件的可移植性。
技术实现思路
本专利技术的是提供一种嵌入式可信计算终端,要解决的技术问题是提高计算终端 的可信程度,电路结构简单。本专利技术采用以下技术方案一种嵌入式可信计算终端,所述嵌入式可信计算 终端的嵌入式可信硬件层包括可信计算模块、嵌入式微处理器、程序存储器和只读存储 器,所述可信计算模块与嵌入式微处理器通过I2c串行总线物理连接;所述嵌入式可信计 算终端的系统设有顺序连接的初始化装置、度量装置、对比装置,对比装置接标准值数 据库、启动装置和反馈装置;所述初始化装置、度量装置、对比装置和标准值数据库位 于只读存储器内部,启动装置和反馈装置存储于程序存储器中;所述初始化装置用于初 始化嵌入式微处理器;所述度量装置用于读取存储在程序存储器中的BOOTLOADER的 代码和操作系统代码,并把这些代码通过I2C总线传递到可信计算模块,可信计算模块把 接收到的数据做SHA-1运算从一个最大264位的数据中产生一串160位的数据摘要,将 运算结果通过I2C总线传递给对比装置;所述对比装置用于将标准值数据库中读取的标准 值与度量装置运算的结果数据摘要作对比,两组160位的数据摘相减,结果为零,执行 启动装置;所述启动装置用于引导嵌入式微处理器启动其操作系统;所述反馈装置用于 向用户发出嵌入式可信计算终端的代码已被篡改的警告。本专利技术的两组160位的数据摘相减,结果不为零,执行反馈装置。本专利技术的标准值为原始代码的SHA-1运算的数据摘要。本专利技术的对比装置经存储装置接主记录数据库,存储装置和主记录数据库存储 于程序存储器中。本专利技术的对比装置将对比结果传递到存储装置存储到主记录数据库。本专利技术的主记录数据库存储最近512次启动的日志信息。本专利技术的嵌入式可信硬件层设有桥及4通道动态内存存取,桥及4通道动态内存 存取经AHB总线连接有嵌入式微处理器、同步动态随机存储器、液晶控制器及动态内存 存取、程序存储器、只读存储器,桥及4通道动态内存存取经APB总线连接有I2C总线、以太网接口芯片、串行通信接口、USB接口和输入输出接口,I2C总线连接可信计算模块 和VGA输出。本专利技术的反馈装置经液晶控制器接用户界面。本专利技术的可信计算模块通过嵌入式微处理器本身所具有的I2C串行总线物理连接。本专利技术与现有技术相比,可信计算终端由初 始化装置、度量装置、对比装置顺 序连接,对比装置接标准值数据库、反馈装置、启动装置和存储装置,初始化完成后, 度量装置通过TPM对存储在NAND-FLASH中的程序进行SHA-I计算,并将计算结果传 送到对比装置,对比装置通过从标准值数据库中读取到的标准值对比计算结果,选择进 入启动装置或者反馈装置,CRTM不可篡改地存储在ROM中,并且在CRTM对启动程序 度量完成后,才加载并运行所述启动程序,启动终端进行可信计算,从而建立可信计算 环境,ARM和TPM之间的物理连接为I2C总线,电路结构简单。附图说明图1是本专利技术的总体框架图。图2是本专利技术的硬件结构图。图3是本专利技术的嵌入式处理器和TPM模块的连接框图。图4是本专利技术的TPM操作流程图。图5是本专利技术的TPM本文档来自技高网...
【技术保护点】
一种嵌入式可信计算终端,所述嵌入式可信计算终端的嵌入式可信硬件层包括可信计算模块(TPM)、嵌入式微处理器(ARM)、程序存储器(NAND-FLASH)和只读存储器(ROM),其特征在于:所述可信计算模块(TPM)与嵌入式微处理器(ARM)通过I↑[2]C串行总线物理连接;所述嵌入式可信计算终端的系统设有顺序连接的初始化装置、度量装置、对比装置,对比装置接标准值数据库、启动装置和反馈装置;所述初始化装置、度量装置、对比装置和标准值数据库位于只读存储器(ROM)内部,启动装置和反馈装置存储于程序存储器(NAND-FLASH)中;所述初始化装置用于初始化嵌入式微处理器(ARM);所述度量装置用于读取存储在程序存储器(NAND-FLASH)中的BOOTLOADER的代码和操作系统代码,并把这些代码通过I↑[2]C总线传递到可信计算模块(TPM),可信计算模块(TPM)把接收到的数据做SHA-1运算:从一个最大2↑[64]位的数据中产生一串160位的数据摘要,将运算结果通过I↑[2]C总线传递给对比装置;所述对比装置用于将标准值数据库中读取的标准值与度量装置运算的结果数据摘要作对比,两组160位的数据摘相减,结果为零,执行启动装置;所述启动装置用于引导嵌入式微处理器(ARM)启动其操作系统;所述反馈装置用于向用户发出嵌入式可信计算终端的代码已被篡改的警告。...
【技术特征摘要】
【专利技术属性】
技术研发人员:陈雷,张向刚,李波,钟其水,陈德元,陈坤源,
申请(专利权)人:深圳市华威世纪科技股份有限公司,电子科技大学,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。