1、-. z.嵌入式系統可信平臺模塊研究*煥國晶潘丹鈴波(*大學計算機學院430072)(空天信息平安與可信計算教育部重點實驗室(*大學)430072)(lijing-whu163.)隨著信息化開展,嵌入式系統得到了最為廣泛的應用.小到電子手表、家用電器、自助取款機,大到汽車、火車、飛機、火箭,嵌入式系統已經深入到經濟、教育、科技和軍事的方方面面.在金融領域,嵌入式系統上運行的程序往往與用戶的貨幣相關;在軍事領域,高科技武器中的嵌入式系統平安性很可能決定著一場戰爭的勝負.由此可見,嵌入式系統的平安至關重要.信息平安領域的研究中,硬件構造和操作系統的平安是信息系統平安的根底,而密碼、網絡平安等是其關

2、鍵技術.只有從信息系統的硬件和軟件的底層采取平安措施,才能比擬有效地確保信息系統的平安1.因此,要解決嵌入式系統平安問題,近年興起的可信計算技術是一個行之有效的方法,其主要思路是建立可信根和信任鏈來保證系統的完整性和平安性.目前,可信計算組織(Trusted puting Group,TCG)已經提出了用于解決移動平臺的平安規2-3和設想;國內的一些學者4-7也提出了利用TCG規*的可信平臺模塊(trusted platform module,TPM)與嵌入式CPU進展通信,以改善嵌入式系統平安水平的方法.但是,這些方案都是基于傳統的TPM,該模塊是針對PC計算平臺設計的,并不能滿足嵌入式平臺

3、特有的應用需求,也沒有解決TPM與嵌入式系統CPU共存時對系統的控制問題8.本文首先分析嵌入式系統環境對可信平臺模塊研究的新挑戰,然后針對這些挑戰設計一種嵌入式環境下的TPM,最后通過實際系統的應用,分析其特點,并證明這種新型的TPM是實用、高效、可靠、平安的.1嵌入式環境下TPM面臨的新挑戰目前,在通用計算機領域,TCG已經制定了可信計算平臺模塊的規*.該規*規定了其邏輯結構9、功能以及對可信計算機制的支持.除此之外,眾多學者也對TPM構造進展了深入的研究,并且提出了一些新的TPM架構10-13,這些研究在一些方面彌補了TCG標準中TPM的缺陷.但是,與通用計算機平臺相比,嵌入式系統具備自身

4、的一些特點:以應用為中心,嵌入式系統往往有特定應用場景;硬件設計自由,嵌入式系統的硬件往往可以自主設計;系統軟、硬件設計靈活,具有可裁剪性;嵌入式系統往往對功能、可靠性、本錢、體積、功耗等有嚴格要求.由此可見,嵌入式系統的不斷開展,為可信平臺模塊的研究提出了新的挑戰.1)TPM芯片缺乏主動控制能力TPM作為一個信息平安芯片,通過主板接口與主機相連,或者直接固化到主板上,作為可信平臺的信任根.然而在實際使用中,出于對現有系統的遷就,TPM往往通過特定接口插在主板上,被當作計算平臺的一個從設備來使用,它相當于計算機中的一個平安協處理器,當主機需要平安效勞時,由TPM提供這種效勞.而主機如果不向TP

5、M要求這些效勞,TPM就不能參與平臺的平安管理工作.由于通用PC的處理器具有較強的處理、調度能力,傳統的TPM作為協處理器即可適應其平安需求.但是,嵌入式系統中的處理器調度能力往往相對較弱,無法進展復雜的調度與分配,難以控制整個信任鏈的度量與擴展過程.與此同時,嵌入式系統具有軟硬件可裁剪性,在系統研發和使用的過程中,極有可能根據實際環境對其上的軟、硬件進展改動,去除其中局部不需要的模塊或者增加一些必要模塊.這些改動,都需要經過可信嵌入式平臺的完整性度量,這無疑加重了處理能力本就較弱的嵌入式處理器的負擔.假設嵌入式系統中的TPM具有更好的控制能力,能夠控制嵌入式平臺的信任鏈擴展過程,將會對可信嵌

6、入式系統的效率和靈活性起到較大幫助.因此,嵌入式系統靈活多變的環境與TPM主控能力之間的矛盾,激發了對嵌入式系統TPM的新挑戰:該環境下的TPM,需要增強自身對平臺的控制能力,從通用PC機中的協處理器,轉變為一個主控設備,控制嵌入式系統信任鏈的度量與擴展,這也正符合了TCG提出的TPM作為可信平臺主控,確保平臺平安的初衷.2)密碼機制存在缺乏TCG規*在TPM的構造中沒有明確設置對稱密碼.TCG在規*中一方面說允許采用對稱密碼,可另一方面又屢次強調淡化對稱密碼.眾所周知,公鑰密碼和對稱密碼各有自己的優缺點,在應用中同時采用這2種密碼互相配合,才能發揮更好的平安作用.而TCG在TPM中只設置公鑰

7、密碼引擎,不設置對稱密碼引擎,顯然有缺乏之處.并且,TCG在TPM構造中沒有設置對稱密碼引擎,但在密鑰設置時卻設置了對稱密碼密鑰.因此,用戶只能采用軟件方式實現對稱密碼,這必然導致對稱密碼1270計算機研究與開展2011,48(7)的加解密速度不高.另外,TPM密鑰種類繁多,管理復雜.TCG采用如此繁多的密鑰的主要原因是在TPM中采用了公鑰密碼RSA,而沒有采用對稱密碼,使得采用公鑰密碼和對稱密碼結合很容易解決的問題,假設只采用公鑰密碼就必然要麻煩得多.在通用PC機中,因為其運算速度快,處理能力強,不管是使用軟件實現對稱密碼加解密或者使用種類繁多的TPM密鑰,都不會嚴重影響平臺的正常運行.但是

8、,嵌入式系統往往對效率有著極高的要求,再加上嵌入式處理器的運算能力往往較低,使用軟件實現對稱密碼加解密將影響其實時性,嚴重影響嵌入式系統的效率.因此,嵌入式系統對傳統TPM提出了又一需求:嵌入式系統可信平臺模塊需要具備硬件加解密引擎,提高密碼運算效率.近年來,隨著可信計算技術的開展與應用,特別是在了解了中國可信計算的開展后,TCG也逐漸認識到在TPM設計方面存在的缺乏.于是,TCG開始制定TPM的新規*,并命名為TPM.ne*t14-15.TPM.ne*t吸收了中國可信密碼模塊(trustedcryptography module,TCM)的長處,使TPM更加靈活,并且增加了對PC機和效勞器的

9、支持.但是,該規*仍然對嵌入式系統中的TPM欠缺考慮.綜上所述,嵌入式系統的自身特點,對TPM研究提出了新的挑戰.有必要研究一種新型TPM,這種TPM除了具備TCG規*中的根本功能之外,還應該具備一些新的功能與特性,符合嵌入式環境下的特殊需求.2嵌入式系統可信平臺模塊針對嵌入式系統的特點,本文設計了一種嵌入式系統可信平臺模塊(embedded trusted platformmodule,ETPM),ETPM在傳統TPM的根底上作了一些改良,不僅應對了嵌入式系統對TPM研究提出的新挑戰,還增強了嵌入式系統的可靠性,并且作為信任根為嵌入式系統上星型信任度量模型16提供了支撐,有效減少了信任傳遞過

10、程中的信任損失.ETPM邏輯構造如圖1所示.本設計在原有TPM的根底上,新增了總線仲裁模塊、對稱密碼引擎和備份恢復模塊.其中,總線仲裁模塊用于提高ETPM的控制能力;對稱密碼引擎提供對稱密碼的硬件加解密功能;備份恢復模塊提高了整個系統的可靠性.Fig.1Logical structure of ETPM.圖1ETPM邏輯構造2.1總線仲裁可信計算平臺中,TPM的引入帶來2個問題:一是啟動流程,在上電后,TPM必須先進展完整性檢驗,此時平臺處理器和外設還不能啟動,在TPM校驗通過后,才能允許平臺處理器和外設啟動;二是TPM與平臺處理器都要讀取外部存儲器的數據,這就存在一個對存儲器的互斥訪問問題.

11、傳統PC機的處理器調度能力較強,以上2個問題由CPU控制解決.而嵌入式系統的處理器調度能力較弱,整個信任鏈擴展過程需要由TPM控制執行.針對這種需求,本文將總線仲裁模塊參加到ETPM的設計中,主要負責嵌入式系統的啟動控制和存儲器的互斥訪問.其工作方式如圖2:Fig.2ETPM bus arbitration module.圖2ETPM總線仲裁模塊本設計中,ETPM處于核心地位,總線仲裁模塊對外部存儲器總線控制權進展仲裁,并對嵌入式系統進展控制.基于上述構造的總線仲裁模塊可以完成啟動控制和系統仲裁的功能.為了便于進展啟動控制和總線仲裁,我們在ETPM中定義了2個存放器:控制存放器、狀態存放器.1

12、271*煥國等:嵌入式系統可信平臺模塊研究1)控制存放器(CR)7 6 5 4 3 2 1 0其中,0:復位信號,低有效;1:嵌入式系統啟動;2:仲裁信號;3:讀外部存儲器開場;4:校驗完成;5:寫外部存儲器開場;6:啟動失敗.2)狀態存放器(SR)7 6 5 4 3 2 1 0其中,0:校驗數據準備好;1:完成讀外部存儲器;2:校驗開場;3:寫外部存儲器完成;4,5,6,7:保存.注:以上所有存放器位除復位信號外,都是高有效.ETPM啟動控制與總線仲裁方法如下.啟動控制:以ETPM中的控制存放器CR的0位為硬件控制信號,該控制信號與CPU及主板其他設備相連,通過使能該信號能夠使CPU處于重啟

13、狀態無法工作,并可以使其他設備處于unable狀態.因此,在系統啟動初期,ETPM正常工作,并使CPU和主板其他設備無法啟動,從而確保了可信平臺的啟動流程.總線仲裁:外部存儲器和CPU均通過數據總線連接到ETPM的總線仲裁模塊中,ETPM啟動之后,置仲裁位CR2為1,總線仲裁模塊首先獲取外部存儲器總線占有權,并將其連接到ETPM中,ETPM置CR3為1,開場讀取外部存儲器,假設SR2為1,ETPM則開場對獲取的數據進展完整性校驗.假設完整性校驗通過(CR4為1),則CR2為0,CR1為1,使總線仲裁模塊釋放總線,并將CPU數據總線與系統總線相連接,使嵌入式系統擁有總線占有權.假設完整性校驗不通

14、過,ETPM將自動調用備份恢復模塊,進展系統恢復.ETPM控制下的可信平臺系統啟動狀態如圖3所示:Fig.3Trusted Platform boot state diagram.圖3可信平臺啟動狀態圖總線仲裁模塊的引入,使ETPM得以突破傳統TPM的限制,成為主設備控制計算機系統,使系統具有良好的擴展性.同時,平臺啟動控制、完整性度量、系統總線互斥訪問和外設控制等功能都得以直接由ETPM完成,而無需其他部件參與,更為平安、可靠.因此,該設計使得ETPM更符合嵌入式系統靈活多變的環境,并且解決了嵌入式系統CPU與TPM共存時對系統的控制問題.2.2備份恢復根據可信可靠+平安的學術思想17-18

15、,ETPM中參加了獨有的備份恢復模塊,該模塊提高了整個可信計算平臺的可靠性.在系統被非法更改之后,ETPM的備份恢復模塊會在系統啟動時進展檢測,發現異常立即將系統關鍵數據恢復,防止系統被篡改.本文對TCG規*所規定的TPM構造進展了擴展,在ETPM內部添加一個受物理保護的系統備份存儲器,將平臺引導程序和局部操作系統關鍵數據存儲在內.ETPM在可信平臺啟動之前對其引導程序代碼和局部操作系統關鍵代碼進展完整性校驗,假設校驗未通過則認為以上內容被篡改,ETPM使用總線仲裁機制獲取總線控制權,并從受保護的1272計算機研究與開展2011,48(7)收稿日期:2010-09-01;修回日期:2010-1

16、2-22基金工程:國家自然科學基金工程(60970115,61003268,91018008);*省自然科學基金重點工程(2009429);中央高校根本科研業務費專項基金工程(3101038);*大學國防培育基金工程(29)備份存儲器中讀取標準可執行代碼,將其寫入平臺外部工作用存儲器,在寫入后將再次進展完整性校驗,假設通過校驗,說明系統恢復成功,ETPM將交出總線控制權,允許計算機系統啟動.ETPM備份恢復如圖4所示:Fig.4ETPM system backup and recovery.圖4ETPM系統備份恢復ETPM備份恢復能力的引入,增強了平臺的持續工作能力和抗篡改能力.與現有的技術相

17、比,該方式還有如下優點:由ETPM作為系統的可信根,對可執行代碼進展完整性校驗,同時為備份存儲器提供受保護的平安存儲環境.ETPM擁有計算機總線控制權,在進展完整性校驗和系統恢復的過程中不會受到外部干擾.2.3對稱密碼引擎為了滿足嵌入式系統對稱加解密的需求,本文在ETPM內部設計了硬件對稱密碼引擎,通過可信軟件棧(TCG software stack,TSS)為上層應用提供對稱密碼加解密效勞.這使得ETPM中同時具備對稱密碼和非對稱密碼加解密能力,從而在ETPM使用過程中,得以將這2種密碼互相配合,發揮出更好的平安作用,也彌補了原有TPM中只設置了非對稱密碼,卻沒設置對稱密碼所引起的不便.本設

18、計使用SMS4對稱密碼算法.該算法是2006年1月我國官方公布的第1個商用密碼算法.該算法是一個迭代型分組算法,分組長度為128 b,密鑰長度也為128b.加密算法與密鑰擴展算法都采用32輪非線性迭代構造.解密算法與加密算法的結構一樣,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序.根據嵌入式系統的工作要求和SMS4算法的特性,加密引擎的設計分為3個模塊:系統接口模塊,緩沖區模塊,密碼算法模塊.系統接口模塊是嵌入式系統與加密引擎通信的橋梁.嵌入式系統與加密引擎的通信通過對加密引擎中的存放器操作實現,而對這些存放器的操作則在系統接口模塊中實現.主要的存放器包括:控制寄存器、狀態存放器、輸

19、入數據存放器、輸出數據寄存器.緩沖區模塊可以屏蔽系統傳輸速度與密碼算法模塊處理速度的差異,提高加解密效率.輸入緩沖區將系統輸入的密鑰或加解密數據進展緩沖,可以使系統數據傳輸與加解密操作同步進展;輸出緩沖區將加解密后的數據進展緩沖.密碼算法模塊使用硬件實現標準SMS4算法.該算法為分組密碼算法,容易硬件實現,并且具備較高的運算速度.ETPM的對稱密碼引擎支持硬件加解密,具有方便靈活、運算速度快的優點.總線仲裁能力、對稱密碼引擎和系統備份恢復能力的增加,將使ETPM更符合嵌入式系統環境.除此之外,ETPM還具備傳統TPM的所有功能:ETPM內部包含執行引擎、存儲器、I O、2048位RSA密碼引擎

20、、隨機數產生器等部件.可以很好地完成加密、簽名、認證、密鑰產生等平安功能.3ETPM星型度量模型在可信計算平臺中,系統的啟動要通過完整性校驗,即可信根TPM對平臺進展完整性度量,只有TPM認為是平安可靠時系統才能啟動.不同的度量方式稱為不同的信任度量模型.ETPM的設計,使得ETPM不僅能夠支持TCG定義的傳統鏈式信任度量模型,更能夠對星型信任度量模型16提供有力支撐.3.1鏈式信任度量模型根據TCG規*中的定義,信任傳遞呈一種鏈式構造,在可信平臺的信任鏈傳遞過程中,各層可信代理之間層層傳遞信任關系19.鏈式信任度量模型如圖5所示,從根節點開場,一級度量一級,一級信任一級.Fig.5Chain

21、 style trust measurement model.圖5鏈式信任度量模型現有PC機使用鏈式信任度量模型的主要原因:一方面是因為這種信任度量模型易于工程實現;另一方面是受到現有計算機構造的局限,從BIOS到操作系統加載器(OS Loader),到操作系統,再到應用,是一個鏈式關系,很容易從信任根出發,一級1273*煥國等:嵌入式系統可信平臺模塊研究一級往下信任,從而到達整體可信.雖然TCG的鏈式信任度量模型使用廣泛,但是該構造仍然存在一些缺乏之處16:1)由于可信的測量值采用迭代的計算方法,因此如果在信任鏈形成后增加或者刪除部件,或者軟件系統的升級更新,都必須重新計算所有的信任值,增加

22、了維護和管理的難度,這使得該信任度量模型不適應嵌入式系統靈活多變的環境;2)根據信任理論,信任值在傳遞過程中都會有損耗,傳遞的路徑越長,則損耗越大.因此鏈式信任度量模型容易出現信任強度減弱和平臺常規工作效率下降等問題.3.2星型信任度量模型鏈式信任度量模型增加、刪除部件不靈活,并且在信任傳遞過程中可能會產生信任損失,這顯然與嵌入式系統的高靈活性相違背,一定程度上阻礙了可信計算技術在嵌入式系統環境下的開展.為了解決這些問題,一個好的解決方法是引入星型信任度量模型,即系統各部件均由TPM進展校驗,通過后才讓系統啟動.星型信任度量模型如圖6所示:Fig.6Star style trust measu

23、rement model.圖6星型信任度量模型星型信任度量模型各節點均由根節點進展度量,在信任鏈擴展過程中,不依賴于前一節點,當有新節點參加,或者有局部節點刪除時,只需由根節點進展度量即可,而不需重新度量整個信任鏈.同時,由于所有節點直接與根節點聯系,不存在過多的信任傳遞過程,由信任傳遞引起的信任損耗將大大減小.由此可知,星型信任度量模型能有效降低信任損失,提高信任鏈靈活擴展能力.與PC相比,嵌入式系統具備靈活且易于修改的構造特點,并且其引導程序、內核和根文件系統常存儲于同一塊存儲介質中,對TPM而言是并列關系.因此,星型信任擴展方式在嵌入式系統中更容易實現.星型信任度量模型也有缺乏之處:在星

24、型構造中,根節點處于中心位置,節點的增加、刪除以及使用都受到根節點的控制,增加了節點負擔.對應到可信計算平臺,TPM作為根節點,在平臺的工作過程中需要不斷地對各節點進展完整性度量和可信度的判斷,因此,星型信任度量模型的引入,增加了TPM在平臺控制和計算能力方面的要求.3.3ETPM星型度量模型ETPM在控制能力和計算能力方面的增強,正滿足了星型信任度量模型對TPM的需求.ETPM的設計與實現,為實現嵌入式系統環境下的星型信任度量模型提供了有力支撐.ETPM信任度量模型見圖7:Fig.7ETPM star style measurement model.圖7ETPM星型度量模型與TCG的鏈式信任

25、度量模型相比,該模型具有以下優點:1)ETPM內部采用物理方式集成有可信計算根(root of trust for measurement,RTM)、可信存儲根(root of trust for storage,RTS)和可信報告根(root of trust for report,RTR),對其自身以及連接電路有良好的物理保護,相較傳統的軟件實現RTM平安性更高;2)ETPM的啟動控制與總線仲裁能力,使ETPM對系統各部件分別校驗成為可能;3)ETPM的備份恢復能力,有效增強了系統的可靠性;4)RTM到任何一個被測量部件都是一級測量,沒有多級信任傳遞,信任損失少;1274計算機研究與開展2

26、011,48(7)5)ETPM對任何部件的測量不依賴于其他部件,具有良好的可擴展性與靈活性,更適合嵌入式系統.由此可見,ETPM的設計,是嵌入式平臺下的星型信任度量模型的核心,是可信嵌入式系統不可或缺的一局部.4實例分析目前,我們已經設計出ETPM的實驗系統,并將其作為嵌入式系統的可信根,在可信PDA中進行了實驗驗證.4.1ETPM實例在ETPM的搭建過程中,由于受到現有實驗條件的制約,我們無法制作ETPM芯片,因此我們使用了一塊FPGA與密碼芯片相結合,完成ETPM設計的功能.在完成ETPM的搭建之后,我們將其應用于可信PDA這一嵌入式系統中進展測試,取得了較好的效果.可信PDA中,啟動引導

27、程序和操作系統的二進制可執行代碼都存在外部存儲器(NandFlash)中.因此,在可信PDA的啟動過程中,要解決以下問題:1)上電后,TPM必須先進展完整性檢驗,此時PDA還不能啟動,在TPM校驗通過后,PDA開場啟動;2)TPM要讀取外部存儲器的數據進展完整性校驗,這樣就存在2個設備需要訪問外部存儲器:ARM和TPM,因此要對外部存儲器的總線進展仲裁.由于缺乏啟動控制能力和總線仲裁能力,傳統的TPM難以解決以上2個問題.但是ETPM的設計與實現,解決了這2個難題.ETPM與可信PDA原型系統模塊關系如圖8所示:Fig.8ETPM and trusted PDA prototype syste

28、m.圖8ETPM與可信PDA原型系統模塊圖圖8中,JetWay2810是瑞達公司生產的平安芯片,可以完成傳統TPM的根本功能,在此根底上,我們將FPGA作為擴展模塊,與JetWay2810以總線形式相連接,共同構成ETPM.FPGA在ETPM中充當了總線仲裁器和對稱加解密引擎,并與JetWay2810協作,完成系統備份恢復.兩塊NandFlashA和NandFlashB通過FPGA與ARM相連.其中,NandFlashA作為系統默認存儲器,NandFlashB作為備份芯片(該芯片受到ETPM保護,只能讀不能寫),如果ETPM檢查出NandFlashA中的內容被非法改動,將自動使用NandFla

29、shB進展恢復.在可信PDA中,平臺作為從機,由ETPM控制計算機系統的啟動過程(圖9):平臺啟動之前,ETPM對引導程序、操作系統分別進展完整性測量,并將該次完整性測量結果與ETPM中預先存儲的完整性度量值比擬,判斷其是否可信,只有被ETPM判定為可信的代碼才能執行.ETPM還支持1275*煥國等:嵌入式系統可信平臺模塊研究應用程序擴展,可對重點應用程序提供信任鏈擴展功能.在完整性驗證過程中如果出現錯誤,ETPM將自動調用備份恢復模塊,進展系統恢復.Fig.9ETPM trusted boot.圖9ETPM可信啟動系統通過完整性驗證之后,ETPM允許CPU運行,可信PDA正常啟動、工作.在此

30、后的系統運行過程中,ETPM仍處于監控狀態,發現異常情況可以隨時終止可信PDA系統對外部存儲器設備的讀寫,并可控制無線網卡、GPS等外設的使用.在可信PDA的使用過程中,當需要對稱加解密時,ETPM自動調用SMS4引擎進展加解密.該引擎加密塊大小為512B,處理速度近8MB s.從可信PDA的可信啟動過程和加解密引擎的使用可以看出,ETPM在參加總線仲裁模塊和備份恢復模塊之后,其控制能力有了較大提高,可以在嵌入式系統環境下很好地實現星型信任鏈擴展過程,減少了信任損失.同時,高速硬件對稱加解密引擎加快了對稱加解密速度.可見,這種設計較之傳統TPM更加符合嵌入式環境.4.2實驗結果分析本實驗將ET

31、PM應用到具體平臺中,實現了嵌入式系統的可信啟動.通過實際系統的測試,證明該ETPM可以正確完成設計的功能.下面將從ETPM特點、執行效率方面對實驗進展分析.特點本設計中,ETPM在系統啟動過程中處于核心地位,它可以方便地通過總線仲裁模塊實現嵌入式系統的可信啟動.與傳統TPM相比,本設計主要特點見表1:Table 1parison of ETPM and TPM表1ETPM與TPM比擬Characteristics ETPM TPMStart-up Control Yes NoLoss of Trust Small LargeSymmetric Cryptographic Engine Yes

32、 NoReliability High Normal1)啟動控制方便、靈活.ETPM通過對總線控制模塊中控制存放器的操作,可以靈活控制可信嵌入式平臺的啟動.ETPM控制下的嵌入式系統可信啟動已申請國家創造專利并獲得授權(專利號:ZL0.7).2)信任損失小.本文設計的ETPM可以在可信嵌入式系統中實現星型信任啟動機制.該啟動機制的建立,能有效減少信任傳遞過程中的信任損失.3)硬件對稱加解密引擎.本設計將對稱加解密引擎引入ETPM,使其具備獨立對稱加解密能力.4)可靠性高.ETPM具備備份恢復能力,使嵌入式平臺核心程序在遇到非法改動時能進展自動恢復,有效提高了ETPM所在嵌入式系統運行的可靠性.

33、執行效率分析本實驗中,ETPM通過控制模塊來控制可信嵌入式系統的啟動流程.由于在啟動過程中,需要對底層配置進展完整性校驗,這一校驗過程的時間要求不能太長,如果過長,雖然能完成校驗功能,但是也失去了應用的意義.在嵌入式系統CPU啟動之前,需要對嵌入式系統上的引導程序和操作系統內核進展驗證.需要驗證的程序大小大約為1MB(67 KB的引導程序和824KB的操作系統內核).通過實際驗證,本實驗系統整個啟動流程所花費的時間小于0.1 s,驗證的速度將近10MB s,對于嵌入式應用來說,這一速度完全足夠.ETPM內部硬件實現了SMS4對稱密碼加解密引擎,經測試,該引擎的執行速度到達8 MB s.為了與軟

34、件加解密進展比照,本次實驗還在可信PDA中軟件實現了SMS4算法,經測試,軟件版本速度為77.81KB s.可見,ETPM內部的硬件對稱加解密引擎大大提高了加解密速度.由效率分析可知,ETPM執行效率高,對嵌入式系統的啟動和使用根本沒有影響,證明了ETPM1276計算機研究與開展2011,48(7)(胡中庭,韓臻.操作系統平安可信鏈的研究與實現J.信息平安與通信*,2007,(2):47-49)Zhang Huanguo,born in 1945.Professorand PhD supervisor.Senior member ofChina puter Federation.His mai

35、nresearch interests include informationsecurity,cryptography,and trustedputing.Li Jing,born in 1984.PhD candidate.Hismain research interests focus on trustedputing.Pan Danling,born in 1986.Mastercandidate.Her main research interestsfocus on trusted puting.Zhao Bo,born in 1972.PhD andprofessor.Senior

36、 member of Chinaputer Federation.His main researchinterests include trusted puting.計算機光盤軟件與應用雜志簡介計算機光盤軟件與應用雜志是由中國科學院主管、大恒電子主辦的國內外公開發行的綜合性國家級學術期刊.中國學術期刊(光盤版)全文收錄期刊、中國核心期刊(遴選)數據庫全文收錄期刊、中文科技期刊數據庫全文收錄期刊.國際標準刊號:ISSN 1007-9599國內統一刊號: 11-3907 TP郵發代號:82-271欄目設置1.軟件設計開發:軟件工程,程序設計,基于計算機、電子、自動化各領域的理論與應用研究;2.信息

37、技術應用研究:3.工程技術:網絡與通信技術、信息平安技術、開發研究與設計技術、人工智能及識別技術;4.多媒體技術及應用:遠程教育、多媒體教學、網絡教研;5.計算機教學與教育信息化:計算機化教學,計算機教學應用研究;6.科技創新.征稿對象從事計算機、電子、通訊、教育方面學習或工作的人員均可向本刊投稿.編輯部地址:市豐臺區方莊太陽天地商務會館6層 :100078聯系人:彭*:1郵箱:JSJGPRJYYYZZS126.(JSJGPRJYYYZZS為計算機光盤軟件與應用雜志社首字母).1278計算機研究與開展2011,48(7)設計的高效性.同時,通過可信PDA的實際使用,證明了該設計的實用性.5總結

38、本文分析了嵌入式環境對TPM的特殊需求,設計了一種嵌入式環境下的可信平臺模塊(ETPM),該TPM符合TCG規*,并且更加符合嵌入式系統特性.ETPM的設計,增強了TPM對嵌入式系統的控制能力,有效提高了ETPM所在可信平臺運行的可靠性,加快了嵌入式系統的對稱加解密速度,并且可以在嵌入式系統中實現星型信任啟動機制.文章最后,通過實例分析,證明了ETPM的設計是實用、高效、可靠、平安的.本研究的重點目前主要側重于可信平臺模塊在嵌入式系統環境下的功能性設計,對可信平臺模塊的硬件平安防*措施尚缺乏考慮,下一階段我們將在這方面繼續展開深入的研究.參考文獻1Shen Chang*iang,Zhang H

39、uanguo,Feng Dengguo,et al.Survey of information securityJ.Science in China:Information Sciences,2007,37(1):129-150(in Chinese)(沈昌祥,*煥國,馮登國,等.信息平安綜述J.中國科學:信息科學,2007,37(1):129-150)2TCG.TCG Mobile Trusted Module Specification Version 1.0EB OL.Oregon:TCG,20072010-03-10. : . specs m

40、obilephone tcg2mobile2t3TCG.TCG Mobile Reference Architecture Version 1.0EB OL.Oregon:TCG,20072010-03-10. : 4Zheng Yu,He Dake,He Ming*ing.Trusted putingbased user authentication for mobile equipmentJ.ChineseJournal of puters,2006,29(8):1255-1264(in Chinese)(*宇,何大可,何明星.基于可信計算的移動終端用戶認證方案.計算機學報,2006,29

41、(8):1255-1264)5Chen Shuyi,Wen Yingyou,Zhao Hong.Conceptual designof trusted mobile platformJ.Journal of NortheasternUniversity:Natural Science,2008,129(8):1096-1099(inChinese)(陳書義,聞英友,趙宏.基于可信計算的移動平臺設計方案.東北大學學報:自然科學版,2008,129(8):1096-1099)6Wang Yu,Wang Zhenyu,Yao Lining.Design andimplementation of TP

42、M e*tension and trusted bootstrap onembedded platformJ.puter Engineering and Design,2009,30(9):2089-2091(in Chinese)(王禹,王震宇,姚立寧.嵌入式平臺TPM擴展及可信引導設計與實現.計算機工程與設計,2009,30(9):2089-2091)7Sun Yong,Chen Wei,Yang Yi*ian.Trust puting ofembedded systemsJ.China Information Security,2006,(9):50-52(in Chinese)(孫勇,陳偉,楊義先.嵌入式系統的可信計算J.信息安全與通信*,2006,(9):50-52)8Shen Chang*iang,Zhang Huanguo,Wang Huaimin,et al.Research on trusted puting and its developmentJ.Science in China:Information Science,2010,40(2):139-166(in Chinese)(沈昌祥,*煥國,王懷民,等.可信計算的研究與開展J.中國科學:信息科學,2010,40(2):13