嵌入式可信平臺的研究和實現(xiàn).pdf

1、國內(nèi)3G網(wǎng)絡的上線以及互聯(lián)網(wǎng)和移動網(wǎng)的加速融合，對以手機平臺為代表的嵌入式系統(tǒng)的安全性提出了更高的要求。本文首先對可信計算組織(TCG)提出的可信計算相關(guān)文檔進行詳細解讀，著重介紹了可信移動平臺(TMP)規(guī)范。TMP規(guī)范主要側(cè)重于利用移動可信模塊來加強整個網(wǎng)絡的安全性，而對于終端自身的安全性，并沒有提出具體的設計方案。本文結(jié)合嵌入式系統(tǒng)自身的特點，將嵌入式可信計算平臺的設計重點放在可信鏈的設計上，并且將系統(tǒng)分成系統(tǒng)啟動狀態(tài)和系統(tǒng)運行狀態(tài)

2、兩個部分分別設計。其中，系統(tǒng)啟動狀態(tài)是指在系統(tǒng)上電以后到操作系統(tǒng)加載之前，而系統(tǒng)運行狀態(tài)是指操作系統(tǒng)加載之后。本文的主要工作如下： 1、針對系統(tǒng)的啟動狀態(tài)，提出了嵌入式可信計算芯片的概念，并設計了其中的具體模塊。結(jié)合嵌入式系統(tǒng)的啟動特點，和具體的硬件平臺，完成了嵌入式可信計算芯片的硬件連接，同時對嵌入式系統(tǒng)的啟動軟件進行安全加固，加入可信驗證代碼，完成系統(tǒng)的可信啟動。 2、針對系統(tǒng)的運行狀態(tài)，本文首先歸納總結(jié)了兩個不同于

3、啟動狀態(tài)的特征和難點。提出了“雙重驗證”的設計方案，并針對兩個特征進行論證，找到設計的不足。然后深入分析操作系統(tǒng)的本質(zhì)，得出“操作系統(tǒng)的安全關(guān)鍵在于訪問控制”的結(jié)論，接著分析了幾種常見的訪問控制方式，并設計了一種將基于角色的訪問控制與可信校驗相結(jié)合的可信鏈傳遞方式，這是一種細粒度的訪問控制，它完成從進程的功能塊到特定“角色”的可信驗證，進而獲得相應的權(quán)限。這種設計在保證可信鏈正常傳遞的同時，解決了上文提到的兩個難點，同時保證了系統(tǒng)的高效