【技术实现步骤摘要】
本专利技术涉及一种嵌入式设备在启动阶段对外部设备,特别是存储型外部设备进行安全 检测的体系结构。技术背景传统计算机系统存在如下一些安全隐患计算机软、硬件结构简单,导致计算机资源 可被任意使用,尤其是执行代码可修改、可植入恶意程序;病毒程序利用计算机操作系统 对执行代码不进行一致性检查的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播等 等。因此,必须考虑对传统的计算机的软、硬件结构进行改造。TCG (Trust Computing Group,可信计算组织)提出了 可信链禾Q 可信度量的 概念,包含系统平台的信任度量、存储、报告这一系列的可信机制。TCG认为如果计 算机系统由一个被接受的初始可信根开始,在系统平台的每一次控制权转换时,通过 完整性度量,可以将这种信任传递给下一个控制单元,因此平台计算环境始终是可信的。 TCG在其发布的规范[l]中定义了具有安全功能的可信平台模块(Trust Platform Module, TPM),通过在计算机系统中嵌入一个可抵制篡改的独立计算引擎作为平台系统的可信根, 再通过信任链机制,将信任扩展到整个平台。平台启动过程...
【技术保护点】
一种嵌入式平台引导,其特征是一种建立在可信机制上的嵌入式系统启动引导方法,该方法是将嵌入式平台与TPM结合在一起,用TPM支持嵌入式平台的安全性和可信性;TPM首先将根据可信完整性测量根,在嵌入式平台CPU开始工作之前,对存储在嵌入式平台上Flash中的包括Bootloader、操作系统在内的部分进行完整性验证,以确保平台启动链中的软件可执行代码未被篡改,其后再允许嵌入式平台CPU读取Bootloader进行启动;由于Bootloader源码开放,TPM可按照步进方式控制启动过程中每一个步骤的走向,并且在初始化外部设备的同时,对指定的外部设备进行完整性、可靠性测量,实现可信...
【技术特征摘要】
1. 一种嵌入式平台引导,其特征是一种建立在可信机制上的嵌入式系统启动引导方 法,该方法是将嵌入式平台与TPM结合在一起,用TPM支持嵌入式平台的安全性和可信 性;TPM首先将根据可信完整性测量根,在嵌入式平台CPU开始工作之前,对存储在嵌 入式平台上Flash中的包括Bootloader、操作系统在内的部分进行完整性验证,以确保平 台启动链中的软件可执行代码未被篡改,其后再允许嵌入式平台CPU读取Bootloader进 行启动;由于Bootloader源码开放,TPM可按照步进方式控制启动过程中每一个步骤的 走向,并且在初始化外部设备的同时,对指定的外部设备进行完整性、可靠性测量,实现 可信测量和报告机制;TPM是可信平台模块,Bootloader是嵌入式平台引导程序。2. 根据权利要求l所述的嵌入式平台引导,其特征是具有步骤(1) 嵌入式平台系统由一个硬件独立的TPM作为控制平台,由TPM对嵌入式平台 的Bootloader进行完整性度量;(2) 如果启动程序没有通过TPM的完整性度量,TPM则通过自身的硬件机制,发 送禁止启动信号,禁止嵌入式平...
【专利技术属性】
技术研发人员:赵波,张焕国,郑鹏,黄玮,宋伟,熊泉,
申请(专利权)人:武汉大学,
类型:发明
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。