一种在嵌入式设备中实现可信计算平台的方法技术

一种在嵌入式设备中实现可信计算平台的方法，涉及信息安全技术领域。本发明专利技术的方法步骤为：将嵌入式设备与可信计算模块相互连接；在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值；嵌入式设备进行信任链的建立并将关键特征数据传递给可信计算模块；可信计算模块把摘要值一返回嵌入式设备；嵌入式设备对摘要值一进行正确性验证；实时操作系统将需要启动的应用程序的关键数据传递给可信计算模块；可信计算模块把摘要值二返回嵌入式设备；嵌入式设备将摘要值二进行正确性验证。本发明专利技术通过将嵌入式设备与可信计算模块的连接，在嵌入式设备中实现可信计算平台的全部功能，为嵌入式设备提供可靠的安全保障。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别是在嵌入式设备中实现可信计算平台的方法。
技术介绍
近几年来，可信计算已经成为信息安全领域的一个热点，中国的可信计算现在已经越来越受到国家密码管理部门的重视，并已经上升为国家标准，众多的对安全保密要求比较高的场所对可信计算的需求越来越多。但是，现有的可信计算标准主要针对的是电脑PC用户，通常是通过PC主板上的低引脚数目LPC接口连接可信计算模块TMC，从而完成可信计算的功能。对于更大量的嵌入式设备，如防火墙产品、税控机产品、以及其他各种手持设备，如手机、PDA等等，由于技术的进步，它们承载的功能越来越丰富，对于安全方面的需求也越来越受到关注，因此在嵌入式设备中增加一种安全机制成为必要。而目前针对嵌入式设备的可信计算平台技术这块还是空白，急需建立和完善。
技术实现思路
针对上述现有技术中存在的欠缺，本专利技术的目的是提供一种使嵌入式设备实现可信计算平台的装置及其实现方法。它通过将嵌入式设备与可信计算模块的连接，在嵌入式设备中实现可信计算平台的全部功能，为嵌入式设备提供可靠的安全保障。为了达到上述专利技术目的，本专利技术的技术方案以如下方式实现，其步骤为1)将内含实时操作系统的嵌入式设备通过串行接口与可信计算模块相互连接；2)在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值；3)嵌入式设备在引导阶段进行信任链的建立，确认正常引导后将关键特征数据通过串行接口传递给可信计算模块；4)可信计算模块对传入的关键特征数据进行摘要计算，并把摘要值一通过串行接口返回嵌入式设备；5)嵌入式设备对摘要值一进行正确性验证，以确保实时操作系统启动正确；6)实时操作系统启动加载后通过串行接口将需要启动的应用程序的关键数据传递给可信计算模块；7)可信计算模块对传入的应用程序关键数据进行摘要计算，并把摘要值二通过串行接口返回嵌入式设备；8)嵌入式设备的实时操作系统将摘要值二进行正确性验证，以确保应用程序启动正确。在上述方法中，所述信任链的建立方法为1)启动可信计算模块并进行初始化；2)将与安全相关的敏感数据送给可信计算模块进行摘要计算；3)把摘要计算的结果存放在可信计算模块的平台配置寄存器中；4)将摘要计算结果和存放在可信计算模块内部非易失存储区中的摘要值进行比较；5)比较结果正确则开始正常引导，否则将发出告警。在上述方法中，所述对摘要值一和/或摘要值二进行正确性验证的方法为在初始化阶段，1)随机生成一个密钥和一段数据；2)将摘要值一和/或摘要值二与密钥绑定，然后对数据做加密封装；3)将密钥和加密封装后的数据存储到非易失存储区。在验证阶段，1)读取密钥和加密封装后的数据；2)将摘要值一和/或摘要值二与密钥绑定，对数据解封装；3)如果能够完成数据的解封装，说明比较的结果是正确的，否则是错误的。本专利技术由于采用了上述方法，通过将嵌入式设备与可信计算模块的连接，在嵌入式设备中实现可信计算平台的全部功能。可信计算模块TCM作为一种在通用PC平台上已经成功运用的技术，将它移植到嵌入设备中，借助TCM完备的安全机制，为嵌入式设备提供可靠的安全保障。下面结合附图和具体实施方式对本专利技术作进一步说明。 附图说明图1为本专利技术的连接示意图；图2为本专利技术方法流程图；图3为本专利技术实施例中12C接口总线数据传输图；图4为本专利技术实施例中主机向从机写数据示意图；图5为本专利技术实施例中主机向从机读数据示意图；图6为本专利技术实施例中可信计算模块接收嵌入式设备命令流程图。具体实施例方式参看图1和图2，本专利技术在嵌入式设备中实现可信计算平台的方法步骤为1)将内含实时操作系统的嵌入式设备通过串行接口与可信计算模块相互连接；2)在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值。3)嵌入式设备在引导阶段进行信任链的建立，信任链的建立方法为a)启动可信计算模块并进行初始化；b)将与安全相关的敏感数据送给可信计算模块进行摘要计算；c)把摘要计算的结果存放在可信计算模块的平台配置寄存器中；d)将摘要计算结果和存放在可信计算模块内部非易失存储区中的摘要值进行比较；e)比较结果正确则开始正常引导，否则将发出告警。确认正常引导后将关键特征数据通过串行接口传递给可信计算模块。4)可信计算模块对传入的关键特征数据进行摘要计算，并把摘要值一通过串行接口返回嵌入式设备。5)嵌入式设备对摘要值一进行正确性验证，以确保实时操作系统启动正确。6)实时操作系统启动加载后通过串行接口将需要启动的应用程序的关键数据传递给可信计算模块。7)可信计算模块对传入的应用程序关键数据进行摘要计算，并把摘要值二通过串行接口返回嵌入式设备。8)嵌入式设备的实时操作系统将摘要值二进行正确性验证，以确保应用程序启动正确。上述方法中，对摘要值一和/或摘要值二进行正确性验证的方法为在初始化阶段，1)随机生成一个密钥和一段数据；2)将摘要值一和/或摘要值二与密钥绑定，然后对数据做加密封装；3)将密钥和加密封装后的数据存储到非易失存储区。在验证阶段，1)读取密钥和加密封装后的数据；2)将摘要值一和/或摘要值二与密钥绑定，对数据解封装；3)如果能够完成数据的解封装，说明比较的结果是正确的，否则是错误的。本专利技术中嵌入式设备同可信计算模块上的串行接口可采用12C接口或者SMBUS接口。I2C接口是一种两线接口协议，在很多的嵌入式设备中广泛使用，SMBUS接口是在I2C总线基础上形成的一种针对系统控制和电源管理的总线协议，两者在本质上没有什么区别。 这里选择I2C接口说明如下· I2C总线具备两条总线线路一条串行数据总线SDA和一条串行时钟总线SCL ； 每个连接到I2C总线的器件都可以通过唯一的地址同主机通讯，主机可以作为主机发送器和主机接收器。本专利技术中的可信计算模块作为I2C总线的从机设备，嵌入式设备作为主机设备， 两者的信号传输过程如下(一)I2C数据传输的发起和终止，如图3所示。数据传输起始阶段在SCL为高电平时，SDA出现下降沿，表示I2C总线启动一次传输。数据结束阶段在SCL为高电平时，SDA出现上升沿，表示I2C总线传输结束。(二)主机写数据，如图4所示。从机地址SLAVE ADDRESS是7bit地址，后跟一位表示传输方向的数据，‘0，表示主机向从机写，‘1’表示主机需要从从机读取数据。在主机向从机写的过程中，每发送8个bit，从机就要给出一个低电平应答ACK，或者高电平不应答NAK。(三)主机读数据，如图5所示。主机读取从机数据，主机在每收到Sbit数据后给出应答和不应答信号。(四)数据传输中的等待机制。在I2C总线的设计中，通过SCL信号来完成主机、从机两者间的协调。例如在主机需要从从机读取数据时，从机速度可能比较慢，因此主机在决定从机数据是否有效时，会先查看SCL信号是否为低电平。如果是低电平，则说明从机数据还没有准备好，不允许读取数据。反之，当主机向从机写入数据，从机如果接收的速度比较慢，也是通过将SCL信号拉低，来向主机表示还没有准备好接收数据，希望主机等待。通过这种握手机制，可以很好的均衡主机和从机之间的通讯，保证双方通讯的正确性。(五)嵌入式设备同可信计算模块之间通讯的状态转换。由于可信计算模块需要处理非常复杂的加解密运算以及其他耗费时间的存储和计算功能本文档来自技高网...

【技术保护点】
１．一种在嵌入式设备中实现可信计算平台的方法，其步骤为：１）将内含实时操作系统的嵌入式设备通过串行接口与可信计算模块相互连接；２）在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值；３）嵌入式设备在引导阶段进行信任链的建立，确认正常引导后将关键特征数据通过串行接口传递给可信计算模块；４）可信计算模块对传入的关键特征数据进行摘要计算，并把摘要值一通过串行接口返回嵌入式设备；５）嵌入式设备对摘要值一进行正确性验证，以确保实时操作系统启动正确；６）实时操作系统启动加载后通过串行接口将需要启动的应用程序的关键数据传递给可信计算模块；７）可信计算模块对传入的应用程序关键数据进行摘要计算，并把摘要值二通过串行接口返回嵌入式设备；８）嵌入式设备的实时操作系统将摘要值二进行正确性验证，以确保应用程序启动正确。

【技术特征摘要】

【专利技术属性】
技术研发人员：王庆林，丁义民，黄金煌，
申请(专利权)人：北京同方微电子有限公司，
类型：发明
国别省市：11