一种在嵌入式设备中实现可信计算平台的方法技术

一种在嵌入式设备中实现可信计算平台的方法，涉及信息安全技术领域。本发明专利技术的方法步骤为：将嵌入式设备与可信计算模块相互连接；在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值；嵌入式设备进行信任链的建立并将关键特征数据传递给可信计算模块；可信计算模块把摘要值一返回嵌入式设备；嵌入式设备对摘要值一进行正确性验证；实时操作系统将需要启动的应用程序的关键数据传递给可信计算模块；可信计算模块把摘要值二返回嵌入式设备；嵌入式设备将摘要值二进行正确性验证。本发明专利技术通过将嵌入式设备与可信计算模块的连接，在嵌入式设备中实现可信计算平台的全部功能，为嵌入式设备提供可靠的安全保障。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别是在嵌入式设备中实现可信计算平台的方法。
技术介绍
近几年来，可信计算已经成为信息安全领域的一个热点，中国的可信计算现在已经越来越受到国家密码管理部门的重视，并已经上升为国家标准，众多的对安全保密要求比较高的场所对可信计算的需求越来越多。但是，现有的可信计算标准主要针对的是电脑PC用户，通常是通过PC主板上的低引脚数目LPC接口连接可信计算模块TMC，从而完成可信计算的功能。对于更大量的嵌入式设备，如防火墙产品、税控机产品、以及其他各种手持设备，如手机、PDA等等，由于技术的进步，它们承载的功能越来越丰富，对于安全方面的需求也越来越受到关注，因此在嵌入式设备中增加一种安全机制成为必要。而目前针对嵌入式设备的可信计算平台技术这块还是空白，急需建立和完善。
技术实现思路
针对上述现有技术中存在的欠缺，本专利技术的目的是提供一种使嵌入式设备实现可信计算平台的装置及其实现方法。它通过将嵌入式设备与可信计算模块的连接，在嵌入式设备中实现可信计算平台的全部功能，为嵌入式设备提供可靠的安全保障。为了达到上述专利技术目的，本专利技术的技术方案以如下方式实现，其步骤为本文档来自技高网...

【技术保护点】
１．一种在嵌入式设备中实现可信计算平台的方法，其步骤为：１）将内含实时操作系统的嵌入式设备通过串行接口与可信计算模块相互连接；２）在可信计算模块中存储引导关键特征数据和应用程序关键特征数据的摘要值；３）嵌入式设备在引导阶段进行信任链的建立，确认正常引导后将关键特征数据通过串行接口传递给可信计算模块；４）可信计算模块对传入的关键特征数据进行摘要计算，并把摘要值一通过串行接口返回嵌入式设备；５）嵌入式设备对摘要值一进行正确性验证，以确保实时操作系统启动正确；６）实时操作系统启动加载后通过串行接口将需要启动的应用程序的关键数据传递给可信计算模块；７）可信计算模块对传入的应用程序关键数据进行摘要计算，...

【技术特征摘要】

【专利技术属性】
技术研发人员：王庆林，丁义民，黄金煌，
申请(专利权)人：北京同方微电子有限公司，
类型：发明
国别省市：11