本发明专利技术公开了一种基于SD可信计算模块的嵌入式终端及实现方法,可信模块作为卡内置于嵌入式终端内,比需要接在外部的USB接口设备更适合于嵌入式系统终端。基于SD可信计算模块的方案可以在不改变系统硬件结构,不增加额外硬件的情况下,仅仅通过升级系统的存储部件,也就是SD卡来实现,并可以通过软件升级的方式实现嵌入式系统的可信计算升级,对嵌入式终端的运行环境、数据进行保护,并提供嵌入式设备的身份鉴别。由于SD卡的广泛适用性,基于本发明专利技术的上述方案可广泛应用于各种手持信息安全设备、手持金融终端等,并且易于实施,具有良好的应用前景。
【技术实现步骤摘要】
本专利技术涉及可信終端及其实现方法,应用于嵌入式系统中。
技术介绍
以手机为典型代表的嵌入式系统技术的飞速发展为大众的生活带来了巨大的便利,移动办公、手机银行等业务的蓬勃发展将原来在桌面计算机上运行的应用扩展到移动设备上,成为嵌入式领域中发展最为迅猛的方向之一。同时,手机等移动终端的系统安全问题也变得越来越重要。黑客攻击、病毒泛滥使嵌入式系统的安全问题显得尤为严唆。其中桌面计算机原指台式计算机,后泛指个人计算机。可信计算(Trusted Computing)是指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高系统整体的安全性,遵从TCG (Trusted ComputingGroup,可信计算组织)规范。可信计算被认为是解决计算机环境安全问题的ー项重要技木,能够从系统的安全启动、身份鉴别、数据加密等多个方面保护计算机系统的安全。在桌面计算机系统中,针对可信计算,中国当前采用的是在计算机主板上加入具有中国自主产权的TCM (Trusted Cryptography Module,可信密码模块)模块,TCM模块与处理器总线之间通过LPC(Low Pin Count,低引脚数)接ロ连接以交换数据,实现安全启动、身份鉴别、数据加密等功能,可以解决桌面计算机的系统安全问题。參考文献《可信计算》,英文名称《Apractical Guide to Trusted Computing)),作者DavidChallener (美国)RyanCatherman (美国)等,机械エ业出版社,2009年I月I曰。TCM标准是由国家密码管理局(全称国家商用密码管理办公室)联合国内ー些IT企业推出的,是ー种安全芯片,能有效保护PC,防止非法用户访问电脑。2007年12月20日,联想、同方、中兴集成电路、方正等12家PC、软件、芯片企业联合举办了 “打造中国信息安全DNA——中国自主可信计算产品联合发布会”,全球首款符合TCM规范的芯片诞生。随着信息技术的快速发展和用户需求的差异化,对目前电脑安全技术也提出了新的要求,単一的技术手段已经不能满足目前信息安全防护的需求。目前的安全电脑技术实现在硬件方面主要包括Smart card智能安全系统、TPM (Trusted Platform Module,可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等;在软件方面包括安全系统及ー键恢复功能等。这些技术目前都有各自的优缺点,多技术应用结合,互相补充才能实现真正有效的防护。业界专家表示,作为ー个独立的系统,TPM芯片在架构上位于PC系统的最底层,独立于操作系统运行,固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全,最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。TPM实际上是ー个含有密码运算部件和存储部件的小芯片上的系统,由CPU、存储器、1/0、密码运算器、随机数产生器和嵌入式操作系统等部件组成。LPC接ロ,是Intel于1997年9月29日公布的ー个取代传统ISA BUS的一种新接ロ规范,并且以免费开放授权的方式,供业界采用。随着嵌入式系统的迅猛发展,在嵌入式系统上实现可信计算也变得愈发重要,但是桌面的可信计算并不能直接照搬到嵌入式系统中来,目前嵌入式系统的可信计算还没有统ー的标准可循。 目前存在的主要问题包括 I.功耗问题=TCM模块是面向桌面设计的,在嵌入式系统中实现数据的实时加解密将严重影响系统的待机时间,这在嵌入式系统中是不可接受的。2.接ロ问题TCM通过LPC接ロ与处理器总线相连接,但在嵌入式设备中不存在LPC接ロ,如果需要连接TCM模块与处理器,需要在其中间加入一个转接设备,进行传输协议的转换。也有厂商在TCM模块中提供I2C (Inter — Integrated Circuit)接ロ,使之能够适合于嵌入式应用,但是I2C是ー种低速的串行数据传输协议,速度只能达到400Kbps,已不能够达到高性能嵌入式系统的要求。3.数据存储问题在桌面系统中,操作系统和应用程序等普通数据是存储在硬盘或者固态硬盘中,TCM模块只是作为存储密钥等重要信息和加解密的引擎来使用;但是在嵌入式系统中,普通数据很多是存储在SD卡中,考虑到嵌入式系统体积紧凑的要求,如果把密钥存储等重要信息存储、加解密引擎以及普通数据的存储集成到一个设备中,降低体积与成本、提升集成度与可靠性,对嵌入式系统将是非常重要的。有的嵌入式应用中采用USB接ロ的可信计算模块来解决可信计算的问题,但是这个模块只能存储了密钥等重要信息,并且在嵌入式終端体积越来越小的情况下,通过USB接口外接ー个模块将非常不便。
技术实现思路
基于嵌入式系统可信计算的状况,本专利技术提出一种基于SD可信计算模块的嵌入式終端及实现方法,提高可信计算在嵌入式終端上的适用性,且便于终端的可信计算的升级。为了实现本专利技术的专利技术目的,依据本专利技术的ー个方面的一种基于SD可信计算模块的嵌入式終端,包括含有嵌入式微处理器及外围设备的嵌入式系统,以及基于SD卡封装并通过SD控制接ロ与所述嵌入式系统通信的SD可信计算模块; 其中,SD可信计算模块含有嵌入式硬核,以控制运行片上操作系统通过扩展的SD协议预留的接ロ命令与所述嵌入式系统通信。依据本专利技术的另ー个方面的一种基于SD可信计算模块的嵌入式终端的实现方法,其特征在于,可信计算模块基于SD卡被独立封装,通过SD可信计算模块含有的嵌入式硬核,控制运行在SD卡上的片上操作系统依据扩展的SD协议的预留命令与嵌入式系统接□。基于本专利技术的上述方案,提出了一种基于SD可信计算模块的嵌入式終端架构,可信模块作为卡内置于嵌入式終端内,比需要接在外部的USB接ロ设备更适合于嵌入式系统終端。基于SD可信计算模块的方案可以在不改变系统硬件结构,不增加额外硬件的情况下,仅仅通过升级系统的存储部件,也就是SD卡来实现,并可以通过软件升级的方式实现嵌入式系统的可信计算升级,对嵌入式终端的运行环境、数据进行保护,并提供嵌入式设备的身份鉴别。由于SD卡的广泛适用性,基于本专利技术的上述方案可广泛应用于各种手持信息安全设备、手持金融終端等,并且易于实施,具有良好的应用前景。附图说明图I为基于SD可信计算模块的 嵌入式终端的ー种结构图 图2为ー种SD可信计算模块结构图。图3为ー种SD可信计算模块存储分区结构。具体实施例方式以下以ー个具体实施例进行描述本专利技术的实施过程,但本专利技术不仅限于该实施例。本专利技术的内容涵盖任何在本专利技术核心内容上做修改、等效、替换的各种方案。基于可信模块的嵌入式終端如附图I所示,主要部件包括 1.CPU :中央处理器,运行嵌入式系统的操作系统及应用软件,进行任务调度,实现嵌入式系统的控制功能; 2.存储器包括ROM,RAM,FLASH,其中ROM用于存储不可修改的启动代码,RAM用于存储运行中的变量,FLASH用于存储程序或者数据; 3.IO接ロ 用于实现外设访问及控制; 4.SD可信计算模块实现可信计算的各项功能,并且可以实时进行数据加解密存储与读取操作。那么在SD可信计算模块中,包含支持可信计算的各种功能模块,通过以下内容完成与嵌入式系统的接ロ,详细如附图2所示。SD可信计算模块是硬件和固件的集合,提供密码算法支撑本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SD可信计算模块的嵌入式終端,其特征在于,包括含有嵌入式微处理器及外围设备的嵌入式系统,以及基于SD卡封装并通过SD控制接ロ与所述嵌入式系统通信的SD可信计算模块; 其中,SD可信计算模块含有嵌入式硬核,以控制运行片上操作系统通过扩展的SD协议预留的接ロ命令与所述嵌入式系统通信。2.一种基于SD可信计算模块的嵌入式终端的实现方法,其特征在于,可信计算模块基于SD卡被独立封装,通过SD可信计算模块含有的嵌入式硬核,控制运行在SD卡上的片上操作系统依据扩展的SD协议的预留命令与嵌入式系统接ロ。3.根据权利要求2所述的实现方法,其特征在于,所述可信计算模块中的SD卡除预留的系统保留区外,分配一个存储空间用于存放可信计算密钥及身份信息,记为密钥区...
【专利技术属性】
技术研发人员:孙涛,陈德展,
申请(专利权)人:山东神思电子技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。