【技术实现步骤摘要】
本专利技术属于数据安全
,尤其涉及一种嵌入式车载数据采集终端。
技术介绍
可信启动和完整性度量是安全终端实现的关键部分,启动加载程序是系统上电后最先开始运行的位置。为了保证可信启动,启动加载程序必须存放在只读存储器中,以防止恶意程序借助软件漏洞对系统的启动过程进行更改。启动加载程序是信任链的起点,其安全性关系到整个可信计算系统的安全,通常的做法是把整个启动加载程序存放在在只读存储器中,这样固然能保证信任链的起点不被破坏,但是当系统硬件平台发生变动或软件需要升级时,不得不更换或使用专用设备重写ROM芯片,成本较高。数据传输终端常常包含用户的敏感信息,比如开机口令、用户隐私、生物特征信息等,传统的方案是使用软件进行加密,使用一种加密算法和加密密钥对用户信息运算生成密文,将密钥和密文存储在Flash中。由于现代密码技术公开化和标准化的特点,加密算法不是秘密,密钥才是真正的秘密,而操作系统难免存在漏洞,攻击者可以突破操作系统的限制获取密钥,因此单纯的软件方法不能保障密钥的安全性。终端具有强大的网络连接、数据上传、设备操控、远程监控等功能,在授权操作方面,传统方法是...
【技术保护点】
一种嵌入式车载数据采集终端,其特征在于,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一中的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二中的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。
【技术特征摘要】
1.一种嵌入式车载数据采集终端,其特征在于,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一中的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二中的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。2.如权利要求1所述的车载数据采集终端,其特征在于,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。3.如权利要求1所述的车载数据采集终端,其特征在于,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。4.如权利要求1所述的车载数据采集终端,其特征在于,平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。5.如权利要求1所述的车载数据采集终端,其特征在于,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。6.如权利要求1所述的车载数据采集终端,其特征在于,若车载数据采集终端的操作系统正常启动,TPM芯片中的PCR值与密封操作的绑定值相同,TPM芯片会对用户信息进行解封并释放出该密钥,如果操作系统被非法篡改,则操作系统启动后TPM会拒绝释放密钥。7.如权利要求1所述的车载数据采集终端,其特征在于,该车载数据采集终端首先向服务器证明自己的身份,然后才建立连接。8.如权利要求7所述的车载数据采集终端,其特征在于,在远程证明通过的基础...
【专利技术属性】
技术研发人员:董增寿,罗洪达,曾建潮,王慧,武霞,
申请(专利权)人:太原科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。