本发明专利技术属于数据安全技术领域,提供了一种嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作,该车载数据采集终端具有远程证明功能及授权操作功能,首先向服务器证明自己的身份,然后才建立连接,在远程证明通过的基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作,实用性强,具有较强的推广与应用价值。
【技术实现步骤摘要】
本专利技术属于数据安全
,尤其涉及一种嵌入式车载数据采集终端。
技术介绍
可信启动和完整性度量是安全终端实现的关键部分,启动加载程序是系统上电后最先开始运行的位置。为了保证可信启动,启动加载程序必须存放在只读存储器中,以防止恶意程序借助软件漏洞对系统的启动过程进行更改。启动加载程序是信任链的起点,其安全性关系到整个可信计算系统的安全,通常的做法是把整个启动加载程序存放在在只读存储器中,这样固然能保证信任链的起点不被破坏,但是当系统硬件平台发生变动或软件需要升级时,不得不更换或使用专用设备重写ROM芯片,成本较高。数据传输终端常常包含用户的敏感信息,比如开机口令、用户隐私、生物特征信息等,传统的方案是使用软件进行加密,使用一种加密算法和加密密钥对用户信息运算生成密文,将密钥和密文存储在Flash中。由于现代密码技术公开化和标准化的特点,加密算法不是秘密,密钥才是真正的秘密,而操作系统难免存在漏洞,攻击者可以突破操作系统的限制获取密钥,因此单纯的软件方法不能保障密钥的安全性。终端具有强大的网络连接、数据上传、设备操控、远程监控等功能,在授权操作方面,传统方法是通过IP地址、MAC地址等信息确认远程终端的身份,而这些身份极易被伪造,从而导致攻击事件的发生。
技术实现思路
本专利技术提供了一种嵌入式车载数据采集终端,旨在解决目前数据传输终端中的整个启动加载程序通常存放在在只读存储器中,当系统硬件平台发生变动或软件需要升级时,不得不更换或使用专用设备重写ROM芯片,成本较高,以及传统的数据传输终端是使用软件进行加密,使用一种加密算法和加密密钥对用户信息运算生成密文,将密钥和密文存储在Flash中,而操作系统难免存在漏洞,攻击者可突破操作系统的限制获取密钥,单纯的软件方法不能保障密钥的安全性的问题。本专利技术的目的在于提供一种嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。进一步,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。进一步,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。进一步,平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。进一步,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。进一步,若车载数据采集终端的操作系统正常启动,TPM芯片中的PCR值与密封操作的绑定值相同,TPM芯片会对用户信息进行解封并释放出该密钥,如果操作系统被非法篡改,则操作系统启动后TPM会拒绝释放密钥。进一步,该车载数据采集终端首先向服务器证明自己的身份,然后才建立连接。进一步,在远程证明通过的基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作。进一步,所述的车载数据采集终端的可信引导过程-代码度量过程为:CPU从ROM的0x00地址处开始执行指令;CPU在阶段一代码控制下,把阶段二代码读入TPM芯片;TPM将当前PCR值与阶段二的代码连接后执行SHA-1散列运算,结果存入PCR,此时的PCR值如果与预期相同,说明阶段二代码未被破坏,CPU控制权交给阶段二代码;CPU在阶段二代码控制下,把当前PCR值与内核代码连接;对连接后的值执行SHA-1散列运算,结果存入PCR ;此时的PCR值如果与预期相同,说明系统没有被破坏,阶段二代码将控制权交给内核,操作系统内核引导完成;第一次代码度量由于内存未完全初始化,CPU没有足够的资执行SHA-1散列运算,此步骤由TPM完成;第二次度量时系统资源完全初始化,CPU能够自主执行SHA-1散列运算;可信引导的关键在于,阶段一代码存储于ROM中,无法更改,保证了系统严格按照信任链边度量边启动。进一步,所述的车载数据采集终端的安全平台采用TSS协议栈形式构建;TPM硬件采用AT97SC3204T芯片;设备驱动程序tpm dev.ko是一个内核模块,通过操纵IIC总线与TPM进行通信;TDDL是为访问TPM提供的方便的函数库接口,用于打开关闭TPM以及收发字节流,TDDL通常以动态连接库的形式存在;TCS以守护进程的形式存在,用于将应用程序的API请求转换成TPM能够识别的字节流;TSP是应用层的辅助程序,能够调用QT图形界面弹出密钥存储和授权数据对话框;本地应用程序负责具体任务;对于远程端,TSP借助RPC向服务器提供TPM资源的访问能力。本专利技术提供的嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作,该车载数据采集终端具有远程证明功能及授权操作功能,首先向服务器证明自己的身份,然后才建立连接,在远程证明通过的基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作,实用性强,具有较强的推广与应用价值。附图说明图1是本专利技术提供的可信引导过程-代码度量示意图;图2是本专利技术提供的安全数据采集终端软件架构图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定专利技术。本专利技术的目的在于提供一种嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。在本专利技术实施例中,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。在本专利技术实施例中,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。在本专利技术实施例中,平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。在本专利技术实施例中,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。在本专利技术实施例中,若车载数据采集终端的操作系统正常启动,TPM芯片中的PC本文档来自技高网...
【技术保护点】
一种嵌入式车载数据采集终端,其特征在于,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一中的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二中的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。
【技术特征摘要】
1.一种嵌入式车载数据采集终端,其特征在于,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一中的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二中的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。2.如权利要求1所述的车载数据采集终端,其特征在于,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。3.如权利要求1所述的车载数据采集终端,其特征在于,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。4.如权利要求1所述的车载数据采集终端,其特征在于,平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。5.如权利要求1所述的车载数据采集终端,其特征在于,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。6.如权利要求1所述的车载数据采集终端,其特征在于,若车载数据采集终端的操作系统正常启动,TPM芯片中的PCR值与密封操作的绑定值相同,TPM芯片会对用户信息进行解封并释放出该密钥,如果操作系统被非法篡改,则操作系统启动后TPM会拒绝释放密钥。7.如权利要求1所述的车载数据采集终端,其特征在于,该车载数据采集终端首先向服务器证明自己的身份,然后才建立连接。8.如权利要求7所述的车载数据采集终端,其特征在于,在远程证明通过的基础...
【专利技术属性】
技术研发人员:董增寿,罗洪达,曾建潮,王慧,武霞,
申请(专利权)人:太原科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。