技術領域

本發明涉及一種安全的信息設備，特別是一種可信計算設備。

背景技術

可信計算作為信息安全領域一個新的發展方向受到越來越多研究者和研究機構的重視。要解決來自計算機或終端系統內部的安全威脅，就需要建立一個信息的可信傳遞模式。只有實現終端的“可信”，才能從源頭上解決人與機器之間、機器與機器之間的信息安全傳遞。因此，“可信計算”成為信息安全發展的必由之路。

為了解決終端系統的不安全，從根本上提高其安全性，必須從芯片、硬件結構和操作系統等方面綜合采取措施，由此產生出可信計算的基本思想，其目的是在計算和通信系統中廣泛使用基于硬件安全模塊支持下的可信計算平臺，以提高其整體的安全性。

有別于傳統的安全技術，可信計算技術從終端開始防范攻擊。可信計算的主要思想是在硬件平臺上引入安全芯片，稱作可信平臺模塊TPM架構，來提高終端系統的安全性，從而將部分或整個計算平臺變為“可信”的計算平臺。其主要目的是通過增強現有的終端體系結構的安全性來保證整個計算機網絡的安全，意義就是在計算機網絡中搭建一個誠信體系，每個終端都具有合法的網絡身份，并能夠被認可，而且終端具有對惡意代碼，如病毒、木馬等的免疫能力。在這樣的可信計算環境中，任何終端出現問題，都能保證合理取證，方便監控和管理。

可信計算組織TCG(Trusted?Computing?Group)對“可信”的定義是：“一個實體在實現給定目標時，若其行為總是如同預期，則該實體是可信的”(An?entity?can?be?trusted?if?it?always?behaves?in?the?expected?manner?for?the?intended?purpose)。這個定義將可信計算和當前的安全技術分開：可信強調行為結果可預期，但并不等于確認行為是安全的，這是兩個不同的概念。從TCG的定義來看，可信實際上還包含了容錯計算里可靠性的概念。可靠性保證硬件或者軟件系統性能可預測。

可信計算的主要手段是進行身份確認，使用加密進行存儲保護及使用完整性度量進行完整性保護。基本思想是在計算機系統中首先建立一個信任根，再建立一條信任鏈，一級測量認證一級，一級信任一級，把信任關系擴大到整個終端系統，從而確保系統的可信。由于引入了安全芯片TPM(Trusted?Platform?Module)這樣的一個嵌入到計算機平臺中的嵌入式微型計算機系統，TCG解決了許多以前不能解決的問題。

在TCG系統中，可信根Root?of?trust是無條件被信任的，系統并不檢測可信根的行為，因此可信根的是否真正值得信任，是系統的可信關鍵。TPM是可信根的基礎。TPM是一個含有密碼運算部件和存儲部件的小型片上系統，它既是密鑰的生成器，又是密鑰管理器件，同時還提供了統一的編程接口。TPM通過提供密鑰管理和配置管理，與配套的應用軟件一起，主要用于完成計算平臺的可靠性認證、用戶身份認證和數字簽名等功能。

TPM由輸入和輸出、密碼處理器、散列消息認證碼HMAC引擎組件構成。TPM芯片依次驗證BootLoader和操作系統完整性，如正確則正常運行操作系統，否則停止運行。之后，利用TPM芯片內置的加密模塊生成系統中各種密鑰，對應用模塊進行加解密，向上提供安全通信接口，以保證上層應用模塊的安全。

根據TCG規范，可信計算環境的建立依賴于不可篡改的可信根以及基于可信根的信任鏈，而目前業界采用的TCG可信終端的可信度量根一般存儲在基本輸入輸出系統BIOS(&quot；Basic?Input?Output?System&quot)中，而BIOS本身是可以被惡意修改的，這樣導致系統信任環境建立的失敗。

現有技術的可信終端大部分涉及的是通用計算機系統，僅有少量的嵌入式可信終端，且采用的TPM擴展設計包括系統管理總線SMBus接口和低引腳數LPC接口。一般嵌入式CPU并不直接帶SMBus總線或LPC總線，TPM模塊與嵌入式CPU只能通過通用輸入輸出口連接，因此需要按此兩種接口的協議編寫軟件模擬SMBus或LPC接口，降低了系統軟件的可移植性。

發明內容

本發明的是提供一種嵌入式可信計算終端，要解決的技術問題是提高計算終端的可信程度，電路結構簡單。