技術領域

本發明涉及嵌入式可信平臺領域，具體涉及一種嵌入式可信系統的啟動方法。

背景技術

目前，信息安全技術主要依靠強健的密碼算法與密鑰相結合來確保信息的機密性、完整性，以及實體身份的惟一性和操作與過程的不可否認性。但是各種密碼算法都并非絕對安全，而且很多用戶并不清楚這些密碼保護機制如何設置，更重要的是，這些技術雖然在一定程度上可以阻擋黑客和病毒的攻擊，但是卻無法防范內部人員對關鍵信息的泄露、竊取、篡改和破壞。為了提高計算機的安全防護能力，可信計算組織TCG(Trusted?Computing?Group)提出了“可信計算”(trusted?computing)的概念，其主要思路是增強現有PC終端體系結構的安全性，并推廣為工業規范，利用可信計算技術來構建通用的終端硬件平臺?！翱尚庞嬎恪睕]有一個明確的定義，其主要思路是在設備硬件平臺上引入可信芯片架構，通過其提供的安全特性來提高系統的安全性。嵌入式可信計算平臺基于嵌入式可信芯片，以密碼技術為支持，安全操作系統為核心。

嵌入式可信芯片是嵌入式可信計算平臺的可信根源，從硬件底層來提供對于計算設備的保護。它是一個含有密碼運算部件和存儲部件的小型SoC片上系統，與平臺主板相連，用于驗證身份和處理計算機或設備在可信計算環境中使用的變量。其中主要包括微處理器、EEPROM、Flash、真隨機數發生器等，主要完成RSA公鑰加密/簽名算法、SHA-1安全散列算法以及安全的存儲加密密鑰等敏感信息。系統的所有安全認證和安全調用都通過嵌入式可信芯片來完成，并建立起一條網絡—應用軟件—操作系統—硬件的完整的信任鏈關系。在信任傳輸的作用下，實現安全機制的整體性檢查，從而確保了各環節的可信性，進而保證了整個系統的可信性。

嵌入式可信芯片利用程序暫存控制器PCR（program?control?register）來保存系統的測量記錄。嵌入式可信芯片包含完整性測試引擎，用于采集軟件和硬件的完整性相關數據，并將結果保存在嵌入式可信芯片硬件的配置寄存器中。程序暫存控制器PCR必須能夠抵御來自軟件和硬件的攻擊。

RTM(Root?of?Trust?for?Measurement)是一個計算引擎，能夠進行內部可靠的完整性度量。平臺從建立RTM開始運行，嵌入式可信芯片初始化過程包括一個嵌入式可信芯片自檢，通過自檢可以判斷嵌入式可信芯片的功能是否合適，RTM有責任選擇和控制最合適的嵌入式可信芯片初始化過程。核心可信度量根CRTM(Core?Root?of?Trust?for?Measurement)是系統啟動后執行的第一段代碼，它初始化可信啟動順序，執行最初的可信測量，然后引導嵌入式可信芯片開始工作。CRTM駐留在Flash中，必須確保不會被修改，也不會被旁路，否則系統的安全難以保證。

申請號為200710053330.7的發明專利公開了一種建立在可信機制上的嵌入式系統啟動引到方法，該方法是將嵌入式系統與嵌入式可信芯片結合在一起，并將嵌入式系統中外部存儲器設備獨立出來，由嵌入式可信芯片控制對其的讀和寫；在嵌入式系統啟動過程中，必須先由嵌入式可信芯片對外部存儲器中可執行代碼進行完整性度量，僅當驗證通過后，嵌入式可信芯片才將外部存儲器讀和寫的權利賦予嵌入式系統，允許其啟動。提供的可信機制上的嵌入式平臺引導，重點由嵌入式可信芯片控制啟動過程并且在初始化外部設備的同時，對指定的外部設備進行完整性、可靠性度量。

申請號為200810046775.7的發明專利公開了一種可信機制上的嵌入式平臺引導方法，通過由嵌入式可信芯片控制對嵌入式系統中外部存儲器設備的讀和寫，也提供了一種建立在可信機制上的嵌入式系統啟動引導方法。

傳統的信息安全技術主要依靠強健的密碼算法與密鑰相結合來確保信息的機密性、完整性，以及實體身份的惟一性和操作與過程的不可否認性。但是各種密碼算法都并非絕對安全，而且很多用戶并不清楚這些密碼保護機制如何設置，更重要的是，這些技術雖然在一定程度上可以阻擋黑客和病毒的攻擊，但是卻無法防范內部人員對關鍵信息的泄露、竊取、篡改和破壞。

現有的嵌入式可信系統啟動設計中，采用的信任鏈模型都是嵌入式可信芯片芯片直接對Bootloader、操作系統內核、應用等進行度量或完整性度量，沒有進行可信根的建立過程，這樣的模型設計會導致可信芯片設計復雜度提高，并且與平臺、操作系統、應用深度耦合，通用性差，難以廣泛應用。

發明內容