技術領域

本發明涉及一種基于移動設備的可信模塊及其可信服務方法，特別是涉及基于用戶的移動設備來構建便攜式可信模塊及其可信服務方法，可以同時為多種計算平臺提供靈活可配置的可信計算功能。屬于信息安全技術領域。

背景技術

隨著信息化技術的發展，個人信息和數據的安全已經成為人們關心的重要問題。特別是現在處于后PC(Personal?Computer)時代，涌現出了多種多樣的計算設備。對于一個普通用戶，其可能同時擁有多個計算設備，如傳統的桌面計算機和筆記本電腦，以及現在比較流行的新型智能手機和平板電腦等。使用這些設備，用戶可以完成很多機密操作和存儲重要的個人信息。例如，用戶在上班時可能使用公司配備的桌面計算機編寫各種機密文檔；在公交車或者地鐵上，用戶可以使用隨身攜帶的智能手機發送私人短信和存儲私人電話號碼；回家后，使用自己的筆記本電腦進行網上購物或者收發個人私密郵件等等。但是，由于這些設備通常都不可信，硬件或者軟件上的漏洞都會破壞或者泄露用戶的機密信息。因此，使用可信計算技術為用戶構建一個安全可信的計算平臺變得非常重要。

可信計算技術由國際TCG組織提出和推廣，可以加強各種計算設備的安全和可信。對于傳統的桌面計算機，國際上推薦使用TPM(Trusted?Platform?Module)芯片作為構成平臺信任根的可信平臺模塊。國內使用國家密碼管理局規范化的TCM(Trusted?Cryptography?Module)芯片來構建平臺可信。為了使得構建平臺信任的可信計算基(TCB)最小，AMD的安全虛擬機(SVM)和Intel的可信執行技術(TXT)也可以用來構建動態可信的計算平臺。對于移動設備和嵌入式系統平臺，美國德州儀器公司的M-shield安全技術和ARM公司的TrustZone安全擴展技術可以用來構建一個安全可信的移動環境。TCG組織的MTM(Mobile?Trusted?Module)規范也對可信計算應用到移動環境進行了標準的制定。

盡管在各種計算設備上都存在構建可信平臺模塊和可信環境的方法，但是沒有一種方案能夠真正地支持多種平臺，如既支持傳統的桌面PC平臺，也能為智能手機和平板電腦等移動設備提供可信計算服務。一般為桌面計算機提供的TPM/TCM安全芯片不適合移動平臺，反之亦然。主要原因有三個：首先，桌面機器和移動設備往往基于不同的硬件平臺，如桌面機通常是x86的，而移動設備很多都基于ARM芯片；其次，相比桌面機器，移動設備在計算資源和存儲空間上都非常受限，不適合使用傳統的硬件芯片；第三，桌面機和移動設備擁有不同的軟硬件配置，支持不同的應用場景，不同的應用場景通常需要不同的可信功能。因此，構建一個支持多平臺(跨平臺)的通用可信模塊非常關鍵，也很具有挑戰性。如果沒有這種跨平臺的可信模塊，并且用戶也需要在多種設備上進行安全操作，那么用戶就必須針對不同的設備學習和使用不同的可信構建技術，這對用戶是一個很大的負擔。北京交通大學的基于EFI(Extensible?Firmware?Interface)的Portable?TPM方案和澳大利亞CSIRO?ICT?Centre機構提出的TPD(Trusted?Personal?Devices)方案在一定程度上可以支持多平臺，但僅限于供多個桌面平臺使用(如桌面PC，服務器和筆記本電腦)，無法為日益增加的移動設備提供可信保證。他們的主要思路是將可信計算模塊(TPM軟件實現或者TPM硬件模塊)植入到一個特殊的USB設備上，修改相應的內核模塊和驅動，使得各種帶有USB接口的主機平臺可以識別并使用這種便攜式的可信平臺模塊。這種基于USB設備構建的便攜式可信平臺模塊方法值得借鑒，但是其存在兩個問題：首先，這種方法要求用戶必須購買一個額外的特定USB設備，增加用戶的購買負擔；其次，這種方法無法為用戶的移動設備服務，只能滿足用戶的各種桌面機器的可信功能要求，沒有真正地實現跨多種平臺。

總之，將可信計算更好的為用戶服務，更好的應用到實際生活中，現有可信平臺模塊構建方法存在以下不足：跨平臺支持不夠，特別是無法同時滿足桌面機器和移動設備的可信需求。雖然基于USB的便攜式可信平臺模塊能夠同時支持多個桌面機器，但是其無法為現在的智能手機等移動設備提供可信服務。

發明內容