技術領域

本發明涉及一種基于移動可信計算模塊的嵌入式終端可信啟動方法。

背景技術

隨著物聯網技術的發展，嵌入式終端設備(下文簡稱為終端設備)的智能化給大眾的生活帶來了極大的樂趣和便利，智能化識別、定位、跟蹤、監控和管理已成為終端設備很常見的功能，但是終端設備的安全問題也日益突出，黑客攻擊、病毒泛濫使嵌入式系統的安全問題顯得尤為嚴峻。

目前信息安全技術大部分僅依靠強健的密碼算法和密鑰相結合的方式來保證系統的安全運行，但是這種純軟件的機制并非絕對安全，很多用戶在管理和使用中操作不當，均可導致敏感數據的泄露、竊取、篡改和破壞。另外，純軟件的密碼運算將消耗大量的計算機資源和時間，使得純軟件的密碼運算不能滿足信息安全的需求。

可信計算(Trusted?Computing)是指在計算和通信系統中廣泛采用基于硬件安全模塊支持下的可信計算平臺，它由可信計算組織TCG(Trusted?Computing?Group)提出，用于提高系統整體的安全性，其主要思路是在現有的設備硬件平臺上引入可信平臺模塊TPM(Trusted?Platform?Module)，通過該模塊提供密碼運算實現可信引導、身份證明和數據保護等功能，來保證計算機的系統安全性。在中國采用的是在計算機主板上加入具有中國自主產權的TCM(Trusted?Cryptography?Module，可信密碼模塊)模塊，TCM模塊與處理器總線之間通過LPC（Low?Pin?Count，低引腳數）連接交換數據，實現安全啟動、身份鑒別、數據加密等功能，可以解決計算機系統的安全問題。

由于TPM模塊和TCM模塊最初都是為個人計算機和服務器設計的，因此，將TPM模塊或TCM模塊使用到嵌入式終端設備會有高功耗、數據存儲難、接口不對應等問題。

移動可信計算模塊是嵌入式終端設備可信的根源。它是一個由密碼運算部件和存儲部件的SoC（片上系統），主要由微處理器、密碼運算引擎、真隨機數發生器、存儲器、控制接口等硬件和相對應的固件組成，提供對稱加解密運算、非對稱加解密元算、簽名運算、哈希運算、存儲和保護敏感數據等TPM或TCM能完成的功能。移動可信計算模塊采用獨立的封裝形式，如SD卡，mini?SD卡以及TF卡(T-Flash，又稱為microSD)的形式，方便與終端設備的分離。

移動可信計算模塊中的?PCR(平臺配置寄存器)記錄可信計算平臺的狀態。

移動可信計算模塊可以在不改變原有嵌入式終端設備的體系架構的前提下，很容易完成在可信計算技術上的升級，提高可信計算在嵌入式設備上的實用性。但由于移動可信計算模塊具有易拔插，易更換等特性，因此在建立可信啟動之初，需要進行可信計算模塊和終端設備進行相互認證，認證通過后才能進入可信啟動過程，否則可信就是無稽之談。另外，系統備份程序一般存儲在外部存儲器中，系統備份程序特別容易被篡改和破壞，可信啟動的可用性不可保障。現有的可信系統沒有可信計算模塊和終端設備的認證過程，已不適合具有移動可信計算模塊的嵌入式終端的可信啟動過程。另外，現有的嵌入式可信啟動設計沒有對系統備份進行保護和管理，一旦備份被惡意破壞，嵌入式終端設備也將不可正常使用，穩定性差。最后，由于嵌入式終端資源有限，現有的技術啟動速度很慢。

發明內容

本發明的目的在于提出一種基于移動可信計算模塊的嵌入式終端可信啟動方法，借以有效提高了可信模塊的啟動速度。

本發明采用以下技術方案：

一種基于移動可信計算模塊的嵌入式終端可信啟動方法，包括以下步驟：

基于嵌入式終端設備與移動可信計算模塊的相互認證，將啟動程序分割，產生的若干個分割體構成分割體集；

針對分割體集匹配一個算法，從而在每次可信啟動度量驗證之初產生至少一個隨機數；

由獲得的隨機數應用上述算法對所述分割體集進行檢索，得到分割體；

度量檢索到的所述分割體得到相應的度量值；

驗證度量值的正確性，若正確進入下步啟動環節，否則進行不可信處理；

啟動完成后，對分割體集其余的分割體進行度量驗證。

從上述方案可以看出，依據本發明，把啟動程序進行分割，對其部分內容進行度量，雖然安全性有所降低，但大大加快了啟動速度，有效地彌補了嵌入式設備運算能力有限的弊端。而在系統啟動之后，在進行剩余部分的度量，運算能力也不再是單純的嵌入式設備，保證所有驗證可以在較短的時間內完成，而整體上的全部內容的驗證，則又有效地保證了嵌入式終端的安全運行。