技術(shù)領(lǐng)域

本發(fā)明涉及一種嵌入式平臺(tái)的可信方案，特別是一種基于可信根的信任鏈傳遞與嵌入式平臺(tái)啟動(dòng)流程相結(jié)合的嵌入式平臺(tái)安全啟動(dòng)的控制原理和流程。

背景技術(shù)

嵌入式系統(tǒng)在當(dāng)前社會(huì)各個(gè)領(lǐng)域發(fā)揮著重要作用，是應(yīng)用最廣泛的一項(xiàng)技術(shù)。目前現(xiàn)有嵌入式計(jì)算機(jī)系統(tǒng)的主要處理芯片、操作系統(tǒng)和應(yīng)用軟件大多依賴于進(jìn)口，芯片的未知“后門(mén)”，操作系統(tǒng)與應(yīng)用軟件的“漏洞”眾人皆知。傳統(tǒng)的信息安全解決方案只注重被動(dòng)防御，忽略了問(wèn)題產(chǎn)生的根本原因，使得安全問(wèn)題始終無(wú)法得到合理解決。

可信計(jì)算技術(shù)在這種環(huán)境下應(yīng)運(yùn)而生，它在硬件架構(gòu)平臺(tái)中植入安全芯片作為可信的根源，通過(guò)信任鏈的傳遞使安全可信要素覆蓋整個(gè)架構(gòu)平臺(tái)。在完整的可信計(jì)算中，系統(tǒng)從啟動(dòng)到運(yùn)行的所有環(huán)節(jié)包括：上電引導(dǎo)程序、系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、驅(qū)動(dòng)程序、應(yīng)用服務(wù)程序等，均需要嚴(yán)格保護(hù)并通過(guò)度量驗(yàn)證機(jī)制完成系統(tǒng)上電的信任鏈傳遞。

但是，現(xiàn)有的嵌入式處理環(huán)境中，要求系統(tǒng)的上電時(shí)間需要滿足一定的要求，如果可信啟動(dòng)所有環(huán)節(jié)全部完成度量，勢(shì)必會(huì)增加啟動(dòng)時(shí)間的開(kāi)銷(xiāo)，影響用戶的使用需求。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種嵌入式太平可信處理模塊，用于解決現(xiàn)有技術(shù)中存在的嵌入式啟動(dòng)安全問(wèn)題，以及安全度量時(shí)間過(guò)長(zhǎng)的問(wèn)題。

本發(fā)明一種嵌入式平臺(tái)可信處理模塊，其中，包括：嵌入式處理平臺(tái)，用于作為嵌入式平臺(tái)可信處理模塊的主控單元；可信處理模塊，用于控制嵌入式處理平臺(tái)的可信處理，以保證嵌入式處理平臺(tái)的安全啟動(dòng)；TPM模塊，用于預(yù)存儲(chǔ)嵌入式處理平臺(tái)啟動(dòng)各階段的可信根基準(zhǔn)值，進(jìn)行對(duì)啟動(dòng)鏡像的雜湊運(yùn)算，得到當(dāng)前鏡像的可信根計(jì)算值，并將結(jié)果發(fā)送給可信處理模塊；度量日志記錄模塊，用于物理記錄可信啟動(dòng)過(guò)程中的錯(cuò)誤信息及嵌入式處理平臺(tái)啟動(dòng)完成后的工作狀態(tài)信息，由可信處理模塊控制讀寫(xiě)；電源模塊，用于給嵌入式處理平臺(tái)提供各種電壓和時(shí)序，由可信處理模塊控制；程序存儲(chǔ)模塊，用于存儲(chǔ)嵌入式處理平臺(tái)啟動(dòng)鏡像的物理器件，保存嵌入式處理平臺(tái)各啟動(dòng)階段的鏡像文件，由可信處理模塊控制。

根據(jù)本發(fā)明的嵌入式平臺(tái)可信處理模塊的一實(shí)施例，其中，嵌入式處理平臺(tái)包括：心跳信號(hào)產(chǎn)生模塊，用于在嵌入式處理平臺(tái)成功啟動(dòng)后產(chǎn)生一定頻率的心跳信號(hào)，表示嵌入式處理平臺(tái)的處理器已經(jīng)正常啟動(dòng)并開(kāi)始工作；SPI通信模塊，用于嵌入式處理平臺(tái)成功啟動(dòng)后，與可信處理模塊進(jìn)行簡(jiǎn)單的數(shù)據(jù)通信，以傳輸狀態(tài)數(shù)據(jù)及簡(jiǎn)單命令；處理模塊：用于對(duì)嵌入式平臺(tái)可信處理模塊進(jìn)行控制。

根據(jù)本發(fā)明的嵌入式平臺(tái)可信處理模塊的一實(shí)施例，其中，可信處理模塊包括：主控模塊，用于對(duì)可信處理模塊內(nèi)部各模塊間進(jìn)行管理和信息處理，協(xié)調(diào)各模塊工作；SPI通信模塊，用于和嵌入式處理平臺(tái)之間進(jìn)行SPI數(shù)據(jù)通信，通信內(nèi)容包括狀態(tài)數(shù)據(jù)及簡(jiǎn)單命令傳輸；日志記錄模塊，用于接收來(lái)自于可信處理模塊與嵌入式處理平臺(tái)的數(shù)據(jù)，并控制外部記錄FLASH進(jìn)行日志記錄；主處理器心跳檢測(cè)模塊，用于檢測(cè)嵌入式處理平臺(tái)產(chǎn)生的心跳信號(hào)；程序讀寫(xiě)控制模塊，用于對(duì)嵌入式處理平臺(tái)的鏡像進(jìn)行讀寫(xiě)操作，并根據(jù)信任鏈管理模塊設(shè)置讀寫(xiě)權(quán)限，以對(duì)嵌入式處理平臺(tái)的上電控制管理；信任鏈管理模塊，用于對(duì)各啟動(dòng)階段的鏡像進(jìn)行啟動(dòng)授權(quán)；可信根比較模塊，用于讀取TPM模塊中的預(yù)存儲(chǔ)的可信根基準(zhǔn)值與經(jīng)過(guò)雜湊運(yùn)算后得到的計(jì)算值進(jìn)行比較，并將結(jié)果反饋給主控模塊；電源控制模塊，用于控制電源模塊，給嵌入式處理平臺(tái)提供對(duì)應(yīng)的時(shí)序。

本發(fā)明提供了一種將信任鏈傳遞與嵌入式平臺(tái)啟動(dòng)流程相結(jié)合的主動(dòng)度量方案，該方案通過(guò)對(duì)嵌入式處理平臺(tái)不同啟動(dòng)階段的主動(dòng)度量，得到可信根值，然后授予不同啟動(dòng)程序控制權(quán)，最終實(shí)現(xiàn)系統(tǒng)的安全啟動(dòng)。

附圖說(shuō)明

圖1所示為本發(fā)明一種嵌入式平臺(tái)可信處理模塊的示意圖；

圖2所示為嵌入式處理平臺(tái)的模塊示意圖；

圖3所示為可信處理模塊的示意圖；

圖4為可信處理模塊整體工作流程；

圖5為可信處理模塊內(nèi)部分狀態(tài)轉(zhuǎn)移圖

圖6為本發(fā)明可信處理模塊內(nèi)部分模塊工作流程圖；

圖7為本發(fā)明實(shí)施例硬件結(jié)構(gòu)圖；

圖8為本發(fā)明實(shí)施例電路工作流程圖；

附圖標(biāo)記：

1嵌入式處理平臺(tái)2可信處理模塊

3TPM模塊 4度量日志記錄模塊

5電源模塊6程序存儲(chǔ)模塊

11心跳信號(hào)產(chǎn)生模塊 12SPI通信模塊

13其它模塊

21主控模塊 22SPI通信模塊

23日志記錄模塊 24主處理器心跳檢測(cè)模塊