本發明涉及智能終端的可信運行技術領域，尤其涉及一種基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統；包括信長城可信計算管理平臺，包括物聯網可信計算模塊；物聯網可信計算模塊，用于寫入根證書P0；寫入方案商標識公鑰P1；寫入智能終端標識公鑰P2和私鑰r2；物聯網應用管理平臺，用于刷寫智能終端主控MCU的BootLoader，完成物聯網可信計算模塊與智能終端主控MCU的綁定；啟動校驗和身份認證；以及智能終端，用于下載固件。本發明所公開的基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統，與現有技術的方式相比，可信計算模塊較易設計；對原系統的改動較小；可更新固件鏡像。

技術領域

本發明涉及智能終端的可信運行技術領域，尤其涉及一種基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統。

背景技術

信息技術的高速發展，帶來了信息產業的空前繁榮；但危害信息安全的事件也不斷發生，信息安全形勢日益嚴峻。當前比較流行的系統安全保障技術有強制訪問控制技術、以及加密技術，但這些都是運行于系統上層，他們能夠實現安全機制的前提是系統本身是安全的，如果系統自身在啟動時就由于被惡意程序篡改等原因進入一種不可信的狀態，則基于此系統的應用程序和上層安全機制都是不可信的。因此，系統的安全啟動技術已逐步被引起重視，它是可信計算的核心部分。同時，對于運行過程中的可信度量也是可信計算的一個重要組成部分。

中國專利CN201120295129.1提出了一種兼容多種可信計算模式的可信計算系統，包含固件設置模塊，固件下載模塊，固件存儲模塊和可信計算單元，所述可信計算單元上設有與固件下載模塊和總線進行通訊的通信接口；所述固件設置模塊，用于設置可信計算單元的工作模式；所述固件存儲模塊，存儲有可信計算標準固件；所述固件下載模塊，用于從固件存儲模塊中下載與固件設置模塊設置的可信計算單元的工作模式相對應的固件到可信計算單元中；所述可信計算單元，用于與總線進行數據傳輸，且承載固件下載模塊下載的固件；使得可信計算系統在商業應用上具有更好的適應性，擁有極大的靈活性，且大大降低了成本。

可信計算組織(TCG)為了從基礎上提高計算平臺的安全可信性，定義了一個可信第三方，具有安全存儲以及加解密引擎的可信平臺模塊(TPM)，并且從硬件組件和軟件兩方面入手，解決跨平臺和跨操作環境束縛，開發不依賴任何特定計算平臺的可信計算環境。此解決方案對于PC端是非常有效的。

由于嵌入式領域的安全研究起步稍晚，針對嵌入式智能終端的安全研究還不完善，特別是系統層面的軟件防御措施還有待加強，恰巧系統層面的安全又是整個設備的安全基石。而智能終端固有的一些特點使得PC上的安全防御措施和技術很難在這些設備中得到實施。應對這些安全威脅，應該在嵌入式設備中建立一套防御體系，杜絕一些非法且惡意的程序，防止這些帶有攻擊威脅的程序運行，或者至少在這些程序運行后能夠被檢測出。目前在嵌入式平臺上主要的解決方案是：設計只讀的塊設備存儲啟動鏡像，啟動時從該只讀設備中讀取未受更改的鏡像，只讀設備在出廠時鏡像一次性燒寫，以后的啟動中鏡像都無法被篡改，可驗證其啟動鏡像的完整性。此類兩種措施一是增加了額外的硬件開銷，對于成本控制嚴格的設備負擔太大，二是需要加載的鏡像一次性燒寫，無法實現正常的系統更新及鏡像更新。其客觀缺點為：

(1)軟算法安全性較差，信任根容易被篡改；

(2)面向PC的TPM、TPCM流程對于嵌入式平臺過于繁瑣，實用性較差；

(3)設計只讀的塊設備存儲啟動鏡像的解決辦法無法實現正常的系統更新。

因此，為了解決上述問題，急需發明一種新的基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統。

發明內容

本發明的目的在于：提供一種基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統，具有流程簡單、安全性高、允許嵌入式平臺更新固件的特點。

本發明提供了下述方案：

一種基于可信計算模塊的嵌入式系統安全啟動和可信度量的系統，包括：