本發明涉及一種抗輻照星載TCM裝置包括控制邏輯模塊、密碼運算模塊和刷新模塊；控制邏輯模塊根據從星載系統中獲取的TCM可信算法需求產生對應的控制指令；以及獲取的可信算法版本需求產生配置指令；密碼運算模塊包括多種可信算法引擎，在所述控制指令的控制下為星載系統提供對應的可信算法，進行信息加、解密；刷新模塊包括多套的配置邏輯版本，在所述配置指令的控制下，選擇星載系統需求的配置邏輯版本對所述密碼運算模塊進行配置邏輯刷新。本發明通過星載TCM裝置構建星上可信根，建立星上可信計算環境，為航天器綜合電子發展提供設計約束，提高星載計算和信息處理的安全防護水平。

技術領域

本發明屬于星載設備領域和安全防護技術領域，具體涉及一種抗輻照星載TCM裝置。

背景技術

隨著衛星制造技術的發展，其功能模式、計算環境、通信鏈路等在不斷變化發展，星載信息系統所需防護能力需求也在不斷提升，亟需提升星上計算環境對已知/未知攻擊的抵御能力。目前，衛星(航天器)星載信息處理和傳輸過程中，其安全防護采用分類、分散、分塊的工作模式，不僅效率低下，且對于星載受限條件下的計算和存儲資源未實現綜合利用，亟需尋找一種星上新型安全防護模式，對星上計算和傳輸環境進行安全防護。

可信計算系統是能夠提供系統的可靠性、可用性、信息和行為安全性的計算機系統。獨立功能節點的可信保障主要從可信根(如TCM或TPCM)出發，依托密碼學技術和可信擴展技術實現貫穿系統的可信鏈。可信計算機制是在一個應用可信根基礎上，在宿主系統旁邊獨立運行一個可信子系統，并通過可信子系統的核心軟件控制宿主系統核心軟件中的控制點，監控宿主系統中的應用行為。

TCM(Trusted Cryptography Module)是可信計算平臺的可信計算密碼服務基礎，用于建立和保障信任原點，提供可信度量、安全存儲、可信報告以及密碼服務的可信計算功能。現有TCM主要用于地面計算系統，采用專用芯片或者通用芯片組合模式實現，追求高性能、低功耗等，無法適應星載條件下，對可信算法、資源、抗輻照以及高可靠性的要求。

發明內容

鑒于上述的分析，本發明旨在公開了一種抗輻照星載TCM裝置，將可信計算理念引入星載安全防護范圍，滿足星載抗輻照、可靠性、體積功耗等設計需求，為星載信息系統提供安全加固、資源管控和可信計算服務。

本發明公開了一種抗輻照星載TCM裝置，包括控制邏輯模塊、密碼運算模塊和刷新模塊；

所述控制邏輯模塊，用于根據從星載系統中獲取的TCM可信算法需求產生對應的控制指令；以及用于根據獲取的可信算法版本需求產生配置指令；

所述密碼運算模塊，包括多種可信算法引擎，用于在所述控制指令的控制下為星載系統提供對應的可信算法，進行信息加、解密；

所述刷新模塊包括多套配置邏輯版本，用于在所述配置指令的控制下，選擇星載系統需求的配置邏輯版本對所述密碼運算模塊進行配置邏輯刷新；所述刷新模塊根據設定時間間隔定時刷新；通過所述刷新模塊使所述密碼運算模塊包括的多種可信算法引擎均為當前配置邏輯版本的最新狀態。

進一步地，所述密碼運算模塊包括第一FPGA模塊，以及分別與第一FPGA模塊連接的第一PROM芯片、第一FLASH芯片和第一SDRAM；

所述第一FPGA模塊，用于在控制邏輯模塊的控制下，為系統的TCM可信計算提供包括非對稱算法引擎、對稱算法引擎、雜湊算法引擎、隨機數生成器、HMAC引擎和執行引擎在內的可信算法引擎；

所述第一PROM芯片為參數存儲器，用于存儲可信算法引擎進行密碼運算時所需的參數和根密鑰；

所述第一FLASH芯片為外部擴展存儲器，用于存儲可信算法引擎進行密碼運算時產生的中間運行數據和狀態數據；

所述第一SDRAM芯片為中間量存儲器，用于存儲可信算法引擎進行密碼運算時所需的中間變量及臨時性參數。