嵌入式系统可信平台模块讨论_张焕国(15页)Good is good, but better carries it
精益求精,善益求善
嵌入式系统可信平台模块讨论张焕国 李 晶 潘丹铃 赵 波(武汉大学计算机学院 武汉 430072)(空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉 430072)() 随着信息化进展,嵌入式系统得到了最为广泛的应用
小到电子手表、家用电器、自助取款机,大到汽车、火车、飞机、火箭,嵌入式系统已经深化到经济、教育、科技和军事的方方面面
在金融领域,嵌入式系统上运行的程序往往与用户的货币相关;在军事领域,高科技武器中的嵌入式系统安全性很可能决定着一场战争的胜负
由此可见,嵌入式系统的安全至关重要
信息安全领域的讨论中,硬件结构和操作系统的安全是信息系统安全的基础,而密码、网络安全等是其关键技术
只有从信息系统的硬件和软件的底层实行安全措施,才能比较有效地确保信息系统的安全[1]
因此,要解决嵌入式系统安全问题,近年兴起的可信计算技术是一个行之有效的办法,其主要思路是建立可信根和信任链来保证系统的完整性和安全性
目前,可信计算组织(Trusted Computing Group,TCG)已经提出了用于解决移动平台的安全规范[2-3]和设想;国内的一些学者[4-7]也提出了利用TCG 法律规范的可信平台模块(trusted platform module,TPM)与嵌入式 CPU 进行通信,以改善嵌入式系统安全水平的方法
但是,这些方案都是基于传统的TPM,该模块是针对 PC 计算平台设计的,并不能满足嵌入式平台特有的应用需求,也没有解决 TPM与嵌入式系统 CPU 共存时对系统的控制问题[8]
本文首先分析嵌入式系统环境对可信平台模块讨论的新挑战,然后针对这些挑战设计一种嵌入式环境下的 TPM,最后通过实际系统的应用,分析其特点,并证明这
