嵌入式系统可信平台模块讨论_张焕国(15页)Good is good, but better carries it.精益求精,善益求善。嵌入式系统可信平台模块讨论张焕国 李 晶 潘丹铃 赵 波(武汉大学计算机学院 武汉 430072)(空天信息安全与可信计算教育部重点实验室(武汉大学) 武汉 430072)() 随着信息化进展,嵌入式系统得到了最为广泛的应用.小到电子手表、家用电器、自助取款机,大到汽车、火车、飞机、火箭,嵌入式系统已经深化到经济、教育、科技和军事的方方面面.在金融领域,嵌入式系统上运行的程序往往与用户的货币相关;在军事领域,高科技武器中的嵌入式系统安全性很可能决定着一场战争的胜负.由此可见,嵌入式系统的安全至关重要.信息安全领域的讨论中,硬件结构和操作系统的安全是信息系统安全的基础,而密码、网络安全等是其关键技术.只有从信息系统的硬件和软件的底层实行安全措施,才能比较有效地确保信息系统的安全[1].因此,要解决嵌入式系统安全问题,近年兴起的可信计算技术是一个行之有效的办法,其主要思路是建立可信根和信任链来保证系统的完整性和安全性.目前,可信计算组织(Trusted Computing Group,TCG)已经提出了用于解决移动平台的安全规范[2-3]和设想;国内的一些学者[4-7]也提出了利用TCG 法律规范的可信平台模块(trusted platform module,TPM)与嵌入式 CPU 进行通信,以改善嵌入式系统安全水平的方法.但是,这些方案都是基于传统的TPM,该模块是针对 PC 计算平台设计的,并不能满足嵌入式平台特有的应用需求,也没有解决 TPM与嵌入式系统 CPU 共存时对系统的控制问题[8].本文首先分析嵌入式系统环境对可信平台模块讨论的新挑战,然后针对这些挑战设计一种嵌入式环境下的 TPM,最后通过实际系统的应用,分析其特点,并证明这种新型的 TPM 是有用、高效、可靠、安全的.1 嵌入式环境下 TPM 面临的新挑战目前,在通用计算机领域,TCG 已经制定了可信计算平台模块的法律规范.该法律规范规定了其逻辑结构[9]、功能以及对可信计算机制的支持.除此之外,众多学者也对 TPM 结构进行了深化的讨论,并且提出了一些新的 TPM 架构[10-13],这些讨论在一些方面弥补了 TCG 标准中 TPM 的缺陷.但是,与通用计算机平台相比,嵌入式系统具备自身的一些特点:以应用为中心,嵌入式系统往往有特定应用场景;硬件设计自由,嵌入式系统的硬件往往可以自主设计;系统软、硬件设计灵活,具有可裁剪性;嵌入式系统往往对功能、可靠性、成本、体积、功耗等有严格要求.由...
