可信PDA计算平台系统结构与安全机制_VIP免费

可信PDA计算平台系统结构与安全机制赵波1，2张焕国1，2李晶1，2陈璐1，2文松1，21(武汉大学计算机学院湖北武汉430079)2(空天信息安全与可信计算教育部重点实验室湖北武汉430079)TheSystemarchitectureandSecuritystructureofTrustedPDABoZhao1,2HuanguoZhang1,2LiJing1,2ChenLu1,2Wensong1,21(ComputerSchool,WuhanUniversity,Hubei,China)2(StateKeyLabofSoftwareEngineering,WuhanUniversity,Hubei,China)E-mail:zhaobo@whu.edu.cn摘要：PDA作为一种手持设备，面临着众多的安全问题。本文介绍利用可信计算思想构造了可信PDA的体系结构与安全机制。文中提出了一种带数据恢复功能的星型信任结构，其在安全性、效率及可靠性等方面较TCG的链式信任结构都有很大提升。在此基础上，进一步使用总线仲裁等技术构造了可信PDA的体系结构模型。文中还提出并实现了针对可信PDA嵌入式操作系统的安全增强、基于可信PDA平台的可信网络连接（TNC）以及SD卡全盘加密等新的安全技术与方法。在此基础上，研制出我国第一款可信PDA的原型系统。经过实验验证，这款可信PDA在各方面都达到了可信计算平台的技术要求。关键词：可信计算；可信计算平台；可信PDA；星型信任结构AbstractPDAasahandhelddevice,facedwithanumberofsecurityissues.ThisarticledescribestheTrustedPDAarchitectureandsecuritymechanismbyusingthemethodofTrustedComputing.Thispaperproposesa“star-style”chainoftrustedstructurewithdatarecoveryfunctions,anditownsmoresafety,efficiencyandreliabilitythantheTCGtruststructure.Onthisbasis,thefurtheruseoftechnologiessuchasbusarbitrationsystemconstructedatrustedstructuralmodelofPDA.ThepaperalsoproposedandimplementedasecurityenhancedembeddedoperatingsystemforthetrustedPDA.Basedontrustedplatform,TrustedNetworkConnect(TNC),aswellasSDcardsfull-diskencryptionandothernewsecuritytechnologiesandmethodscanbesolved.Onthisbasis,wedevelopedthefirsttrustedPDA-prototypesysteminChina.Afterexperimentalverification,thisPDAhasreachedallaspectsofthetechnicalrequirementsoftheTrustedComputingPlatform.Keywords:trustedcomputing,trustedcomputingplatform,trustedPDA,star-stylechainoftrustedstructure项目支持：国家自然科学基金（60673071，60970115）和国家863计划项目（2006AA01Z442，2007AA01Z411）作者简介：赵波(1972-)，男，博士，副教授，主要研究方向为可信计算、张焕国(1945-)，男，教授，主要研究方面：信息安全、可信计算；中图分类号：TP309文献标识码：A0、引言长期以来，很多人认为PDA系统的软件是固化在硬件芯片里面的，不存在被攻击的可能性，因此对于PDA系统的安全问题，业界并没有给予重视和研究。然而，随着PDA的技术发展与广泛应用，PDA也面临着巨大的安全威胁：首先，PDA是一种手持移动设备，容易丢失，由此可能被冒用，造成信息泄露；其次，由于存储器技术的发展，PDA的存储器越来越多的采用可编程FLASH器件。因此病毒等恶意代码完全可以攻击PDA系统；再其次，PDA的主要通信方式为无线通信，因此会产生电磁辐射，极易造成通信信息的泄露。目前，对PDA设备及嵌入式系统安全增强的方法，大部分还是采用诸如SD卡加密等对敏感数据进行保护的传统安全技术。这种安全保护并没有从体系结构和操作系统等软硬件底层提供根本性的安全保障。可信计算技术是近年来出现的一种新的信息系统安全技术，目前已在世界范围形成了热潮。它是提高计算机系统安全性的行之有效的新技术，因此也是解决PDA安全问题的有效途径。国内外众多研究机构、学者已经对该领域开展了许多研究工作,并取得了一定的成果:可信计算组织TCG已经提出了用于解决移动平台的安全规范[1],[2]和设想，但是尚未有任何具体的实现理论和技术的说明；Intel,IBM,NTT等公司提出了可信移动平台(trustedmobileplatform,TMP)项目,以TCG的可信平台模块(trustedplatformmodule,TPM)为基础,提出了可信移动平台的软件、硬件体系结构和协议规范[3]，[4],[5],[6]，但同样缺乏具体...