廖 娜

（西安外事學(xué)院，陜西西安 710077）

0 引言

嵌入式系統(tǒng)在信息化相當(dāng)發(fā)達(dá)的今天得到了越來(lái)越多的應(yīng)用，無(wú)論是我們?nèi)粘?shí)用的手表、家電，還是與國(guó)家高科技領(lǐng)域密切相關(guān)的飛機(jī)、火箭等都廣泛的應(yīng)用著嵌入式系統(tǒng)，因此保證系統(tǒng)的安全性能對(duì)于我們來(lái)說(shuō)至關(guān)重要。要保證信息系統(tǒng)的安全最重要的就是從硬件和操作系統(tǒng)這些基礎(chǔ)入手，而在這些基礎(chǔ)條件中密碼以及網(wǎng)絡(luò)安全是其中最為重要的技術(shù)。為了滿(mǎn)足嵌入式系統(tǒng)的使用要求，就要綜合以上的內(nèi)容，本文中筆者將對(duì)嵌入式系統(tǒng)可信平臺(tái)模塊的構(gòu)建進(jìn)行分析。

1 嵌入式系統(tǒng)可信平臺(tái)模塊的構(gòu)建中APM的缺點(diǎn)

在信息技術(shù)相當(dāng)發(fā)達(dá)的今天，可信計(jì)算機(jī)平臺(tái)模塊中的有關(guān)規(guī)范已經(jīng)由TCG制定完成，TCG針對(duì)可信計(jì)算機(jī)制、可信計(jì)算機(jī)的邏輯結(jié)果、功能等方面做出了相當(dāng)詳細(xì)的研究，而且還給出了部分TPM的框架，使得我國(guó)在TCG的APM中的缺點(diǎn)得到了針對(duì)性的解決。

由于嵌入式系統(tǒng)的自身特點(diǎn)，與通用計(jì)算機(jī)不能夠通用一種APM，嵌入式系統(tǒng)往往都是在特定的環(huán)境中滿(mǎn)足使用需求、自由的硬件設(shè)計(jì)、系統(tǒng)的軟硬件可以裁剪、系統(tǒng)的體積、可靠性、成本要求很高等特點(diǎn)，所以對(duì)于嵌入式系統(tǒng)的研究來(lái)說(shuō)，可信平臺(tái)模塊的構(gòu)建還需要更加深入的探討和研究。

1.1 TPM芯片在主動(dòng)控制方面的能力比較缺乏

由于TPM是一種信息安全的芯片，一般都是通過(guò)主板的接口與主機(jī)進(jìn)行連接的，有的則被直接固化到主板當(dāng)中，都是可信平臺(tái)的信任根。TPM為了更好地適用于人們所常用的系統(tǒng)，大多只能通過(guò)某個(gè)特殊的接口被連接到主板中，作為計(jì)算機(jī)里面的安全協(xié)助器被當(dāng)做計(jì)算機(jī)設(shè)備來(lái)使用，TPM為計(jì)算機(jī)主機(jī)提供其需求的各種安全服務(wù)，但是TPM不能夠自主的加入到計(jì)算機(jī)平臺(tái)的安全管理等相關(guān)工作。而且我們的嵌入式系統(tǒng)中的軟硬件等方面一般都是可裁剪的，由于人們的使用需求會(huì)對(duì)嵌入式系統(tǒng)做出針對(duì)性的改動(dòng)，而且所有的改動(dòng)都要由可信嵌入式平臺(tái)的檢測(cè)，使得嵌入式處理器的工作負(fù)擔(dān)很大。如果嵌入式系統(tǒng)的APM能夠在控制能力方面有所提高，可以使得嵌入式系統(tǒng)的工作效率和靈活程度都有很大的提高。

由此可見(jiàn)，TPM的控制能力還不能夠適應(yīng)嵌入式系統(tǒng)的許多實(shí)用特點(diǎn)和需求，在未來(lái)對(duì)嵌入式系統(tǒng)TPM的研究還有很多的工作需求去做，通過(guò)加強(qiáng)TPM對(duì)于嵌入式系統(tǒng)的控制能力，在計(jì)算機(jī)中不僅當(dāng)做一個(gè)協(xié)助處理器使用，而是使其成為一個(gè)主控設(shè)備，以更好的保證平臺(tái)的安全。

1.2 TPM的密碼機(jī)制不夠規(guī)范

由于以往的TCG規(guī)范沒(méi)有對(duì)TPM結(jié)構(gòu)的密碼做出嚴(yán)格要求的對(duì)稱(chēng)密碼，TCG的有關(guān)規(guī)范中對(duì)于對(duì)稱(chēng)密碼的要求不夠明確，不能夠?qū)⒐€密碼和對(duì)稱(chēng)密碼的安全作用完全的發(fā)揮出來(lái)。在TCG中TPM一般只有公鑰密碼但是沒(méi)有對(duì)稱(chēng)密碼，所以對(duì)于用戶(hù)來(lái)說(shuō)要想實(shí)現(xiàn)對(duì)稱(chēng)密碼只能通過(guò)軟件進(jìn)行，這樣就是使得對(duì)稱(chēng)密碼的加解密速度變低。而且TPM往往都有種類(lèi)多、管理復(fù)雜等特點(diǎn)，由于TPM使用公鑰密碼SAR但是沒(méi)有對(duì)稱(chēng)密碼，所以TCG不得不采用很多的密鑰，所以在使用過(guò)程中公鑰密碼會(huì)出現(xiàn)很多的麻煩。運(yùn)算速度和處理能力都比較好是我們通用PC機(jī)的主要特點(diǎn)，所以無(wú)論采用何種密鑰一般都不會(huì)影響其正常工作。但是對(duì)于嵌入式系統(tǒng)來(lái)說(shuō)，由于其對(duì)效率的要求特別高，而且自身的運(yùn)算能力一般都比較差，所以如果通過(guò)軟件實(shí)現(xiàn)對(duì)稱(chēng)密碼的加解密在很大程度上會(huì)降低其效率。所以對(duì)于嵌入式系統(tǒng)來(lái)說(shuō)其可信平臺(tái)模塊要設(shè)計(jì)有硬件的加解密引擎，保證密碼的運(yùn)算。

隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步，TCG發(fā)現(xiàn)了自身在TPM設(shè)計(jì)中的不足，所以制定出來(lái)新的TPM規(guī)范，但是這項(xiàng)新的規(guī)范對(duì)于嵌入式系統(tǒng)的TPM還不能夠完全的適用，還有所欠缺。由此可見(jiàn)，在嵌入式系統(tǒng)的TPM研究中要制定出一種不僅能夠適應(yīng)TCG的基本功能，還要有些能夠符合嵌入式環(huán)境適用要求的特殊特點(diǎn)。

2 對(duì)于嵌入式系統(tǒng)可信平臺(tái)模塊的構(gòu)建

根據(jù)嵌入式系統(tǒng)的自身特性，本文中對(duì)于構(gòu)建嵌入式系統(tǒng)可信平臺(tái)模塊給出了一些建議，ETPM通過(guò)對(duì)以往TPM在基礎(chǔ)上做出的一些改進(jìn)，使得嵌入式系統(tǒng)中TPM的TPM的有關(guān)問(wèn)題得到了解決，還是得嵌入式系統(tǒng)的可靠性在很大程度上得到了提高，在信息傳遞時(shí)的信任損失在很大程度上降低了。

這種設(shè)計(jì)主要是在TPM的基礎(chǔ)之上通過(guò)增加總線(xiàn)仲裁模塊、對(duì)稱(chēng)密碼以及備份恢復(fù)模塊來(lái)實(shí)現(xiàn)的。總線(xiàn)仲裁能夠有效地提高ETPM的控制能力、對(duì)稱(chēng)密碼能夠有效地提高硬件的加解密、備份恢復(fù)模塊則使得系統(tǒng)的可靠性得到了提高。

2.1 加入了總線(xiàn)仲裁模塊

在可信計(jì)算機(jī)平臺(tái)中TPM的啟動(dòng)流程和存儲(chǔ)器的互斥訪(fǎng)問(wèn)等方面?zhèn)鹘y(tǒng)PC計(jì)算機(jī)的CPU能夠很好的處理，但是對(duì)于嵌入式系統(tǒng)的處理器來(lái)說(shuō)由于其自身調(diào)度能力比較差，需要由TPM控制信任鏈的擴(kuò)展過(guò)程，所以在本文中設(shè)計(jì)的ETPM將包含總線(xiàn)仲裁模塊，總線(xiàn)仲裁模塊的主要作用就是實(shí)現(xiàn)對(duì)嵌入式系統(tǒng)的啟動(dòng)控制以及存儲(chǔ)器的互斥訪(fǎng)問(wèn)這兩項(xiàng)內(nèi)容。ETPM是這個(gè)設(shè)計(jì)中的核心，通過(guò)總線(xiàn)仲裁模塊很好的控制外部存儲(chǔ)器總線(xiàn)的控制權(quán)進(jìn)行限制，而且還能夠?qū)崿F(xiàn)對(duì)嵌入式系統(tǒng)的控制，因此總線(xiàn)仲裁模塊能夠很好的實(shí)現(xiàn)對(duì)嵌入式系統(tǒng)的啟動(dòng)控制以及系統(tǒng)仲裁的功能。

通過(guò)總線(xiàn)仲裁模塊的設(shè)計(jì)，ETPM可以擺脫TPM的限制，在計(jì)算機(jī)系統(tǒng)中起到主設(shè)備的作用，計(jì)算機(jī)系統(tǒng)也更加具備擴(kuò)展性，而且ETPM可以直接完成平臺(tái)的啟動(dòng)控制、總線(xiàn)互斥訪(fǎng)問(wèn)等多種功能，使得系統(tǒng)變得更加的安全和可靠。所以我們說(shuō)通過(guò)總線(xiàn)仲裁這一設(shè)計(jì)使得ETPM在嵌入式系統(tǒng)和TPM控制系統(tǒng)的問(wèn)題得到了解決，也能夠很好的適應(yīng)嵌入式系統(tǒng)多變的自身特點(diǎn)。

2.2 加入了備份恢復(fù)模塊

ETPM在設(shè)計(jì)中有備份恢復(fù)模塊，使得可信計(jì)算機(jī)平臺(tái)的可靠性在很大程度上得到了提高，一些非法的系統(tǒng)更改會(huì)在系統(tǒng)啟動(dòng)之后進(jìn)行檢測(cè)并能夠?qū)⑾到y(tǒng)的重要數(shù)據(jù)恢復(fù)，使得系統(tǒng)不會(huì)被非法篡改。通過(guò)將系統(tǒng)備份存儲(chǔ)器加入到ETPM，這種存儲(chǔ)器是受到物理保護(hù)的，并將系統(tǒng)中重要的數(shù)據(jù)儲(chǔ)存在其中。在系統(tǒng)可信平臺(tái)的啟動(dòng)之前通過(guò)ETPM對(duì)其進(jìn)行相關(guān)的檢測(cè)，如果檢測(cè)不通過(guò)就證明是系統(tǒng)唄篡改，ETPM便會(huì)通過(guò)總線(xiàn)仲裁獲得總線(xiàn)的控制權(quán)，將存儲(chǔ)器中存儲(chǔ)的數(shù)據(jù)寫(xiě)入到外部存儲(chǔ)器，然后再次進(jìn)行檢測(cè)，只有系統(tǒng)恢復(fù)之后才能夠通過(guò)檢測(cè)，這時(shí)計(jì)算機(jī)系統(tǒng)才能夠正常的啟動(dòng)工作。

通過(guò)ETPM加入了備份恢復(fù)模塊，使得平臺(tái)能夠及時(shí)的發(fā)現(xiàn)系統(tǒng)是否正常，能夠很好的保證系統(tǒng)能夠持續(xù)的工作。這種設(shè)計(jì)在ETPM對(duì)可執(zhí)行代碼進(jìn)行檢測(cè)是能夠自主完成，并且具備總線(xiàn)的控制權(quán)，其操作的全部過(guò)程都不會(huì)有外部因素的影響。

2.3 加入了對(duì)稱(chēng)密碼引擎模塊

為了解決傳統(tǒng)的嵌入式系統(tǒng)在對(duì)稱(chēng)加密中的欠缺，在ETPM的設(shè)計(jì)中加入了密碼引擎，利用可信軟件軟件?？梢詾樯弦患?jí)提供對(duì)稱(chēng)密碼加密的幫助，這就讓ETPM不僅具備對(duì)稱(chēng)密碼的加解密能力，還具備了非對(duì)稱(chēng)密碼的加解密能力，使得ETPM的安全作用發(fā)揮到最大，在使用過(guò)程中能夠?qū)⑦@兩種密碼很好的配合，也有效的避免了原有的TPM中不具備對(duì)稱(chēng)密碼的諸多問(wèn)題。在對(duì)稱(chēng)密碼引擎的設(shè)計(jì)中運(yùn)用的是SMS4這種對(duì)稱(chēng)密碼算法，這是我國(guó)有關(guān)部門(mén)規(guī)定的商用密碼算法，這種算法采用的是迭代型的分組算法，其分組的長(zhǎng)度是128b，密鑰長(zhǎng)度跟分組長(zhǎng)度一樣，其中加密算法和解密算法的結(jié)構(gòu)式一樣的，但是輪密鑰使用時(shí)其順序的反過(guò)來(lái)的。綜合嵌入式系統(tǒng)的具體要求以及SMS4這一算法的自身特點(diǎn)，對(duì)于加密引擎的設(shè)計(jì)主要有一下三個(gè)模塊組成，那就是系統(tǒng)接口模塊、緩沖區(qū)模塊和密碼算法模塊這三部分。

系統(tǒng)接口模塊的主要作用就是實(shí)現(xiàn)嵌入式系統(tǒng)與加密引擎之間的通信，在系統(tǒng)接口模塊中對(duì)這些寄存器進(jìn)行相關(guān)的操作，其中的寄存器主要有控制寄存器、輸入數(shù)據(jù)寄存器和輸出數(shù)據(jù)寄存器這三部分組成。緩沖區(qū)模塊的作用主要就是可以避免系統(tǒng)的傳輸速度和密碼算法模塊的處理速度不能夠同步的問(wèn)題，使得系統(tǒng)的加解密效率在很大程度上被提高；對(duì)于系統(tǒng)所輸入的密鑰或者是對(duì)加解密的數(shù)據(jù)操作在輸入緩沖區(qū)中進(jìn)行緩沖；對(duì)加解密后的數(shù)據(jù)在輸出緩沖區(qū)中進(jìn)行緩沖。

對(duì)于嵌入式系統(tǒng)可信平臺(tái)的構(gòu)建，ETPM不僅繼承了TPM的原有功能，而且通過(guò)加入總線(xiàn)仲裁能力、對(duì)稱(chēng)密碼引擎以及系統(tǒng)的備份恢復(fù)能力，使得ETPM能夠很好的適用于嵌入式系統(tǒng)的在特定環(huán)境中滿(mǎn)足使用需求、自由的硬件設(shè)計(jì)、系統(tǒng)的軟硬件可以裁剪、系統(tǒng)的體積、可靠性、成本要求很高等特點(diǎn)。ETPM中主要有執(zhí)行引擎、存儲(chǔ)器、I／（）、2048位RSA密碼引擎等系統(tǒng)部件，使得嵌入式系統(tǒng)的加密、認(rèn)證、密鑰產(chǎn)生等安全功能都能夠很好的實(shí)現(xiàn)、完成。

3 總結(jié)

在本文中主要針對(duì)嵌入式系統(tǒng)中對(duì)于TPM的相關(guān)需求而設(shè)計(jì)的新的能夠適用嵌入式系統(tǒng)在特定的環(huán)境中滿(mǎn)足使用需求、自由的硬件設(shè)計(jì)、系統(tǒng)的軟硬件可以裁剪、系統(tǒng)的體積、可靠性、成本要求很高等特點(diǎn)的可信平臺(tái)模塊，而且這種TPM非常符合TCG中要求的相關(guān)規(guī)范。通過(guò)這一設(shè)計(jì)不僅能夠很好的實(shí)現(xiàn)TPM對(duì)于嵌入式系統(tǒng)的控制能力，而且使得EPTM在可信平臺(tái)運(yùn)行時(shí)的可靠性在很大程度上得到了提高，使得嵌入式系統(tǒng)的對(duì)稱(chēng)加解密速度有了明顯的提高。

本文所研究的主要內(nèi)容就是嵌入式系統(tǒng)可信平臺(tái)模塊構(gòu)建的分析，目前對(duì)于可信平臺(tái)模塊中相關(guān)的硬件安全防范的措施很多還沒(méi)有進(jìn)行詳細(xì)的考慮，在以后的工作中還要針對(duì)這些問(wèn)題作出更加深入、更加系統(tǒng)的研究。

[1]吳悠，李光，劉紹方.嵌入式TPM及信任鏈的研究與實(shí)現(xiàn).《計(jì)算機(jī)工程與設(shè)計(jì)》.2012年6期

[2]池亞平，漆佑軍，魏占禎.基于TCM的可信簽名系統(tǒng)設(shè)計(jì).《計(jì)算機(jī)工程與設(shè)計(jì)》.2011年7期

[3]師俊芳，李小將，梅欒芳.嵌入式終端遠(yuǎn)程可信升級(jí)設(shè)計(jì).《計(jì)算機(jī)安全》.2010年10期