□ 文/夏紅星　 朱紅

面向移動(dòng)終端的跨平臺(tái)可信中間件

□ 文/夏紅星 朱紅

引言

隨著移動(dòng)終端在硬件、軟件及帶寬等方面取得突破，用戶數(shù)爆發(fā)增長，國內(nèi)僅2015年底就有12.8億。人們在移動(dòng)終端上處理的涉密信息及私有信息不斷增多，因而面臨的威脅也越來越多。移動(dòng)終端的安全問題直接關(guān)系到終端用戶的切身利益和移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展。因此，研究移動(dòng)智能終端安全防護(hù)技術(shù)，以防范基于移動(dòng)互聯(lián)網(wǎng)的惡意吸費(fèi)、信息竊取、金融詐騙和盜竊等行為變得十分迫切。

計(jì)算機(jī)信息安全技術(shù)包括密碼應(yīng)用技術(shù)、數(shù)據(jù)災(zāi)難與數(shù)據(jù)恢復(fù)技術(shù)、操作系統(tǒng)維護(hù)技術(shù)、局域網(wǎng)組網(wǎng)與維護(hù)技術(shù)、數(shù)據(jù)庫應(yīng)用技術(shù)等。計(jì)算機(jī)信息安全技術(shù)可以保證數(shù)據(jù)的完整性、可用性、保密性以及合法使用性，其中，可信計(jì)算技術(shù)是一種通過硬件手段保證平臺(tái)安全性的技術(shù)，可信的基礎(chǔ)和核心都是基于硬件可信密碼模塊，整個(gè)可信計(jì)算平臺(tái)將可信密碼模塊作為平臺(tái)的信任根，以提高終端系統(tǒng)整體安全性。

研究開發(fā)一款介于操作系統(tǒng)和應(yīng)用軟件間的跨平臺(tái)中間件軟件，構(gòu)筑于軟、硬件系統(tǒng)平臺(tái)之上，同時(shí)對上層的應(yīng)用軟件提供支持的中間層軟件系統(tǒng)，實(shí)現(xiàn)可信應(yīng)用系統(tǒng)的跨平臺(tái)開發(fā)、集成、升級和維護(hù)?？尚胖虚g件的研發(fā)有利于提高國家信息安全性、發(fā)展民族產(chǎn)業(yè)。

設(shè)計(jì)目標(biāo)

（1）跨平臺(tái)可信中間件提供對可信計(jì)算模塊的管理及調(diào)用。

（2）跨平臺(tái)可信中間件給用戶和應(yīng)用程序提供足夠的透明性和可擴(kuò)展性，為上層應(yīng)用提供一套統(tǒng)一的執(zhí)行和開發(fā)接口，從而提高了可信系統(tǒng)的質(zhì)量及可維護(hù)性。

（3）跨平臺(tái)可信中間件在異構(gòu)軟、硬件平臺(tái)和應(yīng)用系統(tǒng)之間提供可靠和高效的數(shù)據(jù)傳遞或轉(zhuǎn)換，使系統(tǒng)的協(xié)同性得以保證，系統(tǒng)的可移植性得以實(shí)現(xiàn)。

（4）通過跨平臺(tái)可信中間件，調(diào)用應(yīng)用支撐云服務(wù)，保證移動(dòng)終端身份的真實(shí)性、數(shù)據(jù)可信性和安全性。

研究內(nèi)容

將研發(fā)一個(gè)支持部署在Android、Windows Phone等多種系統(tǒng)、兼容TCM與TPM模塊，為上層提供統(tǒng)一標(biāo)準(zhǔn)的接口的可信中間件軟件，并且該軟件能通過云服務(wù)模塊獲取到相關(guān)的應(yīng)用支持云服務(wù)。

總體設(shè)計(jì)

總體架構(gòu)

▲ 圖1 總體架構(gòu)圖

本項(xiàng)目的總體架構(gòu)如圖1所示，包括跨平臺(tái)可信中間件和應(yīng)用支撐云服務(wù)。跨平臺(tái)可信中間件是在可信計(jì)算模塊平臺(tái)上的支撐軟件，其作用主要是為其他軟件提供方便和統(tǒng)一使用可信計(jì)算模塊的接口，為異構(gòu)分布環(huán)境中的可信應(yīng)用提供通用的開發(fā)和協(xié)同平臺(tái)，促進(jìn)可信應(yīng)用的融合，應(yīng)用可通過中間件云服務(wù)模塊，調(diào)用云服務(wù)相關(guān)功能。中間件兼容TCM與TPM模塊，支持部署在Android、Windows Phone系統(tǒng)等多種移動(dòng)設(shè)備終端，并符合國密GM/T 0011-2012《可信計(jì)算 可信密碼支撐平臺(tái)功能與接口規(guī)范》標(biāo)準(zhǔn)。

云服務(wù)對客戶端提供的應(yīng)用支撐包括，虛擬TCM（TPM）服務(wù)、安全傳輸服務(wù)、身份認(rèn)證服務(wù)、可信軟件服務(wù)等，并可以保證數(shù)據(jù)在客戶端與服務(wù)器傳輸過程中的保密性和完整性，保存在服務(wù)器中的數(shù)據(jù)的保密性與完整性，客戶端身份的驗(yàn)證等功能。其中虛擬TCM（TPM）服務(wù)提供給不具備可信計(jì)算模塊的終端使用，即終端是否具備可信計(jì)算模塊都能體驗(yàn)可信功能。

跨平臺(tái)可信中間件

可信中間件的作用是將可信計(jì)算的服務(wù)提供給應(yīng)用程序。應(yīng)用程序通過它來使用可信平臺(tái)模塊提供的可信運(yùn)算功能?？尚胖虚g件提供基本資源以支持可信芯片，為應(yīng)用提供進(jìn)入可信芯片功能的入口點(diǎn)，提供對可信芯片的同步訪問，將命令構(gòu)建為字節(jié)流訪問可信芯片，并管理可信芯片資源。因此，可以通過對可信中間件中的部分模塊進(jìn)行重構(gòu)，并在其中添加支持不同密碼算法的可信中間件模塊，來實(shí)現(xiàn)對異構(gòu)可信平臺(tái)在應(yīng)用上的兼容性。同時(shí)為可信中間件添加云服務(wù)模塊，使其能接入云服務(wù)中，如圖2所示。

▲圖2　異構(gòu)分布式中間件

應(yīng)用支撐云服務(wù)

應(yīng)用支撐云服務(wù)擬采用云計(jì)算虛擬化技術(shù)。虛擬化系統(tǒng)的管理和監(jiān)督服務(wù)可以很好的幫助我們檢測、監(jiān)督和管理所有的虛擬資源和物理資源。并且，虛擬化技術(shù)提供了完整的跨企業(yè)服務(wù)管理同時(shí)也減少了大量用于維護(hù)不同類型服務(wù)器的工具?？蛻舳送ㄟ^中間件云服務(wù)模塊接入為對客戶端提供的如下服務(wù)。云服務(wù)的軟件層次如圖3所示。

提供的應(yīng)用支撐包括：

（1）虛擬TCM（TPM）服務(wù)∶云服務(wù)為不具有可信芯片的終端提供虛擬TCM（TPM）芯片服務(wù)；

（2）身份認(rèn)證∶對服務(wù)器以及訪問服務(wù)器數(shù)據(jù)的客戶端的身份認(rèn)證；

▲圖3　云服務(wù)分層圖

（3）數(shù)據(jù)加密存儲(chǔ)與傳輸∶對存儲(chǔ)在服務(wù)器中的數(shù)據(jù)與和客戶端數(shù)據(jù)通信的數(shù)據(jù)的安全性保證；

（4）可信軟件∶鑒別偽造軟件，惡意軟件。

項(xiàng)目創(chuàng)新點(diǎn)

（1）跨平臺(tái)跨模塊中間件

市場上還沒有出現(xiàn)可信中間件具備跨平臺(tái)與跨模塊屬性，它提供基本資源以支持可信模塊，為應(yīng)用提供進(jìn)入可信芯片功能的入口點(diǎn)，利用異構(gòu)分布式技術(shù)對可信中間件中的部分模塊進(jìn)行重構(gòu)，使其既支持國外的TPM，也支持國產(chǎn)TCM，并可部署到不同的系統(tǒng)中。屏蔽安全技術(shù)的復(fù)雜性，使設(shè)計(jì)開發(fā)人員無須具備專業(yè)的安全知識(shí)背景就能夠構(gòu)造出高安全性的應(yīng)用，這對于拓廣信息移動(dòng)終端、信息家電、汽車電子平臺(tái)以及行業(yè)信息終端的市場是非常有意義的。

（2）整體安全架構(gòu)

可信中間件是和TCM（TPM）、BIOS和安全增強(qiáng)型操作系統(tǒng)三者軟硬件相結(jié)合的計(jì)算機(jī)安全支撐平臺(tái)，從硬件底層上采取措施，系統(tǒng)地解決終端設(shè)備安全問題的計(jì)算平臺(tái)，采用一套獨(dú)立的安全控制系統(tǒng)來實(shí)現(xiàn)對計(jì)算機(jī)主系統(tǒng)的安全控制，這樣既可保證主機(jī)系統(tǒng)的開放性、兼容性，又可以大大加強(qiáng)系統(tǒng)的安全性。并且中間件創(chuàng)新的引入安全云服務(wù)，采用可靠的網(wǎng)絡(luò)傳輸機(jī)制技術(shù)，為移動(dòng)設(shè)備提供了安全訪問策略、實(shí)現(xiàn)安全服務(wù)的統(tǒng)一架構(gòu)。

結(jié)論

面向移動(dòng)終端的跨平臺(tái)可信中間件是介于操作系統(tǒng)和應(yīng)用軟件間的跨平臺(tái)中間件軟件，構(gòu)筑于軟、硬件系統(tǒng)平臺(tái)之上，同時(shí)對上層的應(yīng)用軟件提供支持的中間層軟件系統(tǒng)，實(shí)現(xiàn)可信應(yīng)用系統(tǒng)的跨平臺(tái)開發(fā)、集成、升級和維護(hù)。

本項(xiàng)目擁有自主知識(shí)產(chǎn)權(quán)的、國產(chǎn)化的可信計(jì)算支撐軟件，系統(tǒng)提升移動(dòng)終端的安全防護(hù)水平：

（1）可信中間件的研發(fā)提高國家信息安全性。基于可信計(jì)算技術(shù)的跨平臺(tái)可信中間件相對殺毒軟件、防火墻等有與生俱來的優(yōu)勢，它建立在硬件安全之上。

（2）可信中間件的研發(fā)及產(chǎn)業(yè)化是發(fā)展民族產(chǎn)業(yè)的需要。國外安全產(chǎn)品本身可能存在安全后門，而且中國用戶使用國外軟硬件產(chǎn)品須支付大量知識(shí)產(chǎn)權(quán)費(fèi)用，因此必須大力扶持信息安全技術(shù)的國產(chǎn)化，發(fā)展民族產(chǎn)業(yè)。

（3）可信計(jì)算支撐軟件的研發(fā)可大力推進(jìn)相關(guān)產(chǎn)業(yè)的發(fā)展?？尚胖虚g件不僅可用于移動(dòng)終端，還可以用于嵌入式計(jì)算設(shè)備。嵌入式設(shè)備在制造工業(yè)、過程控制、通訊、儀器、儀表、汽車、船舶、航空、航天、消費(fèi)類產(chǎn)品等方面均有廣泛的應(yīng)用，它們同樣面臨安全威脅?？缙脚_(tái)可信中間件的研發(fā)，解決移動(dòng)終端和嵌入式設(shè)備的信息安全問題，從而保證設(shè)備良好運(yùn)行。

作者單位：深圳市華威世紀(jì)科技股份有限公司