嵌入式系统可信平台模块探究.docVIP

嵌入式系统可信平台模块探究 　　摘 要：在当今的科学化信息社会，嵌入式系统的安全性问题已经成为了一个热点和难点。根据相关资料表明，在嵌入式系统中，信息系统的安全性取决于可信平台模块。可是，在现有的可信平台模块中，只能满足个人计算机，而对嵌入式系统的应用需求却无法满足。就这一问题，工作人员为嵌入式系统的环境设计了一种新型可信平台模块。它的出现，对嵌入式系统的可靠性和安全性都进行了提高，同时还提高了嵌入式系统的运算效率，并且该设计在实际中已经进行了验证，表明了嵌入式系统可信平台模块是高效、可靠、实用的。 【关键词】嵌入式系统 信息安全 可信平台模块 可信计算 对称密码 随着我国经济社会的不断提高，电力科技的应用得到了飞跃的发展，尤其是嵌入式系统的发展得到了广大市民的认可。在现实生活中，无论是电子手表和家用电器，还是汽车、飞机甚至是火箭，都应用到了嵌入式系统。这足以说明嵌入式系统无论在经济和教育方面得到了应用，同时它也在科技和军事方面得到了发展。而在经济和军事中，如果应用到嵌入式系统，那么就会出现货币的交易和战争胜负的现象，这就要对嵌入式系统的安全性进行深入研究。 在嵌入式系统的安全问题中，只有应用可信计算技术才能解决，而该种技术的主要解决思想是通过可信根和信任链的建立，从而将嵌入式系统的完整性和安全性进行提高。所以，本文就先对嵌入式系统中的可信平台模块所存在的问题进行分析，然后根据分析结果设计出一种嵌入式环境下的可信平台模块，最后并通过实际的应用，分析相应的特点，从而证明该种可信平台模块是嵌入式系统中高效、安全的。 1 嵌入式环境下的可信平台模块（TPM）存在的问题 在当今的社会，通用计算机中，可信计算组织（TCG）对可信计算平台模块的标准已经制定好了。在该标准中，其主要就规定了逻辑结构和功能。所以，在诸多学者们对可信平台模块的结构进行深入研究之后，为弥补可信计算组织规范中的可信平台模块的不足之处，提出了一种新的可信平台架构。 将嵌入式系统和普通的计算机平台相对照，则嵌入式系统本身会有很多特点，主要体现在：将应用作为中心，并拥有特定的应用场景；在嵌入式系统中，和普通计算机的软件设计相比，嵌入式系统的硬件设计显得比较自由化；软件和硬件设计也比较敏捷，使得嵌入式的系统拥有了可裁剪性；最后，嵌入式系统相对通用计算机平台，对功能和成本以及可靠性等性能的要求都非常严格。所以，在嵌入式系统的快速发展中，可信平台模块早已经不能再满足嵌入式系统的需求了，这就使可信平台模块的研究也产生了新的挑战。 1.1 可信平台模块缺少主动操纵能力 在当今的信息社会，TPM作为可信平台模块的信息安全芯片。它的主要工作原理是通过主机和主板接口连接在一起，然后成为了可信平台的一个信任根。但是在正常的工作中，为了将就现有的系统资源和工作环境，则TPM就会通过特定的接口而直接插在主板上，这时就会把它用作一个计算机平台的从设备，换一句话说，它就是作为一个安全协处理器而存在计算机中，如果主机需要服务，它就会提供该服务，而如果主机不需要TPM提供服务时，它就不能参加平台的一切安全管理工作。 在通用的计算机平台中，都会拥有一个处理能力和调度能力都较强的处理器，在这种情况下，只需要传统的TPM就足以能满足通用计算机的要求。但是，在嵌入式系统中，它的处理器的处理能力和调度能力都相对较弱，对于复杂的处理和调度工作都不能实现，所以对整个可信平台模块的度量和扩展过程都难以掌控。 但是，在嵌入式系统中，由于软件和硬件都具有可裁剪性，这就为可信平台模块提供了一个较大的突破点。如果在嵌入式的系统开发和测试中，根据实际的工作环境而对软件和硬件进行稍微改动，然后增加必要的模块，同时还要删除不需要的模块，这样就能提升整个系统的安全可靠性。而这些变化，是要通过嵌入式系统可信平台完整性的度量才能完成的，这时就对嵌入式系统的处理器加大了处理能力的包袱。而如果在嵌入式系统中，TPM的控制和处理能力都较强，并且还能对嵌入式平台的整个度量过程都能进行控制，则会为嵌入式系统可信平台的工作效率与灵活性提升一个较大的层次。 综上所述，在嵌入式系统可信平台模块中，其系统自由变化的环境和TPM的主动控制能力之间的冲突，使得TPM面临着一个新的挑战：在嵌入式系统中的TPM，必须对平台的控制和处理能力进行加强，并同时还能从一个通用计算机的协处理器的身份变成主控设备，从而对嵌入式系统中完整性的度量和扩展进行控制。 1.2 可信平台模块没有明确的密码机制 TPM的结构在可信计算组织标准中只设定了公钥密码，而没有设定明确的对称密码机制。尽人皆晓，公钥密码与对称密码都拥有着相应的优点和缺点，而在应用中，如果利用两种密码进行配合使用，就会产生更好的安全作用。