[发明专利]基于可信嵌入式平台的移动设备及其安全存储方法

说明书

技术领域

本发明涉及计算机信息安全技术领域，特别是涉及一种基于可信嵌入式平台的移动设备的数据安全存储。

背景技术

移动设备PDA(个人数字助理)是个人的数字助理，其内部包含有大量的私人信息和关键数据。移动设备可能遗失和被窃，如果数据在其存储介质中以明文方式保存，则易导致信息泄露。移动设备使用的嵌入式系统对重要机密数据的保护多以PIN码的形式实现，目前推出的加密存储保护也存在密钥存储和加解密操作环境不安全等问题。且嵌入式系统的资源有限，加解密操作会对系统的性能有所损耗。如何针对嵌入式系统的特点，提高加解密速度，同时在保证密钥的安全存储环境下进行加解密操作，这是数据安全存储所面临的一个主要难题。

可信计算平台是一种可以考虑的解决方案，可信计算平台的核心是可信平台模块(Trusted Platform Module，TPM)[1]，是一个含有密码运算部件和存储部件的小型SoC片上系统。目前市场上尚未出现基于TPM芯片的可信PDA等移动设备。

TPM的安全存储功能是利用一种树形密钥结构实现的。其树的根节点是永远储存在TPM中的存储根密钥(Storage Root Key，SRK)。包含TPM的系统可以通过SRK创建密钥并对其进行加密，使其只能通过TPM解密。这一过程通常称为打包或绑定密钥，有助于防止密钥泄露。TPM中创建的密钥对的私钥部分决不会暴露给任何其他组件、软件、进程或个人。

在TPM规范中，TPM提供平台绑定功能，即将秘密信息绑定到特定平台。TPM可将这些秘密数据连同一个或几个PCR值封装在一起作为一个整体进行加密处理。加密密钥作为需要TPM保护的秘密信息，也可以与PCR值绑定。当前的身份验证一般使用PIN码或是USB Key设备，前者容易被暴力破解或由于用户的安全意识不足而泄露，后者是单独的物理身份验证元素，难以缓解用户同时丢失PDA和USB设备的风险。而指纹识别等用户生物信息基于人体生物信息的唯一性与特定性进行身份确认，在一定程度上杜绝了身份信息泄漏和遗失。而现在尚未有将用户生物信息绑定到特定平台的应用。

TPM将数据与特定的密钥及平台状态绑定在一起，只有被授权的用户，使用该密钥在相同的平台状态下才可以解密被加密的数据。有关平台特定的硬件或软件配置信息可以实现这种逻辑绑定，这些配置信息通过TPM软件栈来收集，然后被存储到TPM内部的PCR(PlatformConfiguration Registers，平台配置寄存器)中。TPM将密钥数据连同一个或几个PCR值合在一起，作为一个整体进行加密处理。当存取被保护的密钥数据时，TPM需要首先计算对应的平台配置信息，如果一致则允许访问。对于加密文件系统中被加密的文件密钥，当只有在此平台上且平台当前的配置信息与加密时指定的配置信息相符时才能够解密此数据。

由于嵌入式系统专用性强，资源有限，要对大批量数据进行加解密操作势必影响其执行效率。如果使用硬件加解密芯片实现密码算法，由于硬件实现的高速及高效的处理能力，可以大大减轻处理器的负担，较之软件加密速度快100多倍，极大提高了系统的性能。但目前的嵌入式系统与加密引擎的传输速度存在瓶颈，也不能保证加解密操作的可靠环境。

发明内容

本发明所要解决的技术问题是：提供一种基于可信嵌入式平台的移动设备及其数据安全存储方法。该设备及其存储方法根据嵌入式系统的特点，将嵌入式平台、TPM可信平台模块和硬件加密芯片结合在一起，有效地解决密钥安全存储的问题，突破了嵌入式系统与加密引擎的传输速度瓶颈，能够保证加解密操作的可靠环境。

本发明所采用的技术方案是：基于可信嵌入式平台的移动设备，包括嵌入式平台和加解密芯片，还包括TPM模块。嵌入式平台、TPM模块、加解密芯片通过高速总线相连。

基于可信嵌入式平台的移动设备的安全存储方法，包括用户层、系统调用层、文件系统层、页高速缓冲层、通用块层、I0调度层、块设备驱动层、物理块设备层。用户层、系统调用层、文件系统层、页高速缓冲层依次双向传递信息，通用块层、I0调度层、块设备驱动层、物理块设备层依次双向传递信息。本移动设备还包括加解密模块和密钥管理模块。加解密模块从密钥管理模块获取密钥，加解密模块还通过加解密芯片驱动向加解密芯片传递数据。密钥管理模块依次通过TSS密钥安全存储接口、可信设备驱动库函数TDDL和可信设备驱动TDD，从TPM模块获取文件级密钥FEK。页高速缓冲层和通用块层都和加解密模块双向通信。

本发明提供的方法与现有技术相比具有以下的主要优点：