[发明专利]一种嵌入式可信系统的启动方法

说明书

技术领域

本发明涉及嵌入式可信平台领域，具体涉及一种嵌入式可信系统的启动方法。

背景技术

目前，信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性，以及实体身份的惟一性和操作与过程的不可否认性。但是各种密码算法都并非绝对安全，而且很多用户并不清楚这些密码保护机制如何设置，更重要的是，这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击，但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。为了提高计算机的安全防护能力，可信计算组织TCG(Trusted Computing Group)提出了“可信计算”(trusted computing)的概念，其主要思路是增强现有PC终端体系结构的安全性，并推广为工业规范，利用可信计算技术来构建通用的终端硬件平台。“可信计算”没有一个明确的定义，其主要思路是在设备硬件平台上引入可信芯片架构，通过其提供的安全特性来提高系统的安全性。嵌入式可信计算平台基于嵌入式可信芯片，以密码技术为支持，安全操作系统为核心。

嵌入式可信芯片是嵌入式可信计算平台的可信根源，从硬件底层来提供对于计算设备的保护。它是一个含有密码运算部件和存储部件的小型SoC片上系统，与平台主板相连，用于验证身份和处理计算机或设备在可信计算环境中使用的变量。其中主要包括微处理器、EEPROM、Flash、真随机数发生器等，主要完成RSA公钥加密/签名算法、SHA-1安全散列算法以及安全的存储加密密钥等敏感信息。系统的所有安全认证和安全调用都通过嵌入式可信芯片来完成，并建立起一条网络-应用软件-操作系统-硬件的完整的信任链关系。在信任传输的作用下，实现安全机制的整体性检查，从而确保了各环节的可信性，进而保证了整个系统的可信性。

嵌入式可信芯片利用程序暂存控制器PCR（program control register）来保存系统的测量记录。嵌入式可信芯片包含完整性测试引擎，用于采集软件和硬件的完整性相关数据，并将结果保存在嵌入式可信芯片硬件的配置寄存器中。程序暂存控制器PCR必须能够抵御来自软件和硬件的攻击。

RTM(Root ofTrust for Measurement)是一个计算引擎，能够进行内部可靠的完整性度量。平台从建立RTM开始运行，嵌入式可信芯片初始化过程包括一个嵌入式可信芯片自检，通过自检可以判断嵌入式可信芯片的功能是否合适，RTM有责任选择和控制最合适的嵌入式可信芯片初始化过程。核心可信度量根CRTM(Core Root ofTrust for Measurement)是系统启动后执行的第一段代码，它初始化可信启动顺序，执行最初的可信测量，然后引导嵌入式可信芯片开始工作。CRTM驻留在Flash中，必须确保不会被修改，也不会被旁路，否则系统的安全难以保证。

申请号为200710053330.7的发明专利公开了一种建立在可信机制上的嵌入式系统启动引到方法，该方法是将嵌入式系统与嵌入式可信芯片结合在一起，并将嵌入式系统中外部存储器设备独立出来，由嵌入式可信芯片控制对其的读和写；在嵌入式系统启动过程中，必须先由嵌入式可信芯片对外部存储器中可执行代码进行完整性度量，仅当验证通过后，嵌入式可信芯片才将外部存储器读和写的权利赋予嵌入式系统，允许其启动。提供的可信机制上的嵌入式平台引导，重点由嵌入式可信芯片控制启动过程并且在初始化外部设备的同时，对指定的外部设备进行完整性、可靠性度量。

申请号为200810046775.7的发明专利公开了一种可信机制上的嵌入式平台引导方法，通过由嵌入式可信芯片控制对嵌入式系统中外部存储器设备的读和写，也提供了一种建立在可信机制上的嵌入式系统启动引导方法。

传统的信息安全技术主要依靠强健的密码算法与密钥相结合来确保信息的机密性、完整性，以及实体身份的惟一性和操作与过程的不可否认性。但是各种密码算法都并非绝对安全，而且很多用户并不清楚这些密码保护机制如何设置，更重要的是，这些技术虽然在一定程度上可以阻挡黑客和病毒的攻击，但是却无法防范内部人员对关键信息的泄露、窃取、篡改和破坏。

现有的嵌入式可信系统启动设计中，采用的信任链模型都是嵌入式可信芯片芯片直接对Bootloader、操作系统内核、应用等进行度量或完整性度量，没有进行可信根的建立过程，这样的模型设计会导致可信芯片设计复杂度提高，并且与平台、操作系统、应用深度耦合，通用性差，难以广泛应用。

发明内容