[发明专利]一种基于移动设备的可信模块及其可信服务方法

说明书

技术领域

本发明涉及一种基于移动设备的可信模块及其可信服务方法，特别是涉及基于用户的移动设备来构建便携式可信模块及其可信服务方法，可以同时为多种计算平台提供灵活可配置的可信计算功能。属于信息安全技术领域。

背景技术

随着信息化技术的发展，个人信息和数据的安全已经成为人们关心的重要问题。特别是现在处于后PC(Personal Computer)时代，涌现出了多种多样的计算设备。对于一个普通用户，其可能同时拥有多个计算设备，如传统的桌面计算机和笔记本电脑，以及现在比较流行的新型智能手机和平板电脑等。使用这些设备，用户可以完成很多机密操作和存储重要的个人信息。例如，用户在上班时可能使用公司配备的桌面计算机编写各种机密文档；在公交车或者地铁上，用户可以使用随身携带的智能手机发送私人短信和存储私人电话号码；回家后，使用自己的笔记本电脑进行网上购物或者收发个人私密邮件等等。但是，由于这些设备通常都不可信，硬件或者软件上的漏洞都会破坏或者泄露用户的机密信息。因此，使用可信计算技术为用户构建一个安全可信的计算平台变得非常重要。

可信计算技术由国际TCG组织提出和推广，可以加强各种计算设备的安全和可信。对于传统的桌面计算机，国际上推荐使用TPM(Trusted Platform Module)芯片作为构成平台信任根的可信平台模块。国内使用国家密码管理局规范化的TCM(Trusted Cryptography Module)芯片来构建平台可信。为了使得构建平台信任的可信计算基(TCB)最小，AMD的安全虚拟机(SVM)和Intel的可信执行技术(TXT)也可以用来构建动态可信的计算平台。对于移动设备和嵌入式系统平台，美国德州仪器公司的M-shield安全技术和ARM公司的TrustZone安全扩展技术可以用来构建一个安全可信的移动环境。TCG组织的MTM(Mobile Trusted Module)规范也对可信计算应用到移动环境进行了标准的制定。

尽管在各种计算设备上都存在构建可信平台模块和可信环境的方法，但是没有一种方案能够真正地支持多种平台，如既支持传统的桌面PC平台，也能为智能手机和平板电脑等移动设备提供可信计算服务。一般为桌面计算机提供的TPM/TCM安全芯片不适合移动平台，反之亦然。主要原因有三个：首先，桌面机器和移动设备往往基于不同的硬件平台，如桌面机通常是x86的，而移动设备很多都基于ARM芯片；其次，相比桌面机器，移动设备在计算资源和存储空间上都非常受限，不适合使用传统的硬件芯片；第三，桌面机和移动设备拥有不同的软硬件配置，支持不同的应用场景，不同的应用场景通常需要不同的可信功能。因此，构建一个支持多平台(跨平台)的通用可信模块非常关键，也很具有挑战性。如果没有这种跨平台的可信模块，并且用户也需要在多种设备上进行安全操作，那么用户就必须针对不同的设备学习和使用不同的可信构建技术，这对用户是一个很大的负担。北京交通大学的基于EFI(Extensible Firmware Interface)的Portable TPM方案和澳大利亚CSIRO ICT Centre机构提出的TPD(Trusted Personal Devices)方案在一定程度上可以支持多平台，但仅限于供多个桌面平台使用(如桌面PC，服务器和笔记本电脑)，无法为日益增加的移动设备提供可信保证。他们的主要思路是将可信计算模块(TPM软件实现或者TPM硬件模块)植入到一个特殊的USB设备上，修改相应的内核模块和驱动，使得各种带有USB接口的主机平台可以识别并使用这种便携式的可信平台模块。这种基于USB设备构建的便携式可信平台模块方法值得借鉴，但是其存在两个问题：首先，这种方法要求用户必须购买一个额外的特定USB设备，增加用户的购买负担；其次，这种方法无法为用户的移动设备服务，只能满足用户的各种桌面机器的可信功能要求，没有真正地实现跨多种平台。

总之，将可信计算更好的为用户服务，更好的应用到实际生活中，现有可信平台模块构建方法存在以下不足：跨平台支持不够，特别是无法同时满足桌面机器和移动设备的可信需求。虽然基于USB的便携式可信平台模块能够同时支持多个桌面机器，但是其无法为现在的智能手机等移动设备提供可信服务。

发明内容