[实用新型]一种基于可信计算的移动装置

说明书

技术领域

本实用新型属于信息安全和可信计算领域，尤其涉及一种基于可信计算的移动装置。

背景技术

计算机和通信技术的发展使得信息安全问题受到越来越多的关注，实现计算的可信是构建信息安全的基础。基于可信计算理论构建的可信计算平台、可信平台模块等标准和规范，在以通用计算机为主的计算机安全中发挥了重要作用。

嵌入式系统是一种分布广泛的计算系统，其数量以及应用范围正在不断的扩大。嵌入式系统在架构上与通用计算机系统相近，因此目前嵌入式系统多采用可信PC设计。但是，嵌入式系统控制器处理速度比通用计算机的CPU慢，若像可信PC那样将可信计算相关的部分计算放到主控制器中去完成，将会影响嵌入式系统性能。同时，在可信PC中，可信计算信任根的三个核心部件在硬件上处于分离状态且采用软件实现的方式，嵌入式系统采用此架构将增加硬件体积，同时留下安全隐患。因此，研发一种基于可信计算的移动装置，提高嵌入式移动终端的自主性和安全性已成为一个迫切的需求。

实用新型内容

本实用新型所要解决的技术问题是针对背景技术的不足提供了一种基于可信计算的移动装置。

本实用新型为解决上述技术问题采用以下技术方案

一种基于可信计算的移动装置，包含嵌入式处理器、现场可编程门阵列FPGA和Nand-Flash存储器，所述现场可编程门阵列FPGA分别与嵌入式处理器、Nand-Flash存储器导线连接。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述现场可编程门阵列FPGA包括NVCM模块、总线仲裁模块和F-TCM可信平台模块，所述总线仲裁模块分别与F-TCM可信平台模块、NVCM模块通过数字逻辑电路连接。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述嵌入式处理器的芯片型号为ARM Cortex-A9。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述现场可编程门阵列FPGA的芯片型号为ICE5LP4K。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述NVCM模块采用FPGA内置的非易失性存储器。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述总线仲裁模块包括Nand-Flash缓冲模块、总线仲裁控制逻辑器、Nand-Flash控制器模块、Hash模块和寄存器模块。

作为本实用新型一种基于可信计算的移动装置的进一步优选方案，所述F-TCM可信平台模块包括多端口FIFO、I2C配置模块、UART控制模块、非对称密码引擎、对称密码引擎、HMAC引擎、密钥生成器、随机数生成器和非易失性存储器。

本实用新型采用以上技术方案与现有技术相比，具有以下技术效果：

1、本实用新型采用ARM+FPGA架构，在FPGA上实现了可信计算信任根的设计，以解决现有嵌入式移动终端架构单一，安全性低，扩展性差等问题；

2、本实用新型完成了可信计算平台的设计，采用FPGA作为协处理器设计可信计算信任根，并由其对嵌入式处理器ARM进行授权控制，从硬件底层上保证了系统的安全性。同时，利用FPGA设计F-TCM可信平台，包含了对称密码引擎模块，能够加强数据加密体系中外部存储器的数据安全，建立了一种存储的硬件安全机制。

附图说明

图1为本实用新型系统组成框图；

图2为本实用新型的总线仲裁模块结构图；

图3为本实用新型的F-TCM可信平台模块结构图。

具体实施方式

下面结合附图对本实用新型的技术方案做进一步的详细说明：

如图1所示，如图1，一种基于可信计算的移动装置，包括嵌入式处理器、现场可编程门阵列FPGA和Nand-Flash存储器；现场可编程门阵列FPGA与嵌入式处理器、Nand-Flash存储器导线连接； Nand-Flash存储器用于存储系统平台底层软件，包括操作系统、硬件驱动等。FPGA为协处理处，主要完成可信计算平台信任根的设计，包括NVCM模块、总线仲裁模块和F-TCM可信平台模块；系统上电后，FPGA中的F-TCM模块开始运行并获得Nand-Flash存储器读写的总线控制权，通过总线仲裁模块对Nand-Flash存储器中的可执行代码进行完整性验证，验证通过后F-TCM模块将外部存储器Nand-Flash读写的权力赋予嵌入式处理器ARM，让其启动。同时，将可执行代码存储于NVCM模块中进行备份存储。