[发明专利]一种面向分布式智能嵌入式系统的可信平台共享系统

说明书

本发明公开了一种面向分布式智能嵌入式系统的可信平台共享系统，本发明为了保证没有TPM芯片保护的智能嵌入式设备N‑TSED的完整性和身份认证，设计并实现了一个内核模式的影子TPM，代表有TPM芯片保护的智能嵌入式设备TSED中的TPM芯片。本发明为了保证TSED中的TPM芯片以安全的方式验证N‑TSED的完整性和真实性，提出安全认证协议。智能嵌入式设备存在可扩展性的限制和系统资源不足的问题，且并不是所有的智能嵌入式设备都可以使用TPM芯片部署，所以本发明的面向分布式智能嵌入式系统的可信平台模块共享方案通过网络将TSED的硬件TPM芯片功能扩展到N‑TSED中。因此，本发明不仅避免了恶意用户或程序篡改智能嵌入式设备，而且还能对智能嵌入式设备进行身份认证。

技术领域

本发明属于信息安全领域，具体涉及一种面向分布式智能嵌入式系统的可信平台共享系统。

背景技术

智能嵌入式系统(SES)被广泛应用于各种设备，如智能手机、相机和机器人等。然而，由于硬件能力的限制，这类智能嵌入式设备(SED)的构建通常只考虑软件功能，而不考虑足够的安全机制，这将使智能嵌入设备暴露在网络的威胁下。为了防止恶意用户(或程序)篡改智能嵌入式设备，可以通过采用可信计算来度量系统的完整性。

可信计算平台模块(TPM)被广泛用于通用计算平台，如服务器和个人计算机，作为防篡改的硬件信任基础，以确保主机系统的完整性，并向上层应用程序提供加密服务。TPM与英特尔SGX、ARM TrustZone等专用可信计算技术不同，TPM芯片被广泛应用在各种计算系统。同时，因为TPM和宿主机之间的低耦合性，所以宿主机不仅可以是通用计算机，而且还可以是嵌入式系统。由于部分智能嵌入式设备存在可扩展性的限制和系统资源不足的问题，且并不是所有的智能嵌入式设备都可以使用TPM芯片部署。

发明内容

本发明的目的在于克服上述不足，提供一种面向分布式智能嵌入式系统的可信平台共享系统，通过网络将含有TPM芯片的智能嵌入式设备TSED的可信功能扩展到不含有TPM芯片的智能嵌入式设备N-TSED，避免了恶意用户或程序篡改智能嵌入式设备。

为了达到上述目的，本发明包括一个具有TPM芯片的智能嵌入式设备TSED和若干不具有TPM芯片的智能嵌入式设备N-TSED，不具有TPM芯片的智能嵌入式设备N-TSED中具有能够保证N-TSED完整性和真实性的安全认证协议。

安全认证协议包括可信启动协议TBP、远程认证协议RVP和节点认证协议NAP；

可信启动协议TBP用于实现N-TSED的安全启动；

远程认证协议RVP用于定期检查已经安全启动的N-TSED是否遭到攻击；

节点认证协议NAP用于实现任意两个N-TSED之间的身份认证。

节点认证协议NAP包括挑战者D_A、验证者D_B和验证器D_T；

挑战者D_A用于发起身份认证请求，验证者D_B用于被验证器D_T认证是否可信，验证器D_T用于接收挑战者D_A的请求，去验证验证者D_B的SysCI，通过对验证者D_B的SysCI的验证而验证验证者D_B身份可信。

具有TPM芯片的智能嵌入式设备TSED包括TPM芯片，TSS可信软件栈和Proxy-V代理；

TPM芯片用于度量计算平台的完整性；

TSS可信软件栈用于提供调用TPM芯片功能的APIs接口；

Proxy-V代理用于与每个部署在N-TSED上的可信代理TA相互通信，去验证N-TSED的完整性和真实性。