《嵌入式计算机可信设计研究.docx》由会员分享,可在线阅读,更多相关《嵌入式计算机可信设计研究.docx(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、嵌入式计算机可信设计研究摘要:嵌入式计算机作为可裁减计算机,具有体积小、成本低、功耗低、专用性强等特点,已在各行各业得到广泛应用。针对计算机系统运行安全性能低和抗攻击能力弱等问题,提出了一种基于可信密码模块的嵌入式计算机可信设计方法,为计算机的稳定运行提供主动防护措施。关键词:嵌入式计算机;可信密码模块;主动防护措施随着计算机处理器性能的提高,嵌入式计算机作为计算机应用的一种重要形式,在教育、工业和军事等领域已得到广泛应用。嵌入式计算机以应用为中心,以计算机技术为基础,根据应用需求,可适度裁减软硬件,具有体积小、成本低、功耗低和专用性强等特点,嵌入式计算机的可靠运行能力越来越遭到人们关注1。因
2、而,设计可信嵌入式计算机,为计算机运行提供安全可信的环境已成为一种发展趋势。1嵌入式计算机可信设计必要性近年来,随着应用软件的复杂性不断增长,嵌入式计算机作为系统运行的核心组件,处理的数据量大幅度增长,系统运行安全性能低和抗攻击能力弱的问题亟待解决。嵌入式计算机出于对实时性、开发周期和运行性能等方面的考虑,忽视了系统运行的可信性和安全性,或通常作为插件运行于系统,难以有效应对复杂的安全威胁2。本文以可信计算为基础,选用当前常用的高性能i7处理器作为嵌入式计算机CPU,提出一种基于可信密码模块的嵌入式计算机可信设计方法。2嵌入式计算机可信架构设计嵌入式计算机可信架构设计如图1所示,以当前常用的高
3、性能i7处理器作为CPU,在主板集成可信密码模块,主动度量BIOS,恢复BIOS异常,对CPU端口进行硬件级的访问控制,为嵌入式计算机可信运行提供主动防护措施。I7处理器通过HT总线与北桥相连,北桥芯片集成显示核核心,支持VGA、DP输出,具有高速PCI-E总线扩展实时以太网接口,提供1路PCIEx1与可信密码模块进行数据通信。南桥芯片实现SATA接口、USB接口与PCI插槽等I/O接口,通过端口控制芯片,与可信密码模块进行信息交互。i7处理器通过LPC总线与可信度量切换电路连接,可信度量切换电路作为嵌入式计算机的可信运行的逻辑控制电路,通过LPC总线,连接i7处理器和BIOS芯片,并通过PC
4、I-E总线接口与可信密码模块连接,获取主动度量信号。可信密码模块作为嵌入式计算机可信设计的信任根,通过定制的PCI-E总线接口与主板互联互通,采用下面两种方式,对嵌入式计算机可信运行提供主动防护措施:一是采用对BIOS的主动度量控制,设计可信度量切换电路实现CPU的复位控制,与此同时,BIOS芯片通过LPC总线和定制的PCI-E接口与可信密码模块连接,提供主动度量BIOS的链路;二是通过端口控制信号线,与主板网络芯片、端口控制芯片连接,实现对硬件端口的可信控制。根据i7处理器的启动特点,时钟电路稳定工作后,系统发出CPU及外设的复位信号之后,BIOS开场启动。为确保启动经过中可信防护措施有效作
5、用,通过可信密码模块内部固件逻辑控制,完成对BIOS的主动读取,可信度量切换电路控制从度量开场一直到度量结束的这段时间内,将CPU复位信号置为有效;在度量经过中,CPU一直处于复位状态,在度量完成后复位CPU,可信度量切换电路导通CPU到BIOS的通路,完成正常流程启动。3可信密码模块设计可信密码模块设计如图2所示,可信密码模块作为嵌入式计算机可信设计的核心部分,集成有可信密码芯片、安全控制模块、扩展存储器和状态指示模块,其中安全控制模块为控制模块,通过调用可信密码芯片杂凑算法对BIOS数据杂凑计算,当计算结果与可信密码芯片预存的基准值不符合时,安全控制模块中的恢复引擎代码从扩展存储器中读取备份BIOS,写入BIOS芯片完成BIOS恢复。此外,扩展存储器中还备份有MBR、操作系统内核等其他计算机部件可恢复数据,在后续BIOS启动经过中对硬件ROM、MBR、操作系统内核、用户关键文件的度量和恢复采取同样方法进行。随着计算机处理器性能的提高,嵌入式计算机作为一种可裁减计算机,在各个领域得到广泛应用,其可靠运行能力越来越遭到人们的关注。本文选用当前常用的高性能i7处理器,作为嵌入式计算机CPU,设计可信密码模块,为嵌入式计算机可信运行提供主动防护措施。