论文部分内容阅读
当前是信息触手可及的时代,各种各样的嵌入式产品层出不穷。因此,对于专用领域的嵌入式系统来说,构建一个安全的终端极为重要。TCG提出的可信计算跳出了传统解决信息安全问题的技术范畴,以基于硬件的TPM安全芯片和相应的软件为出发点,首先解决终端的安全问题,进而逐渐扩大安全可信的范围,最终构建整个系统的可信与安全。本论文从实际入手,将可信计算与嵌入式系统结合起来,构造基于TPM芯片的嵌入式开发平台,为在嵌入式设备中应用TPM提供支持。利用该平台可开发基于可信计算的适应某领域的专用嵌入式产品或应用,这是未来嵌入式产品开发的主流,也是解决嵌入式系统所面临各种安全威胁的有力技术手段。本平台使用了主流嵌入式操作系统Linux以及嵌入式处理器ARM9-S3C2410,TPM芯片采用Atmel公司的AT97SC3204T。硬件方面设计了一个基于TPM芯片的通用开发板,与传统开发平台相比加入了双口RAM、CAN总线、CPLD等模块,使其功能性更强。软件方面编写了专用的TPM芯片底层驱动,并根据嵌入式系统的特点,重新设计了可信的引导程序Bootloader,确保了引导程序的安全以及信任的传递。同时在嵌入式操作系统中移植了TSS软件协议栈,为使用TPM实现更多安全功能提供了API接口,使开发更方便。最后,利用该平台实现了基于TPM的安全身份认证模型,与传统的身份认证方法相比更具安全性和实用性。目前,该平台软硬件已经设计开发完成,并通过了测试。与传统嵌入式开发平台相比,可信嵌入式平台功能性更强、安全性更高,利用TPM实现各种安全功能的同时又没有破坏嵌入式系统低功耗、低成本、实时性的特点。基于该平台可方便地模拟专用的可信模块或可信设备,同时也支持用户构建个性化的可信应用,支持灵活多变的开发模式。