美章网 资料文库 嵌入式计算机可信设计研究范文

嵌入式计算机可信设计研究范文

本站小编为你精心准备了嵌入式计算机可信设计研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

嵌入式计算机可信设计研究

摘要:嵌入式计算机作为可裁减计算机,具有体积小、成本低、功耗低、专用性强等特点,已在各行各业得到广泛应用。针对计算机系统运行安全性能低和抗攻击能力弱等问题,提出了一种基于可信密码模块的嵌入式计算机可信设计方法,为计算机的稳定运行提供主动防护措施。

关键词:嵌入式计算机;可信密码模块;主动防护措施

引言

随着计算机处理器性能的提高,嵌入式计算机作为计算机应用的一种重要形式,在教育、工业和军事等领域已得到广泛应用。嵌入式计算机以应用为中心,以计算机技术为基础,依据应用需求,可适度裁减软硬件,具有体积小、成本低、功耗低和专用性强等特点,嵌入式计算机的可靠运行能力越来越受到人们关注[1]。因此,设计可信嵌入式计算机,为计算机运行提供安全可信的环境已成为一种发展趋势。

1嵌入式计算机可信设计必要性

近年来,随着应用软件的复杂性不断增长,嵌入式计算机作为系统运行的核心组件,处理的数据量大幅度增长,系统运行安全性能低和抗攻击能力弱的问题亟待解决。嵌入式计算机出于对实时性、开发周期和运行性能等方面的考虑,忽视了系统运行的可信性和安全性,或通常作为插件运行于系统,难以有效应对复杂的安全威胁[2]。本文以可信计算为基础,选用当前常用的高性能i7处理器作为嵌入式计算机CPU,提出一种基于可信密码模块的嵌入式计算机可信设计方法。

2嵌入式计算机可信架构设计

嵌入式计算机可信架构设计如图1所示,以当前常用的高性能i7处理器作为CPU,在主板集成可信密码模块,主动度量BIOS,恢复BIOS异常,对CPU端口进行硬件级的访问控制,为嵌入式计算机可信运行提供主动防护措施。I7处理器通过HT总线与北桥相连,北桥芯片集成显示核核心,支持VGA、DP输出,具有高速PCI-E总线扩展实时以太网接口,提供1路PCIEx1与可信密码模块进行数据通信。南桥芯片实现SATA接口、USB接口与PCI插槽等I/O接口,通过端口控制芯片,与可信密码模块进行信息交互。i7处理器通过LPC总线与可信度量切换电路连接,可信度量切换电路作为嵌入式计算机的可信运行的逻辑控制电路,通过LPC总线,连接i7处理器和BIOS芯片,并通过PCI-E总线接口与可信密码模块连接,获取主动度量信号。可信密码模块作为嵌入式计算机可信设计的信任根,通过定制的PCI-E总线接口与主板互联互通,采用以下两种方式,对嵌入式计算机可信运行提供主动防护措施:一是采用对BIOS的主动度量控制,设计可信度量切换电路实现CPU的复位控制,与此同时,BIOS芯片通过LPC总线和定制的PCI-E接口与可信密码模块连接,提供主动度量BIOS的链路;二是通过端口控制信号线,与主板网络芯片、端口控制芯片连接,实现对硬件端口的可信控制。依据i7处理器的启动特点,时钟电路稳定工作后,系统发出CPU及外设的复位信号之后,BIOS开始启动。为确保启动过程中可信防护措施有效作用,通过可信密码模块内部固件逻辑控制,完成对BIOS的主动读取,可信度量切换电路控制从度量开始一直到度量结束的这段时间内,将CPU复位信号置为有效;在度量过程中,CPU一直处于复位状态,在度量完成后复位CPU,可信度量切换电路导通CPU到BIOS的通路,完成正常流程启动。

3可信密码模块设计

可信密码模块设计如图2所示,可信密码模块作为嵌入式计算机可信设计的核心部分,集成有可信密码芯片、安全控制模块、扩展存储器和状态指示模块,其中安全控制模块为控制模块,通过调用可信密码芯片杂凑算法对BIOS数据杂凑计算,当计算结果与可信密码芯片预存的基准值不符合时,安全控制模块中的恢复引擎代码从扩展存储器中读取备份BIOS,写入BIOS芯片完成BIOS恢复。此外,扩展存储器中还备份有MBR、操作系统内核等其他计算机部件可恢复数据,在后续BIOS启动过程中对硬件ROM、MBR、操作系统内核、用户关键文件的度量和恢复采取同样方法进行。

4结语

随着计算机处理器性能的提高,嵌入式计算机作为一种可裁减计算机,在各个领域得到广泛应用,其可靠运行能力越来越受到人们的关注。本文选用当前常用的高性能i7处理器,作为嵌入式计算机CPU,设计可信密码模块,为嵌入式计算机可信运行提供主动防护措施。

参考文献

[1]孔德岐,李亚晖,郭鹏.高可靠嵌入式计算机系统的发展[J].通信学报,2013,34(s1):170-175.

[2]杨子怡,李亚晖,王中华.基于机载嵌入式可信计算平台的高安全防护系统[J].航空计算技术,2018,48(5):174-177.

作者:张鹏飞 段志峰 王凯 单位:北方自动控制技术研究