嵌入式系統(tǒng)在發(fā)展之初由于受到軟硬件資源的約束導(dǎo)致安全性設(shè)計(jì)普遍不足。隨著嵌入式系統(tǒng)的快速發(fā)展和應(yīng)用領(lǐng)域不斷拓展,其受到非法攻擊的概率大大增加,因此,嵌入式系統(tǒng)的安全性設(shè)計(jì)越來越受到重視。目前,針對嵌入式系統(tǒng)的信息安全工作主要集中在安全策略及軟件等,這對于安全的信度和保障存在較大的不足,因此,開展基于嵌入式平臺(tái)底層硬件層的安全技術(shù)研究很有必要。 本文通過對TCG(Trusted Computing Group)的TPM(Trusted Platform Module)技術(shù)和ARM的TrustZone技術(shù)的分析對比,選擇了基于TCG的可信計(jì)算方案作為嵌入式應(yīng)用平臺(tái)的安全性設(shè)計(jì)方案,通過對信任鏈傳遞方案的研究,設(shè)計(jì)了一種綜合了鏈型結(jié)構(gòu)和星型結(jié)構(gòu)優(yōu)點(diǎn)的復(fù)合型結(jié)構(gòu),保證了每個(gè)節(jié)點(diǎn)和根節(jié)點(diǎn)的距離不超過兩個(gè),在系統(tǒng)工作效率和信任強(qiáng)度之間達(dá)成優(yōu)化和平衡。參考復(fù)合型信任鏈傳遞結(jié)構(gòu),提出了一種基于可信任第三方的嵌入式平臺(tái)結(jié)構(gòu),并采用FPGA作為可信任第三方。結(jié)合系統(tǒng)平臺(tái)的硬件資源,設(shè)計(jì)了TPM命令、標(biāo)準(zhǔn)摘要值、系統(tǒng)啟動(dòng)日志的存儲(chǔ)方案和詳細(xì)的可信啟動(dòng)策略。根據(jù)啟動(dòng)策略,分別選擇了TE2410作為待改造嵌...

【文章頁數(shù)】：78 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖2-1TCG可信計(jì)算平臺(tái)結(jié)構(gòu)圖

7圖2-1TCG可信計(jì)算平臺(tái)結(jié)構(gòu)圖定義了TPM軟件協(xié)議棧TSS（TCGSoftwareStack）作為TP的主要設(shè)計(jì)目標(biāo)是更加合理的管理TPM資源、更加高效地管授權(quán)數(shù)據(jù)、提供上層應(yīng)用對TPM芯片的單進(jìn)程訪問以及同步提供了有效的API函數(shù)庫，以取代....

圖2-3TrustZone的并行區(qū)域示意圖

tZone的并行區(qū)域示意圖上增加一個(gè)安全狀態(tài)寄存器，即僅對CPU核和內(nèi)存管理單元響外設(shè)的工作，包括片外存儲(chǔ)統(tǒng)的、自包含的程序，用于控共區(qū)域和安全區(qū)域之間傳遞上兩種區(qū)域之間切換時(shí)，監(jiān)視器TrustZone技術(shù)的對比如下：，TPM和TrustZone的可信啟CR記錄一....

圖 2-5 TCG 的信任鏈傳遞方案

BIOSBootBlock為可信度量根，TPM芯片為可信存儲(chǔ)根和可信報(bào)告根，通過兩者對程序代碼進(jìn)行連續(xù)度量并提交可信報(bào)告，實(shí)現(xiàn)一個(gè)實(shí)體與預(yù)期值的充分匹配來了解信息平臺(tái)的可信程度，如圖2-5所示�？尚哦攘扛瓿蓪IOS代碼的度量，將度量結(jié)果輸送給可信存儲(chǔ)根；可信報(bào)....

圖2-6鏈?zhǔn)胶托切托湃捂溄Y(jié)構(gòu)

圖2-5TCG的信任鏈傳遞方案CG的信任鏈傳遞方案可以精簡為圖2-6（a），屬于一種鏈?zhǔn)浇Y(jié)構(gòu)，信任衰減原則可知：T(A，N)≤min(T(A，B)，T(B，C)，…，T(M點(diǎn)A是信任根的，因此從節(jié)點(diǎn)A到節(jié)點(diǎn)N的信任值T(A，N)不會(huì)大個(gè)相鄰節(jié)點(diǎn)間的信任....

本文編號(hào)：4056836