嵌入式系統(tǒng)在發(fā)展之初由于受到軟硬件資源的約束導(dǎo)致安全性設(shè)計普遍不足。隨著嵌入式系統(tǒng)的快速發(fā)展和應(yīng)用領(lǐng)域不斷拓展,其受到非法攻擊的概率大大增加,因此,嵌入式系統(tǒng)的安全性設(shè)計越來越受到重視。目前,針對嵌入式系統(tǒng)的信息安全工作主要集中在安全策略及軟件等,這對于安全的信度和保障存在較大的不足,因此,開展基于嵌入式平臺底層硬件層的安全技術(shù)研究很有必要。 本文通過對TCG(Trusted Computing Group)的TPM(Trusted Platform Module)技術(shù)和ARM的TrustZone技術(shù)的分析對比,選擇了基于TCG的可信計算方案作為嵌入式應(yīng)用平臺的安全性設(shè)計方案,通過對信任鏈傳遞方案的研究,設(shè)計了一種綜合了鏈型結(jié)構(gòu)和星型結(jié)構(gòu)優(yōu)點的復(fù)合型結(jié)構(gòu),保證了每個節(jié)點和根節(jié)點的距離不超過兩個,在系統(tǒng)工作效率和信任強度之間達成優(yōu)化和平衡。參考復(fù)合型信任鏈傳遞結(jié)構(gòu),提出了一種基于可信任第三方的嵌入式平臺結(jié)構(gòu),并采用FPGA作為可信任第三方。結(jié)合系統(tǒng)平臺的硬件資源,設(shè)計了TPM命令、標準摘要值、系統(tǒng)啟動日志的存儲方案和詳細的可信啟動策略。根據(jù)啟動策略,分別選擇了TE2410作為待改造嵌...

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2-1TCG可信計算平臺結(jié)構(gòu)圖

7圖2-1TCG可信計算平臺結(jié)構(gòu)圖定義了TPM軟件協(xié)議棧TSS（TCGSoftwareStack）作為TP的主要設(shè)計目標是更加合理的管理TPM資源、更加高效地管授權(quán)數(shù)據(jù)、提供上層應(yīng)用對TPM芯片的單進程訪問以及同步提供了有效的API函數(shù)庫，以取代....

圖2-3TrustZone的并行區(qū)域示意圖

tZone的并行區(qū)域示意圖上增加一個安全狀態(tài)寄存器，即僅對CPU核和內(nèi)存管理單元響外設(shè)的工作，包括片外存儲統(tǒng)的、自包含的程序，用于控共區(qū)域和安全區(qū)域之間傳遞上兩種區(qū)域之間切換時，監(jiān)視器TrustZone技術(shù)的對比如下：，TPM和TrustZone的可信啟CR記錄一....

圖 2-5 TCG 的信任鏈傳遞方案

BIOSBootBlock為可信度量根，TPM芯片為可信存儲根和可信報告根，通過兩者對程序代碼進行連續(xù)度量并提交可信報告，實現(xiàn)一個實體與預(yù)期值的充分匹配來了解信息平臺的可信程度，如圖2-5所示�？尚哦攘扛�完成對BIOS代碼的度量，將度量結(jié)果輸送給可信存儲根；可信報....

圖2-6鏈式和星型信任鏈結(jié)構(gòu)

圖2-5TCG的信任鏈傳遞方案CG的信任鏈傳遞方案可以精簡為圖2-6（a），屬于一種鏈式結(jié)構(gòu)，信任衰減原則可知：T(A，N)≤min(T(A，B)，T(B，C)，…，T(M點A是信任根的，因此從節(jié)點A到節(jié)點N的信任值T(A，N)不會大個相鄰節(jié)點間的信任....

本文編號：4056836