CN105608385A - 基于嵌入式可信计算模块的嵌入式设备可信启动方法 - Google Patents
基于嵌入式可信计算模块的嵌入式设备可信启动方法 Download PDFInfo
- Publication number
- CN105608385A CN105608385A CN201511010017.6A CN201511010017A CN105608385A CN 105608385 A CN105608385 A CN 105608385A CN 201511010017 A CN201511010017 A CN 201511010017A CN 105608385 A CN105608385 A CN 105608385A
- Authority
- CN
- China
- Prior art keywords
- embedded
- computing module
- credible
- bootloader
- trusted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种基于嵌入式可信计算模块的嵌入式设备可信启动方法,基于可信计算理论,结合嵌入式设备的特点,在不改变嵌入式设备体系结构的前提下,设计了嵌入式可信计算模块,提出了一种适用于嵌入式设备的可信启动机制,对U-boot(Bootloader的一种)进行可信改造,使之具备文件发送和控制内核启动的功能,在Bootloader运行之前通过嵌入式可信计算模块对之进行度量,在内核启动之前使用Bootloader对内核进行度量,在系统启动后继续对系统进行可信报告并校验程序和相关数据。
Description
技术领域
本发明涉及嵌入式设备可信计算领域,具体是一种基于嵌入式可信计算模块的嵌入式设备可信启动方法。
背景技术
随着信息化时代的到来,信息交互的急剧膨胀,移动智能平台设备凭借其良好的便携性以及高质量的交互性,在生产生活中起到了越来越重要的作用,移动智能设备大多采用了嵌入式的操作系统,目前使用移动终端进行上网,交易和实时通讯也已经成为一种趋势.不仅如此,在工业控制中也有大量嵌入式平台的应用,由此带来的安全问题也渐渐的让人们意识到问题的严重性,数目庞大的嵌入式设备在信息化的潮流中将迎来越来越严峻的安全挑战.
可信计算是一种关于信息系统安全的技术,包括可信软硬件、可信网络以及可信计算应用等方面,TCG(TrustedComputingGroup)将可信定义为:一个实体是可信的,如果它的行为总是以预期的方式,朝着预期的目标.TCG可信计算技术的思路是通过在硬件平台上引入可信平台模块TPM(TrustedPlatformModule)来提高计算机系统的安全性,国内采用的是具有我国自主知识产权密码模块的TCM(TrustedCryptographicModule)可信计算的基本思想是首先在计算机系统中建立一个信任根,可由物理安全、技术安全以及管理安全来确保信任根的可信和安全性,然后再建立一条信任链,从信任根到硬件平台再到操作系统,最后到具体的应用,一级测量认证一级,一级信任一级,最终把这种信任扩展到整个计算机系统,从而保证整个计算机系统的安全可信。
传统的TCM是针对PC机和服务器提出的,TCM作为一个可信计算芯片,通过主板接口和主机进行连接,或者将其直接固化到主板上来度量整个系统的完整性.然而实际的应用中当前TCM并不适合所有的PC,不同厂家生产的TCM有着不同的硬件接口,TCM往往是插在主板特定接口上,并且被当作计算平台上的一个安全协处理器来使用.当主机需要时,TCM提供必要的安全服务,否则TCM并不参与平台的安全管理工作.
针对嵌入式设备的可信安全问题,可信计算组织(TCG)将可信计算的思想引入到移动智能平台上,成立了嵌入式工作组(EmbeddedWorkGroup,EWG),发布了移动可信模块(MobileTrustedModule,MTM),并基于MTM提出了一个开放的移动可信平台安全标准.将MTM引入到嵌入式系统,实现安全引导,从而构建完整的信任链,建立可信计算环境,对于提高嵌入式系统的安全性具有重要的意义。但是若要使用MTM和嵌入式平台进行连接,需要修改设备的硬件电路,故对很多嵌入式平台都不适用。
由于嵌入式设备中Bootloader通常存储在Flash中,同时嵌入式设备的信任根依赖于Bootloader,导致若Bootloader遭到篡改就无法保证USBkey或者smartcard认证方式的有效可靠,故在Bootloader运行之前使用固定在ROM里的程序发送Bootloader至嵌入式可信计算模块,待其完整性得到确认后才启动Bootloader,保证了Bootloader的完整性。
申请号为200710053330.7的发明专利公开了一种基于TPM可信支持的嵌入式平台引导方法,该方法在嵌入式平台CPU开始工作之前由TPM可信芯片读取并验证嵌入式平台Flash中存储的Bootloader、操作系统内核等部分的完整性,仅在验证通过后嵌入式系统才获取针对Flash的读写权利,运行Bootloader和启动内核,同时也提供对外部设备的初始化和完整性度量。
申请号201310497510.X的发明专利公开了一种分割启动程序的方法,该方法将嵌入式启动程序进行分割,减小需要进行度量部分的大小,从而提高了完整性度量和启动的速度,嵌入式操作系统启动后将继续度量未完成的部分。
现有的嵌入式设备可信启动设计中,采用的方案都是嵌入式可信芯片对Bootloader、操作系统内核以及相关内容进行完整性度量,增加了嵌入式可信芯片的运算负担,同时也造成嵌入式设备资源的浪费。
发明内容
本发明的目的在于提供一种基于嵌入式可信计算模块的嵌入式设备可信启动方法。特点在于不依赖标准化的启动程序,不改变嵌入式设备现有的体系架构,方便地实现嵌入式设备的可信启动。
实现本发明目的的技术解决方案为:一种基于嵌入式可信计算模块的嵌入式设备可信启动方法,将嵌入式设备与嵌入式可信计算模块相结合,通过嵌入式可信计算模块来实现嵌入式设备启动过程的安全性和可信性。在嵌入式设备CPU开始工作之前,运行通信设备初始化程序来验证嵌入式可信计算模块,若通过验证,将Bootloader发送至嵌入式可信计算模块进行校验,校验通过后再使用Bootloader对操作系统内核进行校验以确保Bootloader和内核文件的可信与安全。校验完成且通过后,嵌入式设备控制权移交给操作系统进行启动。由于Bootloader开源,故可以对Bootloader进行功能的添加修改来实现对相关文件和设备的度量校验。
3)上述方法具体是采用以下步骤的方法:
1)嵌入式设备通电后,初始化通信设备并与嵌入式可信计算模块建立并保持连接;
2)对嵌入式可信模块进行认证,认证通过后执行步骤3),否则终止启动,给出提示信息;
3)嵌入式设备将Bootloader发送至嵌入式可信计算模块等待度量;
4)嵌入式可信计算模块对Bootloader进行完整性度量;
5)若Bootloader通过完整性度量,嵌入式设备将运行Bootloader,执行步骤6),否则终止启动,给出提示信息;
6)Bootloader记录外接设备的设备号及名称,并将结果发送至嵌入式可信计算模块进行存储;
7)由Bootloader对嵌入式操作系统内核和文件系统进行完整性度量,并将度量值发送至嵌入式可信计算模块进行存储和匹配,若通过完整性度量,将控制权转交给内核,启动操作系统,否则终止启动并给出提示信息。
本发明与现有技术相比,其显著优点为:1)本发明提出的方法不需要修改嵌入式设备的硬件电路,在不改变原有嵌入式设备体系架构的情况下,可以方便地实现嵌入式设备的可信启动以及可信增强。2)本发明使用ROM内置的通信设备初始化程序作为RTM,保证了Bootloader阶段的安全可信性,防止Bootloader被篡改所带来的安全问题。3)本发明可以实现从硬件设备到操作系统的一个完整嵌入式设备可信启动体系,实现嵌入式设备的可信度量和可信报告机制。
附图说明
图1是嵌入式设备与嵌入式可信计算模块连接图。
图2是Bootloader修改后的流程示意图。
图3是嵌入式可信计算模块逻辑结构图。
图4是基于嵌入式可信计算模块的嵌入式设备可信启动流程图。
具体实施方式
下面结合附图对本发明作进一步详细描述。
结合图1、2、3,本发明提供了一种建立在嵌入式可信计算模块上的嵌入式设备可信启动方案,具体是:基于可信计算理论,结合嵌入式设备的特点,在不改变嵌入式设备体系结构的前提下,设计了嵌入式可信计算模块,提出了一种适用于嵌入式设备的可信启动机制,对U-boot(Bootloader的一种)进行可信改造,使之具备文件发送和控制内核启动的功能,在Bootloader运行之前通过嵌入式可信计算模块对之进行度量,在内核启动之前使用Bootloader对内核进行度量,在系统启动后继续对系统进行可信报告并校验程序和相关数据。
结合图4,本发明所提供的上述嵌入式设备可信启动方案,具体采用的如下步骤:
1)嵌入式设备通电后,初始化通信设备并与嵌入式可信计算模块建立并保持连接;
2)对嵌入式可信模块进行认证,认证通过后执行步骤3),否则终止启动,给出提示信息;
3)嵌入式设备将Bootloader发送至嵌入式可信计算模块等待度量;
4)嵌入式可信计算模块对Bootloader进行完整性度量;
5)若Bootloader通过完整性度量,嵌入式设备将运行Bootloader,执行步骤6),否则终止启动,给出提示信息;
6)Bootloader记录外接设备的设备号及名称,并将结果发送至嵌入式可信计算模块进行存储;
7)由Bootloader对嵌入式操作系统内核和文件系统进行完整性度量,并将度量值发送至嵌入式可信计算模块进行存储和匹配,若通过完整性度量,将控制权转交给内核,启动操作系统,否则终止启动并给出提示信息。
所述嵌入式可信计算模块基于嵌入式设备开发,该模块是一个小型的嵌入式系统,功能组件包括密码运算部件和存储部件,通过串口与主板相连,嵌入式可信计算模块由微处理器、存储器、真随机数发生器、密码模块、计算模块、度量库组成,提供SM3对称密码加密算法、SMS4对称加解密算法、存储和保护敏感数据等TCM所具备的功能,嵌入式可信计算模块部署在一块小型嵌入式设备上,方便与主设备的连接与分离。
Claims (3)
1.一种基于嵌入式可信计算模块的嵌入式设备可信启动方法,其特征在于:在运行Bootloader之前对通信设备进行初始化,建立与嵌入式可信计算模块的连接并认证,再将Bootloader发送至嵌入式可信计算模块进行完整性度量,Bootloader确认安全可信后,由Bootloader来进行操作系统内核的完整性度量工作,以确保嵌入式设备启动过程中可执行代码未遭篡改,安全可信。
2.根据权利要求1所述的基于嵌入式可信计算模块的嵌入式设备可信启动方法,其特征在于具体采用以下步骤:
1)嵌入式设备通电后,初始化通信设备并与嵌入式可信计算模块建立并保持连接;
2)对嵌入式可信模块进行认证,认证通过后执行步骤3),否则终止启动,给出提示信息;
3)嵌入式设备将Bootloader发送至嵌入式可信计算模块等待度量;
4)嵌入式可信计算模块对Bootloader进行完整性度量;
5)若Bootloader通过完整性度量,嵌入式设备将运行Bootloader,执行步骤6),否则终止启动,给出提示信息;
6)Bootloader记录外接设备的设备号及名称,并将结果发送至嵌入式可信计算模块进行存储;
7)由Bootloader对嵌入式操作系统内核和文件系统进行完整性度量,并将度量值发送至嵌入式可信计算模块进行存储和匹配,若通过完整性度量,将控制权转交给内核,启动操作系统,否则终止启动并给出提示信息。
3.根据权利要求1所述的基于嵌入式可信计算模块的嵌入式设备可信启动方法,其特征在于:所述嵌入式可信计算模块通过串口与主板相连,由微处理器、存储器、真随机数发生器、密码模块、计算模块、度量库组成,提供TCM所具备的功能,包括SM3对称密码加密算法、SMS4对称加解密算法、存储和保护敏感数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010017.6A CN105608385A (zh) | 2015-12-29 | 2015-12-29 | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511010017.6A CN105608385A (zh) | 2015-12-29 | 2015-12-29 | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105608385A true CN105608385A (zh) | 2016-05-25 |
Family
ID=55988312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511010017.6A Pending CN105608385A (zh) | 2015-12-29 | 2015-12-29 | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105608385A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106250760A (zh) * | 2016-07-26 | 2016-12-21 | 浪潮电子信息产业股份有限公司 | 一种基于TPM2.0芯片的U‑Boot可信启动方法 |
CN106599679A (zh) * | 2016-12-14 | 2017-04-26 | 中标软件有限公司 | 应用程序的可信度量方法及装置 |
CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
CN109445874A (zh) * | 2018-11-15 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于嵌入式Linux系统的带安全认证的多启动系统及方法 |
CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
CN110189473A (zh) * | 2019-04-08 | 2019-08-30 | 全球能源互联网研究院有限公司 | 一种计费控制系统的可信度量认证交互方法及装置 |
CN110601831A (zh) * | 2019-09-19 | 2019-12-20 | 北京天地和兴科技有限公司 | 基于可信模块的工控网络嵌入式安全设备的度量方法 |
CN111045744A (zh) * | 2019-12-17 | 2020-04-21 | 全球能源互联网研究院有限公司 | 一种系统的可信验证启动方法及装置 |
CN111651740A (zh) * | 2020-05-26 | 2020-09-11 | 西安电子科技大学 | 一种面向分布式智能嵌入式系统的可信平台共享系统 |
CN112445537A (zh) * | 2020-12-11 | 2021-03-05 | 中国科学院信息工程研究所 | 操作系统可信启动方法、装置、移动终端和存储介质 |
CN112988133A (zh) * | 2021-03-12 | 2021-06-18 | 麒麟软件有限公司 | 一种在引导阶段实现定制化功能及固定化函数地址的方法 |
CN113961939A (zh) * | 2021-12-20 | 2022-01-21 | 北京智芯微电子科技有限公司 | 嵌入式操作系统安全的防护方法和系统 |
CN116340956A (zh) * | 2023-05-25 | 2023-06-27 | 国网上海能源互联网研究院有限公司 | 一种电力嵌入式终端设备的可信防护优化方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102222181A (zh) * | 2010-04-15 | 2011-10-19 | 北京同方微电子有限公司 | 一种在嵌入式设备中实现可信计算平台的方法 |
CN103049293A (zh) * | 2012-12-12 | 2013-04-17 | 中国电力科学研究院 | 一种嵌入式可信系统的启动方法 |
CN103258164A (zh) * | 2013-02-20 | 2013-08-21 | 中国电力科学研究院 | 一种嵌入式可信系统的启动方法 |
-
2015
- 2015-12-29 CN CN201511010017.6A patent/CN105608385A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102222181A (zh) * | 2010-04-15 | 2011-10-19 | 北京同方微电子有限公司 | 一种在嵌入式设备中实现可信计算平台的方法 |
CN103049293A (zh) * | 2012-12-12 | 2013-04-17 | 中国电力科学研究院 | 一种嵌入式可信系统的启动方法 |
CN103258164A (zh) * | 2013-02-20 | 2013-08-21 | 中国电力科学研究院 | 一种嵌入式可信系统的启动方法 |
Non-Patent Citations (2)
Title |
---|
冯登国等: "《可信计算-理论与实践》", 31 May 2013 * |
林小茶等: "嵌入式可信计算机研究", 《计算机工程与设计》 * |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106250760A (zh) * | 2016-07-26 | 2016-12-21 | 浪潮电子信息产业股份有限公司 | 一种基于TPM2.0芯片的U‑Boot可信启动方法 |
CN106599679A (zh) * | 2016-12-14 | 2017-04-26 | 中标软件有限公司 | 应用程序的可信度量方法及装置 |
CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
CN110119623A (zh) * | 2018-02-06 | 2019-08-13 | 北京可信华泰信息技术有限公司 | 一种利用tpcm实现固件主动度量的可信主板实现方法 |
CN110119625A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种可信计算方法 |
CN110119624A (zh) * | 2018-02-06 | 2019-08-13 | 威海创事特信息科技发展有限公司 | 一种安全度量方法 |
CN109445874A (zh) * | 2018-11-15 | 2019-03-08 | 济南浪潮高新科技投资发展有限公司 | 一种基于嵌入式Linux系统的带安全认证的多启动系统及方法 |
CN110189473B (zh) * | 2019-04-08 | 2021-07-06 | 全球能源互联网研究院有限公司 | 一种计费控制系统的可信度量认证交互方法及装置 |
CN110189473A (zh) * | 2019-04-08 | 2019-08-30 | 全球能源互联网研究院有限公司 | 一种计费控制系统的可信度量认证交互方法及装置 |
CN110601831A (zh) * | 2019-09-19 | 2019-12-20 | 北京天地和兴科技有限公司 | 基于可信模块的工控网络嵌入式安全设备的度量方法 |
CN111045744A (zh) * | 2019-12-17 | 2020-04-21 | 全球能源互联网研究院有限公司 | 一种系统的可信验证启动方法及装置 |
CN111045744B (zh) * | 2019-12-17 | 2024-03-08 | 全球能源互联网研究院有限公司 | 一种系统的可信验证启动方法及装置 |
CN111651740A (zh) * | 2020-05-26 | 2020-09-11 | 西安电子科技大学 | 一种面向分布式智能嵌入式系统的可信平台共享系统 |
CN111651740B (zh) * | 2020-05-26 | 2023-04-07 | 西安电子科技大学 | 一种面向分布式智能嵌入式系统的可信平台共享系统 |
CN112445537A (zh) * | 2020-12-11 | 2021-03-05 | 中国科学院信息工程研究所 | 操作系统可信启动方法、装置、移动终端和存储介质 |
CN112988133A (zh) * | 2021-03-12 | 2021-06-18 | 麒麟软件有限公司 | 一种在引导阶段实现定制化功能及固定化函数地址的方法 |
CN113961939A (zh) * | 2021-12-20 | 2022-01-21 | 北京智芯微电子科技有限公司 | 嵌入式操作系统安全的防护方法和系统 |
CN113961939B (zh) * | 2021-12-20 | 2022-03-08 | 北京智芯微电子科技有限公司 | 嵌入式操作系统安全的防护方法和系统 |
CN116340956A (zh) * | 2023-05-25 | 2023-06-27 | 国网上海能源互联网研究院有限公司 | 一种电力嵌入式终端设备的可信防护优化方法和装置 |
CN116340956B (zh) * | 2023-05-25 | 2023-08-08 | 国网上海能源互联网研究院有限公司 | 一种电力嵌入式终端设备的可信防护优化方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105608385A (zh) | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 | |
TWI735691B (zh) | 資料金鑰的保護方法、裝置和系統 | |
Schellekens et al. | Remote attestation on legacy operating systems with trusted platform modules | |
US8261072B2 (en) | Method and system for secure external TPM password generation and use | |
CN102063591B (zh) | 基于可信平台的平台配置寄存器参考值的更新方法 | |
CN107133520B (zh) | 云计算平台的可信度量方法和装置 | |
EP2346207A1 (en) | A method for authenticating a trusted platform based on the tri-element peer authentication (tepa) | |
CN103530548B (zh) | 基于移动可信计算模块的嵌入式终端可信启动方法 | |
CN106452783A (zh) | 计算机系统及安全执行的方法 | |
US20100230490A1 (en) | Secure access module for integrated circuit card applications | |
CN105323074B (zh) | 终端设备地理位置的可信验证方法 | |
RU2011153984A (ru) | Доверенный администратор достоверности (tim) | |
CN105227319A (zh) | 一种验证服务器的方法及装置 | |
CN106161024B (zh) | 一种usb控制芯片级的usb设备可信认证方法及其系统 | |
EP2378414A2 (en) | Remote update method for firmware | |
CN105453102A (zh) | 用于识别已泄漏的私有密钥的系统和方法 | |
CN101741842A (zh) | 一种基于可信计算实现可信ssh的方法 | |
CN109586920A (zh) | 一种可信验证方法及装置 | |
CN103269271A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
CN101072100A (zh) | 一种利用可信赖平台模块的认证系统和认证方法 | |
CN106973054B (zh) | 一种基于可信平台的操作系统登录认证方法和系统 | |
CN110661779B (zh) | 基于区块链网络的电子证件管理方法、系统、设备及介质 | |
CN104951701A (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
CN101216915A (zh) | 安全移动支付方法 | |
CN107172100A (zh) | 一种本地安全更新bios镜像的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160525 |