CN110601831A - 基于可信模块的工控网络嵌入式安全设备的度量方法 - Google Patents
基于可信模块的工控网络嵌入式安全设备的度量方法 Download PDFInfo
- Publication number
- CN110601831A CN110601831A CN201910885420.5A CN201910885420A CN110601831A CN 110601831 A CN110601831 A CN 110601831A CN 201910885420 A CN201910885420 A CN 201910885420A CN 110601831 A CN110601831 A CN 110601831A
- Authority
- CN
- China
- Prior art keywords
- safety equipment
- measurement
- trusted module
- measurement operation
- starting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于可信模块的工控网络嵌入式安全设备的度量方法,包括以下步骤:S1、通过可信模块的算法制备加密程序,将加密程序输入安全设备中;S2、启动安全设备,令安全设备优先启动可信模块;S3、可信模块对加密程序进行度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动;S4、使用加密程度计算其他需要度量文件的度量值;S5、可信模块对其他需要度量文件进行度量操作并在度量操作过程中通过与加密程序计算出的度量值进行比较得到度量操作进度;直至完成对其他需要度量文件的度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动。
Description
技术领域
本发明涉及信息安全领域,尤其涉及基于可信模块的工控网络嵌入式安全设备的度量方法。
背景技术
随着物联网技术的发展,嵌入式终端设备(下文简称为终端设备)的智能化给大众的生活带来了极大的乐趣和便利,智能化识别、定位、跟踪、监控和管理已成为终端设备很常见的功能,但是终端设备的安全问题也日益突出,黑客攻击、病毒泛滥使嵌入式系统的安全问题显得尤为严峻。
目前信息安全技术大部分仅依靠强健的密码算法和密钥相结合的方式来保证系统的安全运行,但是这种纯软件的机制并非绝对安全,很多用户在管理和使用中操作不当,均可导致敏感数据的泄露、窃取、篡改和破坏。另外,纯软件的密码运算将消耗大量的计算机资源和时间,使得纯软件的密码运算不能满足信息安全的需求。
可信计算(Trusted Computing)是指在计算和通信系统中广泛采用基于硬件安全模块支持下的可信计算平台,它由可信计算组织TCG(Trusted Computing Group)提出,用于提高系统整体的安全性,其主要思路是在现有的设备硬件平台上引入可信平台模块TPM(Trusted Platform Module),通过该模块提供密码运算实现可信引导、身份证明和数据保护等功能,来保证计算机的系统安全性。在中国采用的是在计算机主板上加入具有中国自主产权的TCM(Trusted Cryptography Module,可信密码模块)模块,TCM模块与处理器总线之间通过LPC(Low Pin Count,低引脚数)连接交换数据,实现安全启动、身份鉴别、数据加密等功能,可以解决计算机系统的安全问题。
由于TPM模块和TCM模块最初都是为个人计算机和服务器设计的,因此,将TPM模块或TCM模块使用到嵌入式终端设备会有高功耗、数据存储难、接口不对应等问题。
移动可信计算模块是嵌入式终端设备可信的根源。它是一个由密码运算部件和存储部件的SoC(片上系统),主要由微处理器、密码运算引擎、真随机数发生器、存储器、控制接口等硬件和相对应的固件组成,提供对称加解密运算、非对称加解密元算、签名运算、哈希运算、存储和保护敏感数据等TPM或TCM能完成的功能。移动可信计算模块采用独立的封装形式,如SD卡,mini SD卡以及TF卡(T-Flash,又称为microSD)的形式,方便与终端设备的分离。
移动可信计算模块中的PCR(平台配置寄存器)记录可信计算平台的状态。
移动可信计算模块可以在不改变原有嵌入式终端设备的体系架构的前提下,很容易完成在可信计算技术上的升级,提高可信计算在嵌入式设备上的实用性。但由于移动可信计算模块具有易拔插,易更换等特性,因此在建立可信启动之初,需要进行可信计算模块和终端设备进行相互认证,认证通过后才能进入可信启动过程,否则可信就是无稽之谈。
现有技术中可信计算模块与终端设备之间进行认证、度量主要有两种方式,第一种为在TCM模块与处理器总线之间通过LPC低速通道连接交换数据实现安全启动操作,该方式由于LPC低速通道限制,整个认证、度量过程会非常耗时间耗资源;第二种为将启动程序进行分割,减小需要进行度量部分的大小,嵌入式操作系统启动后将继续度量未完成的部分,该方式由于只对其部分内容进行度量,安全性得不到保证,而且在系统启动之后,对进行剩余部分的度量,仍会耗时耗资源,一旦度量失败,影响已经造成,无法挽回;因此,急需一种提高启动效率且安全性得到保障的度量方法来满足市场需求。
发明内容
本发明目的是针对上述问题,提供一种提高启动效率的基于可信模块的工控网络嵌入式安全设备的度量方法。
为了实现上述目的,本发明的技术方案是:
基于可信模块的工控网络嵌入式安全设备的度量方法,包括以下步骤:
S1、通过可信模块的算法制备加密程序,将加密程序输入安全设备中;
S2、启动安全设备,令安全设备优先启动可信模块;
S3、可信模块对加密程序进行度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动;
S4、使用加密程度计算其他需要度量文件的度量值;
S5、可信模块对其他需要度量文件进行度量操作并在度量操作过程中通过与加密程序计算出的度量值进行比较得到度量操作进度;直至完成对其他需要度量文件的度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动。
进一步的,所述安全设备在运行过程中,可信模块不间断的对加密软件进行度量操作。
进一步的,所述所述安全设备在运行过程中,可信模块每间隔一定的时间后再次对加密软件进行度量操作。
与现有技术相比,本发明具有的优点和积极效果是:
本发明通过采用加密程序的设计,可以显著地提高安全设备启动时的文件度量速率,减少了开销的同时也保证了度量结果的安全可靠,实现了安全设备的快速启动;另一方面,本发明保证了需要加密、认证文件的准确性的同时仍可以保证该文件安全可信,确保了安全设备内的系统不会被恶意篡改,有效保证了嵌入式安全设备的运行稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的框架流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
如图1所示,基于可信模块的工控网络嵌入式安全设备的度量方法,包括以下步骤:
S1、通过可信模块的算法制备加密程序,将加密程序输入安全设备中;
S2、启动安全设备,令安全设备优先启动可信模块;
S3、可信模块对加密程序进行度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动;
S4、使用加密程度计算其他需要度量文件的度量值;
S5、可信模块对其他需要度量文件进行度量操作并在度量操作过程中通过与加密程序计算出的度量值进行比较得到度量操作进度;直至完成对其他需要度量文件的度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动。
本发明通过采用加密程序的设计,可以显著地提高安全设备启动时的文件度量速率,减少了开销的同时也保证了度量结果的安全可靠,实现了安全设备的快速启动;另一方面,本发明保证了需要加密、认证文件的准确性的同时仍可以保证该文件安全可信,确保了安全设备内的系统不会被恶意篡改,有效保证了嵌入式安全设备的运行稳定性。
Claims (3)
1.基于可信模块的工控网络嵌入式安全设备的度量方法,其特征在于:包括以下步骤:
S1、通过可信模块的算法制备加密程序,将加密程序输入安全设备中;
S2、启动安全设备,令安全设备优先启动可信模块;
S3、可信模块对加密程序进行度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动;
S4、使用加密程度计算其他需要度量文件的度量值;
S5、可信模块对其他需要度量文件进行度量操作并在度量操作过程中通过与加密程序计算出的度量值进行比较得到度量操作进度;直至完成对其他需要度量文件的度量操作;当度量操作失败时,安全设备停止启动,当度量操作成功时,安全设备继续启动。
2.如权利要求1所述的基于可信模块的工控网络嵌入式安全设备的度量方法,其特征在于:所述安全设备在运行过程中,可信模块不间断的对加密软件进行度量操作。
3.如权利要求2所述的基于可信模块的工控网络嵌入式安全设备的度量方法,其特征在于:所述所述安全设备在运行过程中,可信模块每间隔一定的时间后再次对加密软件进行度量操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910885420.5A CN110601831A (zh) | 2019-09-19 | 2019-09-19 | 基于可信模块的工控网络嵌入式安全设备的度量方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910885420.5A CN110601831A (zh) | 2019-09-19 | 2019-09-19 | 基于可信模块的工控网络嵌入式安全设备的度量方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110601831A true CN110601831A (zh) | 2019-12-20 |
Family
ID=68861317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910885420.5A Pending CN110601831A (zh) | 2019-09-19 | 2019-09-19 | 基于可信模块的工控网络嵌入式安全设备的度量方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110601831A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436566A (zh) * | 2012-01-12 | 2012-05-02 | 冶金自动化研究设计院 | 一种动态可信度量方法及安全嵌入式系统 |
| CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
| CN105608385A (zh) * | 2015-12-29 | 2016-05-25 | 南京理工大学 | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 |
| CN106384053A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 移动操作系统可信启动方法和装置 |
| CN108280351A (zh) * | 2017-12-25 | 2018-07-13 | 上海电力学院 | 一种基于tpm的用电采集终端的可信启动方法 |
| CN109522721A (zh) * | 2017-09-19 | 2019-03-26 | 中国科学院沈阳自动化研究所 | 一种基于tpm的工业控制可信嵌入式平台的启动方法 |
-
2019
- 2019-09-19 CN CN201910885420.5A patent/CN110601831A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102436566A (zh) * | 2012-01-12 | 2012-05-02 | 冶金自动化研究设计院 | 一种动态可信度量方法及安全嵌入式系统 |
| CN103530548A (zh) * | 2013-10-22 | 2014-01-22 | 山东神思电子技术股份有限公司 | 基于移动可信计算模块的嵌入式终端可信启动方法 |
| CN105608385A (zh) * | 2015-12-29 | 2016-05-25 | 南京理工大学 | 基于嵌入式可信计算模块的嵌入式设备可信启动方法 |
| CN106384053A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 移动操作系统可信启动方法和装置 |
| CN109522721A (zh) * | 2017-09-19 | 2019-03-26 | 中国科学院沈阳自动化研究所 | 一种基于tpm的工业控制可信嵌入式平台的启动方法 |
| CN108280351A (zh) * | 2017-12-25 | 2018-07-13 | 上海电力学院 | 一种基于tpm的用电采集终端的可信启动方法 |
Non-Patent Citations (2)
| Title |
|---|
| 刘昌平: ""可信计算环境安全技术研究"", 《中国博士学位论文全文数据库 信息科技辑》 * |
| 王希冀,等: ""基于可信密码模块的SoC可信启动框架模型"", 《计算机工程与科学》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414244B (zh) | 加密卡、电子设备及加密服务方法 | |
| EP3319292A1 (en) | Method for checking security based on biological features, client and server | |
| CN203773424U (zh) | 一种基于龙芯处理器的安全可信计算机 | |
| CN102136043B (zh) | 一种计算机系统及其度量方法 | |
| CN103530548B (zh) | 基于移动可信计算模块的嵌入式终端可信启动方法 | |
| KR101349849B1 (ko) | 범용 보안 저장 장치 | |
| CN104160403A (zh) | 使用单个可信平台模块测量平台部件 | |
| US20180247313A1 (en) | Fingerprint security element (se) module and payment verification method | |
| CN104217327A (zh) | 一种金融ic卡互联网终端及其交易方法 | |
| CN110875819B (zh) | 密码运算处理方法、装置及系统 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN110795742B (zh) | 高速密码运算的度量处理方法、装置、存储介质及处理器 | |
| CN1971575A (zh) | 一种基于可信平台模块和指纹识别的身份控制方法 | |
| CN106326751B (zh) | 一种可信道系统及其实现方法 | |
| EP2821931B1 (en) | Verification application, method, electronic device and computer program | |
| CN111125707A (zh) | 一种基于可信密码模块的bmc安全启动方法、系统及设备 | |
| CN101739622A (zh) | 一种可信支付计算机系统 | |
| CN102024115B (zh) | 一种具有用户安全子系统的计算机 | |
| Wang et al. | A survey of secure boot schemes for embedded devices | |
| Zhang et al. | A portable TPM based on USB key | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN110601831A (zh) | 基于可信模块的工控网络嵌入式安全设备的度量方法 | |
| CN201845340U (zh) | 一种具有用户安全子系统的安全计算机 | |
| CN2914500Y (zh) | 便携式可信平台模块 | |
| CN108875385B (zh) | 应用间通信的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191220 |
|
| RJ01 | Rejection of invention patent application after publication |