嵌入式系统可信平台模块的构建分析

廖 娜

（西安外事学院，陕西西安 710077）

0 引言

嵌入式系统在信息化相当发达的今天得到了越来越多的应用，无论是我们日常实用的手表、家电，还是与国家高科技领域密切相关的飞机、火箭等都广泛的应用着嵌入式系统，因此保证系统的安全性能对于我们来说至关重要。要保证信息系统的安全最重要的就是从硬件和操作系统这些基础入手，而在这些基础条件中密码以及网络安全是其中最为重要的技术。为了满足嵌入式系统的使用要求，就要综合以上的内容，本文中笔者将对嵌入式系统可信平台模块的构建进行分析。

1 嵌入式系统可信平台模块的构建中APM的缺点

在信息技术相当发达的今天，可信计算机平台模块中的有关规范已经由TCG制定完成，TCG针对可信计算机制、可信计算机的逻辑结果、功能等方面做出了相当详细的研究，而且还给出了部分TPM的框架，使得我国在TCG的APM中的缺点得到了针对性的解决。

由于嵌入式系统的自身特点，与通用计算机不能够通用一种APM，嵌入式系统往往都是在特定的环境中满足使用需求、自由的硬件设计、系统的软硬件可以裁剪、系统的体积、可靠性、成本要求很高等特点，所以对于嵌入式系统的研究来说，可信平台模块的构建还需要更加深入的探讨和研究。

1.1 TPM芯片在主动控制方面的能力比较缺乏

由于TPM是一种信息安全的芯片，一般都是通过主板的接口与主机进行连接的，有的则被直接固化到主板当中，都是可信平台的信任根。TPM为了更好地适用于人们所常用的系统，大多只能通过某个特殊的接口被连接到主板中，作为计算机里面的安全协助器被当做计算机设备来使用，TPM为计算机主机提供其需求的各种安全服务，但是TPM不能够自主的加入到计算机平台的安全管理等相关工作。而且我们的嵌入式系统中的软硬件等方面一般都是可裁剪的，由于人们的使用需求会对嵌入式系统做出针对性的改动，而且所有的改动都要由可信嵌入式平台的检测，使得嵌入式处理器的工作负担很大。如果嵌入式系统的APM能够在控制能力方面有所提高，可以使得嵌入式系统的工作效率和灵活程度都有很大的提高。

由此可见，TPM的控制能力还不能够适应嵌入式系统的许多实用特点和需求，在未来对嵌入式系统TPM的研究还有很多的工作需求去做，通过加强TPM对于嵌入式系统的控制能力，在计算机中不仅当做一个协助处理器使用，而是使其成为一个主控设备，以更好的保证平台的安全。

1.2 TPM的密码机制不够规范

由于以往的TCG规范没有对TPM结构的密码做出严格要求的对称密码，TCG的有关规范中对于对称密码的要求不够明确，不能够将公钥密码和对称密码的安全作用完全的发挥出来。在TCG中TPM一般只有公钥密码但是没有对称密码，所以对于用户来说要想实现对称密码只能通过软件进行，这样就是使得对称密码的加解密速度变低。而且TPM往往都有种类多、管理复杂等特点，由于TPM使用公钥密码SAR但是没有对称密码，所以TCG不得不采用很多的密钥，所以在使用过程中公钥密码会出现很多的麻烦。运算速度和处理能力都比较好是我们通用PC机的主要特点，所以无论采用何种密钥一般都不会影响其正常工作。但是对于嵌入式系统来说，由于其对效率的要求特别高，而且自身的运算能力一般都比较差，所以如果通过软件实现对称密码的加解密在很大程度上会降低其效率。所以对于嵌入式系统来说其可信平台模块要设计有硬件的加解密引擎，保证密码的运算。

随着计算机技术的不断进步，TCG发现了自身在TPM设计中的不足，所以制定出来新的TPM规范，但是这项新的规范对于嵌入式系统的TPM还不能够完全的适用，还有所欠缺。由此可见，在嵌入式系统的TPM研究中要制定出一种不仅能够适应TCG的基本功能，还要有些能够符合嵌入式环境适用要求的特殊特点。

2 对于嵌入式系统可信平台模块的构建

根据嵌入式系统的自身特性，本文中对于构建嵌入式系统可信平台模块给出了一些建议，ETPM通过对以往TPM在基础上做出的一些改进，使得嵌入式系统中TPM的TPM的有关问题得到了解决，还是得嵌入式系统的可靠性在很大程度上得到了提高，在信息传递时的信任损失在很大程度上降低了。

这种设计主要是在TPM的基础之上通过增加总线仲裁模块、对称密码以及备份恢复模块来实现的。总线仲裁能够有效地提高ETPM的控制能力、对称密码能够有效地提高硬件的加解密、备份恢复模块则使得系统的可靠性得到了提高。

2.1 加入了总线仲裁模块

在可信计算机平台中TPM的启动流程和存储器的互斥访问等方面传统PC计算机的CPU能够很好的处理，但是对于嵌入式系统的处理器来说由于其自身调度能力比较差，需要由TPM控制信任链的扩展过程，所以在本文中设计的ETPM将包含总线仲裁模块，总线仲裁模块的主要作用就是实现对嵌入式系统的启动控制以及存储器的互斥访问这两项内容。ETPM是这个设计中的核心，通过总线仲裁模块很好的控制外部存储器总线的控制权进行限制，而且还能够实现对嵌入式系统的控制，因此总线仲裁模块能够很好的实现对嵌入式系统的启动控制以及系统仲裁的功能。

通过总线仲裁模块的设计，ETPM可以摆脱TPM的限制，在计算机系统中起到主设备的作用，计算机系统也更加具备扩展性，而且ETPM可以直接完成平台的启动控制、总线互斥访问等多种功能，使得系统变得更加的安全和可靠。所以我们说通过总线仲裁这一设计使得ETPM在嵌入式系统和TPM控制系统的问题得到了解决，也能够很好的适应嵌入式系统多变的自身特点。

2.2 加入了备份恢复模块

ETPM在设计中有备份恢复模块，使得可信计算机平台的可靠性在很大程度上得到了提高，一些非法的系统更改会在系统启动之后进行检测并能够将系统的重要数据恢复，使得系统不会被非法篡改。通过将系统备份存储器加入到ETPM，这种存储器是受到物理保护的，并将系统中重要的数据储存在其中。在系统可信平台的启动之前通过ETPM对其进行相关的检测，如果检测不通过就证明是系统呗篡改，ETPM便会通过总线仲裁获得总线的控制权，将存储器中存储的数据写入到外部存储器，然后再次进行检测，只有系统恢复之后才能够通过检测，这时计算机系统才能够正常的启动工作。

通过ETPM加入了备份恢复模块，使得平台能够及时的发现系统是否正常，能够很好的保证系统能够持续的工作。这种设计在ETPM对可执行代码进行检测是能够自主完成，并且具备总线的控制权，其操作的全部过程都不会有外部因素的影响。

2.3 加入了对称密码引擎模块

为了解决传统的嵌入式系统在对称加密中的欠缺，在ETPM的设计中加入了密码引擎，利用可信软件软件栈可以为上一级提供对称密码加密的帮助，这就让ETPM不仅具备对称密码的加解密能力，还具备了非对称密码的加解密能力，使得ETPM的安全作用发挥到最大，在使用过程中能够将这两种密码很好的配合，也有效的避免了原有的TPM中不具备对称密码的诸多问题。在对称密码引擎的设计中运用的是SMS4这种对称密码算法，这是我国有关部门规定的商用密码算法，这种算法采用的是迭代型的分组算法，其分组的长度是128b，密钥长度跟分组长度一样，其中加密算法和解密算法的结构式一样的，但是轮密钥使用时其顺序的反过来的。综合嵌入式系统的具体要求以及SMS4这一算法的自身特点，对于加密引擎的设计主要有一下三个模块组成，那就是系统接口模块、缓冲区模块和密码算法模块这三部分。

系统接口模块的主要作用就是实现嵌入式系统与加密引擎之间的通信，在系统接口模块中对这些寄存器进行相关的操作，其中的寄存器主要有控制寄存器、输入数据寄存器和输出数据寄存器这三部分组成。缓冲区模块的作用主要就是可以避免系统的传输速度和密码算法模块的处理速度不能够同步的问题，使得系统的加解密效率在很大程度上被提高；对于系统所输入的密钥或者是对加解密的数据操作在输入缓冲区中进行缓冲；对加解密后的数据在输出缓冲区中进行缓冲。

对于嵌入式系统可信平台的构建，ETPM不仅继承了TPM的原有功能，而且通过加入总线仲裁能力、对称密码引擎以及系统的备份恢复能力，使得ETPM能够很好的适用于嵌入式系统的在特定环境中满足使用需求、自由的硬件设计、系统的软硬件可以裁剪、系统的体积、可靠性、成本要求很高等特点。ETPM中主要有执行引擎、存储器、I／（）、2048位RSA密码引擎等系统部件，使得嵌入式系统的加密、认证、密钥产生等安全功能都能够很好的实现、完成。

3 总结

在本文中主要针对嵌入式系统中对于TPM的相关需求而设计的新的能够适用嵌入式系统在特定的环境中满足使用需求、自由的硬件设计、系统的软硬件可以裁剪、系统的体积、可靠性、成本要求很高等特点的可信平台模块，而且这种TPM非常符合TCG中要求的相关规范。通过这一设计不仅能够很好的实现TPM对于嵌入式系统的控制能力，而且使得EPTM在可信平台运行时的可靠性在很大程度上得到了提高，使得嵌入式系统的对称加解密速度有了明显的提高。

本文所研究的主要内容就是嵌入式系统可信平台模块构建的分析，目前对于可信平台模块中相关的硬件安全防范的措施很多还没有进行详细的考虑，在以后的工作中还要针对这些问题作出更加深入、更加系统的研究。

[1]吴悠，李光，刘绍方.嵌入式TPM及信任链的研究与实现.《计算机工程与设计》.2012年6期

[2]池亚平，漆佑军，魏占祯.基于TCM的可信签名系统设计.《计算机工程与设计》.2011年7期

[3]师俊芳，李小将，梅栾芳.嵌入式终端远程可信升级设计.《计算机安全》.2010年10期