基於sd可信計算模塊的嵌入式終端的製作方法
2023-04-28 16:44:36
專利名稱:基於sd可信計算模塊的嵌入式終端的製作方法
技術領域:
本實用新型涉及可信終端,應用於嵌入式系統中。
背景技術:
以手機為典型代表的嵌入式系統技術的飛速發展為大眾的生活帶來了巨大的便利,移動辦公、手機銀行等業務的蓬勃發展將原來在桌面計算機上運行的應用擴展到行動裝置上,成為嵌入式領域中發展最為迅猛的方向之一。同時,手機等移動終端的系統安全問題也變得越來越重要。黑客攻擊、病毒泛濫使嵌入式系統的安全問題顯得尤為嚴峻。其中桌面計算機原指臺式計算機,後泛指個人計算機。可信計算(Trusted Computing)是指在計算和通信系統中廣泛使用基於硬體安全模塊支持下的可信計算平臺,以提高系統整體的安全性,遵從TCG (Trusted ComputingGroup,可信計算組織)規範。可信計算被認為是解決計算機環境安全問題的一項重要技術,能夠從系統的安全啟動、身份鑑別、數據加密等多個方面保護計算機系統的安全。在桌面計算機系統中,針對可信計算,中國當前採用的是在計算機主板上加入具有中國自主產權的TCM (Trusted Cryptography Module,可信密碼模塊)模塊,TCM模塊與處理器總線之間通過LPC(Low Pin Count,低引腳數)接口連接以交換數據,實現安全啟動、身份鑑別、數據加密等功能,可以解決桌面計算機的系統安全問題。參考文獻《可信計算》,英文名稱《Apractical Guide to Trusted Computing)),作者DavidChallener (美國)RyanCatherman (美國)等,機械工業出版社,2009年I
月I曰。TCM標準是由國家密碼管理局(全稱國家商用密碼管理辦公室)聯合國內一些IT企業推出的,是一種安全晶片,能有效保護PC,防止非法用戶訪問電腦。2007年12月20日,聯想、同方、中興集成電路、方正等12家PC、軟體、晶片企業聯合舉辦了 「打造中國信息安全DNA——中國自主可信計算產品聯合發布會」,全球首款符合TCM規範的晶片誕生。隨著信息技術的快速發展和用戶需求的差異化,對目前電腦安全技術也提出了新的要求,單一的技術手段已經不能滿足目前信息安全防護的需求。目前的安全電腦技術實現在硬體方面主要包括Smart card智能安全系統、TPM (Trusted Platform Module,可信賴平臺模塊)晶片嵌入式安全系統、硬碟雙網隔離技術等;在軟體方面包括安全系統及一鍵恢復功能等。這些技術目前都有各自的優缺點,多技術應用結合,互相補充才能實現真正有效的防護。業界專家表示,作為一個獨立的系統,TPM晶片在架構上位於PC系統的最底層,獨立於作業系統運行,固化在晶片中的程序也可以保證TPM晶片的自身安全。TPM晶片之所以安全,最大的優勢是可以通過硬體算法對數據、密鑰文件進行存儲和加密。TPM實際上是一個含有密碼運算部件和存儲部件的小晶片上的系統,由CPU、存儲器、1/0、密碼運算器、隨機數產生器和嵌入式作業系統等部件組成。[0012]LPC接口,是Intel於1997年9月29日公布的一個取代傳統ISA BUS的一種新接口規範,並且以免費開放授權的方式,供業界採用。隨著嵌入式系統的迅猛發展,在嵌入式系統上實現可信計算也變得愈發重要,但是桌面的可信計算並不能直接照搬到嵌入式系統中來,目前嵌入式系統的可信計算還沒有統一的標準可循。目前存在的主要問題包括I.功耗問題TCM模塊是面向桌面設計的,在嵌入式系統中實現數據的實時加解密將嚴重影響系統的待機時間,這在嵌入式系統中是不可接受的。2.接口問題TCM通過LPC接口與處理器總線相連接,但在嵌入式設備中不存在LPC接口,如果需要連接TCM模塊與處理器,需要在其中間加入一個轉接設備,進行傳輸協議的轉換。也有廠商在TCM模塊中提供I2C (Inter — Integrated Circuit)接口,使之能夠適合於嵌入式應用,但是I2C是一種低速的串行數據傳輸協議,速度只能達到400Kbps, 已不能夠達到高性能嵌入式系統的要求。3.數據存儲問題在桌面系統中,作業系統和應用程式等普通數據是存儲在硬碟或者固態硬碟中,TCM模塊只是作為存儲密鑰等重要信息和加解密的引擎來使用;但是在嵌入式系統中,普通數據很多是存儲在SD卡中,考慮到嵌入式系統體積緊湊的要求,如果把密鑰存儲等重要信息存儲、加解密引擎以及普通數據的存儲集成到一個設備中,降低體積與成本、提升集成度與可靠性,對嵌入式系統將是非常重要的。有的嵌入式應用中採用USB接口的可信計算模塊來解決可信計算的問題,但是這個模塊只能存儲了密鑰等重要信息,並且在嵌入式終端體積越來越小的情況下,通過USB接口外接一個模塊將非常不便。
發明內容基於嵌入式系統可信計算的狀況,本實用新型提出一種基於SD可信計算模塊的嵌入式終端,提高可信計算在嵌入式終端上的適用性,且便於終端的可信計算的升級。為了實現本實用新型的發明目的,依據本實用新型的一個方面的一種基於SD可信計算模塊的嵌入式終端,包括含有嵌入式微處理器及外圍設備的嵌入式系統,以及基於SD卡封裝並通過SD控制接口與所述嵌入式系統通信的SD可信計算模塊;其中,SD可信計算模塊含有嵌入式硬核,以控制運行片上作業系統通過擴展的SD協議預留的接口命令與所述嵌入式系統通信。基於本實用新型的上述方案,提出了一種基於SD可信計算模塊的嵌入式終端架構,可信模塊作為卡內置於嵌入式終端內,比需要接在外部的USB接口設備更適合於嵌入式系統終端。基於SD可信計算模塊的方案可以在不改變系統硬體結構,不增加額外硬體的情況下,僅僅通過升級系統的存儲部件,也就是SD卡來實現,並可以通過軟體升級的方式實現嵌入式系統的可信計算升級,對嵌入式終端的運行環境、數據進行保護,並提供嵌入式設備的身份鑑別。由於SD卡的廣泛適用性,基於本實用新型的上述方案可廣泛應用於各種手持信息安全設備、手持金融終端等,並且易於實施,具有良好的應用前景。
圖I為基於SD可信計算模塊的嵌入式終端的一種結構圖[0023]圖2為一種SD可信計算模塊結構圖。圖3為一種SD可信計算模塊存儲分區結構。
具體實施方式
以下以一個具體實施例進行描述本發明的實施過程,但本實用新型不僅限於該實施例。本實用新型的內容涵蓋任何在本實用新型核心內容上做修改、等效、替換的各種方案。基於可信模塊的嵌入式終端如附圖I所示,主要部件包括I. CPU :中央處理器,運行嵌入式系統的作業系統及應用軟體,進行任務調度,實現嵌入式系統的控制功能;2.存儲器包括ROM,RAM, FLASH,其中ROM用於存儲不可修改的啟動代碼,RAM用 於存儲運行中的變量,FLASH用於存儲程序或者數據;3. IO接口用於實現外設訪問及控制;4. SD可信計算模塊實現可信計算的各項功能,並且可以實時進行數據加解密存儲與讀取操作。那麼在SD可信計算模塊中,包含支持可信計算的各種功能模塊,通過以下內容完成與嵌入式系統的接口,詳細如附圖2所示。SD可信計算模塊是硬體和固件的集合,提供密碼算法支撐以及大容量數據安全存儲功能。可信模塊採用獨立的封裝形式,如SD卡,mini SD卡以及TF卡(T_Flash,又稱microSD)的形式,適應不同的嵌入式系統終端的需求。SD可信計算模塊採用國家密碼管理局的密碼算法,基本組成結構如附圖2所示。I. SD控制接口 可信模塊的輸入輸出硬體接口,提供對可信計算模塊的資源訪問;通過嵌入式系統的IO接口與嵌入式系統接口。2.隨機數產生器是生成隨機數的單元,所生成的隨機數必須為真隨機數,並滿足國家商用密碼隨機數檢測要求,為後續的身份驗證提供基礎;3.執行引擎SD可信計算模塊的運算執行單元,一般為嵌入式CPU核,CPU上運行片上作業系統(COS, Chip Operating System),通過COS為外部訪問可信模塊提供接口。可信計算模塊中的COS負責調度管理模塊中的各種資源,嵌入式系統提供密碼服務,實現可信計算的各項功能。嵌入式終端與可信模塊之間的APDU (ApplicationProtocol Data Unit應用協議數據單元)通過SD協議擴展命令的數據域進行傳輸。4.非易失性存儲器存儲永久數據的存儲單元,所說的永久數據包括密鑰、身份等重要信息;還可以存放程序、運行數據等普通數據。兩類數據共用SD卡內快閃記憶體存儲空間,卡內空間以分區管理的方式進行存儲,無需為密碼增添新的存儲介質。5.易失性存儲器可信計算模塊運行時臨時數據的存儲單元。6. SM2橢圓曲線密碼算法引擎產生SM2密鑰對和執行SM2加/解密、籤名運算的單元;其密鑰位長為m (m=256)。本方案採用的SM2算法,其密鑰位長為m (m=256)。SM2算法包涵系統參數、密鑰對生成、數字籤名算法(SM2-1)、密鑰交換協議(SM2-2)和加密算法(SM2-3)共五個部分。7. SM3引擎執行雜湊運算的單元;對於給定的長度為k(k〈264)的消息,SM3密碼雜湊算法經過填充、迭代壓縮和選裁,生成雜湊值。經預處理過的消息分組長度為512比特,本規範選用的雜湊值長度為256比特。SM3密碼雜湊算法也是國家密碼管理局編制的商用算法,用於密碼應用中的數字籤名和驗證、消息認證碼的生成與驗證以及隨機數的生成,可滿足多種密碼應用的安全需求。8. SMS4引擎執行對稱密碼運算的單元;本方案對稱密碼算法為SMS4。該算法是一個分組算法,該算法的分組長度為128比特,密鑰長度為128比特。加密算法與密鑰擴展算法都採用32輪非線性迭代結構。解密算法與加密算法的結構相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。SMS4算法是一個分組算法,在諸如《完全映射及其密碼學應用》中都有介紹。9. HMAC (keyed-Hash Message Authentication Code,密鑰相關的哈希運算消息 認證碼)引擎基於SM3引擎的計算消息認證碼單元,利用密碼雜湊算法SM3,對於給定的消息和驗證雙方共享的秘密信息產生長度為t個字節的消息驗證碼(t為消息驗證碼的長度,不小於16位元組,不大於32位元組),消息驗證碼產生過程採用FIPS PUB 198中的消息驗證碼產生過程。HMAC,利用哈希算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。HMAC引擎提供HMAC運算作用( I)驗證TPM接受的授權數據和認證數據;(2)確認TPM接受到的命令請求是已授權的請求,並且,命令在傳送的過程中沒有被改動過。定義HMAC需要一個加密用散列函數(表示為H,可以是MD5或者SHA-I)和一個密鑰K。我們用B來表示數據塊的字節數。(以上所提到的散列函數的分割數據塊字長B=64),用L來表示散列函數的輸出數據字節數(MD5中L=16,SHA-I中L=20)。鑑別密鑰的長度可以是小於等於數據塊字長的任何正整數值。應用程式中使用的密鑰長度若是比B大,則首先用使用散列函數H作用於它,然後用H輸出的L長度字符串作為在HMAC中實際使用的密鑰。一般情況下,推薦的最小密鑰K長度是L個字節。上述基於SD可信計算模塊的嵌入式終端的核心內容在於提出一種基於SD卡實現的可信計算模塊,在此終端中,採用基於SD接口的可信計算模塊,實現嵌入式可信計算的功能,同時將SD卡的大容量存儲空間分區,在同一張卡上,實現密鑰等重要信息與普通數據分區存儲而無需額外的存儲設備,該SD卡既是可信計算模塊,實現密鑰等重要信息的存儲以及加解密引擎功能,同時實現普通數據的加密存儲功能。嵌入式終端與可信模塊之間通信通過擴展SD協議的預留命令來實現。根據SD協議的規範,用戶可以自定義擴展命令實現新的功能,這些新的命令是對SD規範中標準指令的補充,與SD普通的存儲命令不會衝突。因此本方案遵從SD協議的規範設計,普通SD卡的存儲功能不會受到影響。SD可信計算模塊的存儲空間即為模塊內的快閃記憶體存儲設備,無需額外的非易失存儲空間,其快閃記憶體存儲空間分配如附圖3,分為系統保留區,密鑰區和文件系統區。系統保留區為SD卡內系統預留,用於存儲SD卡快閃記憶體的配置信息以及壞塊的預留塊,配置信息在可信模塊生產過程中由專用快閃記憶體寫入工具燒錄,燒錄完成後由可信模塊內驅動軟體管理,該內容為常規SD卡生產過程,不是本方案闡述重點。密鑰區用於存放密鑰、身份信息等。文件系統區用於存放數據文件。三個分區中,只有文件系統區對嵌入式系統的作業系統是可見的,對不支持可信計算的嵌入式系統,可信模塊表現為普通SD卡,對支持可信計算的嵌入式系統,可以通過SD擴展命令訪問密鑰區和文件系統區。SD可信計算模塊為嵌入式終端提供產生隨機數、籤名、完整性度量、數據加密功倉泛。隨機數產生基於SD可信計算模塊中的真隨機數發生模塊,隨機數是嵌入式設備與可信模塊之間身份認證的基礎,嵌入式設備與可信模塊對同一個隨機數進行加解密運算 用以確認對方的身份合法性。基於真隨機數的身份認證機制保證密鑰在任何情況下只能通過加解密統一隨機數的方式進行訪問而不會被外部實體直接讀取訪問,確保密鑰的安全性。SD可信計算模塊採用密碼模塊密鑰(EK)標識其身份,在SD可信計算模塊擁有者授權下,在可信模塊內部生成一個SM2密鑰對,作為可信模塊身份密鑰(MIK),用於對模塊內部的信息進行數字籤名,實現可信模塊身份認證和可信模塊完整性報告,從而向外部證實可信模塊內部數據的可信性。密碼模塊密鑰在可信模塊使用前由一個可信方籤署,確保其可信性,用於建立密碼模塊密鑰與可信密碼模塊的一一對應關係。假設M是一份消息,KPRI-S和KPUB-S分別是可信模塊的一對身份密鑰(MIK)的私鑰和公鑰。可信模塊用KPRI-S對消息M進行加密,得到KPRI-S {M},並將KPRI-S {M}發送給指定的嵌入式設備,該嵌入式設備將得到的KPRI-S {M}用KPUB-S進行解密,得到消息M,即可證明消息M是可信模塊身份認證密鑰私鑰為KPRI-S的嵌入式設備發送的。完整性度量是指計算部件的度量值計算度量值的過程是執行雜湊運算的過程。雜湊運算輸入的數據應為度量者指定的可以表徵被度量者特性的數據,定義為一個部件。雜湊運算輸出的雜湊值即為被度量者的完整性度量值。度量者應把度量值記入可信模塊中指定的PCR (平臺配置寄存器)中。記入的辦法是新PCR值=密碼雜湊算法(原PCR值Μ度量值),Μ符號表示兩段數據拼接起來形成一段數據的操作。在可信模塊中的雜湊算法為SM3,輸入消息分組長度為512比特,所得的雜湊值長度為256比特。可信模塊把度量值記入可信密碼模塊內相應的平臺配置寄存器(PCR)中。如果一個部件序列中的各部件完整性度量值存儲在同一個PCR中,則採用壓縮存儲方式,即從第一個部件開始,將該部件完整性度量值與目標PCR的已有存儲值拼接,進行雜湊運算,然後將所得結果再存儲於該PCR中,依次類推,最後一個部件的完整性度量值存儲操作完成後,所得值即為該部件序列存儲到PCR中的完整性度量值。通過完整性度量的操作可以確認嵌入式系統各部件的完整性。如果一個部件完整性度量存儲於PCR中的值與預期結果不符,則表示該部件的完整性被破壞,系統安全受到侵害,嵌入式系統將進入異常處理程序,嘗試恢復該部件或者退出系統。數據加解密採用對稱密碼算法SMS4實現。在可信密碼模塊內部進行加解密操作時,需要通過命令指定密鑰,數據分組長度為128比特,密鑰長度為128比特。SD可信計算模塊與嵌入式系統的命令交互基於SD協議的擴展命令進行,定義嵌入式系統與可信模塊之間交互的基本命令接口,主要功能包括取隨機數、身份驗證、身份籤名、完整性度量、更新密鑰、安全讀寫。SD協議的標準命令如表I所示。表I SD協議命令格式
權利要求1.一種基於SD可信計算模塊的嵌入式終端,其特徵在於,包括含有嵌入式微處理器及外圍設備的嵌入式系統,以及基於SD卡封裝並通過SD控制接口與所述嵌入式系統通信的SD可信計算模塊; 其中,SD可信計算模塊含有嵌入式硬核,以控制運行片上作業系統通過擴展的SD協議預留的接口命令與所述嵌入式系統通信。
專利摘要本實用新型公開了一種基於SD可信計算模塊的嵌入式終端,包括含有嵌入式微處理器及外圍設備的嵌入式系統,以及基於SD卡封裝並通過SD控制接口與所述嵌入式系統通信的SD可信計算模塊;其中,SD可信計算模塊含有嵌入式硬核,以控制運行片上作業系統通過擴展的SD協議預留的接口命令與所述嵌入式系統通信。本實用新型基於SD可信計算模塊的嵌入式終端提高可信計算在嵌入式終端上的適用性,且便於終端的可信計算的升級。
文檔編號G06F21/00GK202600714SQ20122024297
公開日2012年12月12日 申請日期2012年5月28日 優先權日2012年5月28日
發明者孫濤, 陳德展 申請人:山東神思電子技術股份有限公司