题名 嵌入式系统可信平台模块研究
被引量:40
1
作者
张焕国 李晶 潘丹铃 赵波
机构
武汉大学计算机学院武汉 空天信息安全与可信计算教育部重点实验室武汉大学武汉
出处
《计算机研究与发展》
EI
CSCD
北大核心
2011年第7期1269-1278,共10页
基金
国家自然科学基金项目(60970115,61003268,91018008) 湖北省自然科学基金重点项目(2009429) +1 种基金 中央高校基本科研业务费专项基金项目(3101038) 武汉大学国防培育基金项目(29)
文摘
如何有效增强嵌入式系统的安全性是信息安全领域研究的热点和难点之一.相关研究表明,可信平台模块对于有效提高信息系统的安全性十分重要.然而,现有的可信平台模块是为个人计算机设计的,并不能满足嵌入式系统特有的应用需求.针对上述问题,设计了一种适应嵌入式环境的新型嵌入式可信平台模块(embedded trusted platform module,ETPM).作为嵌入式可信平台模块的重要组成部分,总线仲裁提高了ETPM的控制能力,增强了嵌入式系统的安全性;对称密码引擎提高了嵌入式系统的对称密码运算效率;系统备份恢复增强了嵌入式系统的可靠性.除此之外,ETPM还能够支持嵌入式平台的星型信任度量模型.这一设计已经在可信PDA中进行了实验验证,实验表明嵌入式可信平台模块是实用、高效、可靠、安全的.
关键词
信息安全 可信计算 嵌入式系统 可信平台模块 嵌入式系统可信平台模块
Keywords
information security trusted computing embedded system trusted platform module embedded trusted platform module
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 嵌入式可信计算机研究
被引量:15
2
作者
林小茶 李光 金爽
机构
北京信息科技大学 华北计算技术研究所
出处
《计算机工程与设计》
CSCD
北大核心
2009年第16期3730-3734,共5页
文摘
将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式设备安全问题的新思路。首先阐述将可信计算与嵌入式技术相结合的趋势,然后分析了该技术所面临的诸多挑战,并给出了将CRTM集成到嵌入式TPM中实现的嵌入式可信计算机体系结构,最后分别从信任根和信任链两方面提出了满足嵌入式系统需求的详细设计方案。
关键词
可信计算技术 嵌入式可信计算机 嵌入式可信平台模块 信任根 信任链
Keywords
trusted computing technology embedded trusted computer embedded trusted platform module (etpm) root of trust trusted chain
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
题名 嵌入式TPM及信任链的研究与实现
被引量:9
3
作者
吴悠 李光 刘绍方 张鹏
机构
华北计算技术研究所
出处
《计算机工程与设计》
CSCD
北大核心
2012年第6期2229-2235,共7页
文摘
为将可信计算技术更有效应用于嵌入式系统,结合链式与星型信任结构,提出了一种带数据恢复功能的混合式信任结构,可降低链式结构的信任损失,减轻星型结构中可信平台模块(TPM)的计算负担。在此基础上构建并实现了一种嵌入式可信平台,以内置可信度量核心根(CRTM)的嵌入式TPM作为信任根,并在其内部设计了双端口内存作为与嵌入式处理器间的通信接口。该平台在启动过程中通过CRTM验证启动程序及操作系统的完整性,利用操作系统动态拦截和验证应用程序的完整性,并在发现完整性度量值被修改时启动数据恢复功能,从而有效保证了嵌入式系统软件组件的完整性和可信启动。
关键词
可信计算 信任链 嵌入式可信平台模块 片上系统 嵌入式可信平台
Keywords
trusted computing chain of trust embedded trusted platform module chip operating system embedded trusted platform
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种适用于嵌入式终端的可信安全方案
被引量:4
4
作者
王镇道 郑荣浩 张立军 鲁辉
机构
湖南大学物理与微电子科学学院 中国科学院微电子研究所
出处
《计算机应用与软件》
CSCD
2016年第1期230-234,258,共6页
基金
国家重点基础研究发展计划项目(2010CB327506) 中央高校基本科研业务费项目 湖南省科技计划项目(2014FJ3155)
文摘
针对嵌入式平台的安全问题,提出一种基于可信计算技术的嵌入式终端可信安全方案。采用可移动的启动存储介质作为核心可信度量根的带双启动模式的混合型信任链结构,缩短根节点到每个节点在信任链上的距离;采用预计算摘要值法度量节点完整性;简化并移植在PC平台上的可信软件协议栈;提出嵌入式可信网络接入机制,从而实现了嵌入式终端可信环境的建立。最后实验结果表明,该方案可以在启动中检测出代码是否被篡改,且启动时间开销相比于普通可信启动减少约15.8%,因此可基本上保证终端的安全性。
关键词
可信计算 嵌入式终端 可信平台模块 可信引导
Keywords
trusted computing embedded terminal trusted platform module trusted boot
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 基于嵌入式技术的信任根研究
被引量:8
5
作者
林小茶 李光
机构
北京信息工程学院 华北计算技术研究所
出处
《计算机工程与应用》
CSCD
北大核心
2007年第16期165-168,共4页
基金
2001年信息产业部电子信息产业发展基金重点招议标项目( 服务器安全模块)
文摘
可信计算近年来发展迅速,被认为最有可能从根源上解决计算机的安全问题,信任根是可信计算的根本。简要介绍了可信计算的发展历史,分析了可信产品市场不景气的原因,从可信计算信任根的角度入手,提出了两种采用嵌入式技术来实现信任根的方案,并给出了方案的详细设计思想。
关键词
可信计算 信任根 可信平台模块 嵌入式技术
Keywords
trusted computing root of trust trusted platform module (TPM) embedded technology
分类号
TP302.1
[自动化与计算机技术—计算机系统结构]
题名 嵌入式可信终端的信任链模型研究
被引量:3
6
作者
李小将 师俊芳 梅栾芳 陈娟
机构
装备指挥技术学院
出处
《计算机应用与软件》
CSCD
2010年第10期55-57,61,共4页
基金
部委级资助项目
文摘
针对嵌入式终端的安全问题日益突出以及嵌入式终端信任链传递不完整等问题,结合可信计算的思想,提出了自底向上的和自顶向下的嵌入式可信终端信任链传递模型。基于该模型,以linux嵌入式系统平台为原型,设计了启动可信,操作系统加载可信以及应用程序的加载可信。可以较好地解决目前嵌入式终端面临的安全问题。
关键词
嵌入式终端 信任链 TPM 可信根
Keywords
embedded terminal trusted chain trusted platform module (TPM) trusted root
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
题名 基于TPM的嵌入式可信计算平台设计
被引量:10
7
作者
王勇 尚文利 赵剑明 万明 苑薇薇
机构
沈阳理工大学自动化与电气工程学院 中国科学院沈阳自动化研究所中科院网络化控制系统重点实验室
出处
《计算机工程与应用》
CSCD
北大核心
2018年第13期105-110,共6页
基金
国家智能制造专项(京财经一指[2015]1170号)
文摘
增强工业嵌入式系统的安全性是当今工业信息安全领域研究的核心议题。只依靠软件的安全机制已经不能充分地保护信息安全,而现有的可信平台模块是专为个人计算机设计的,不能满足工业嵌入式系统的特殊需求。通过研究可信计算技术,设计了基于可信平台模块TPM的嵌入式可信计算平台,并从软件结构和硬件结构,分析了可信平台模块和信任链的传递机制。最后,在ZYNQ硬件平台上进行可信验证,通过内核伪造攻击测试,验证了设计的正确性,从而确保了工业嵌入式平台的安全可信。
关键词
可信计算 可信平台模块(TPM) 信任链 ZYNQ硬件平台 嵌入式平台
Keywords
trusted computing trust platform module (TPM) chain of trust ZYNQ hardware platform embedded platform
分类号
TP309
[自动化与计算机技术—计算机系统结构]
题名 一种嵌入式Linux系统上的新型完整性度量架构
被引量:6
8
作者
贾巧雯 马昊玉 厉严 王哲宇 石文昌
机构
中国科学院软件研究所 中国科学院大学 西安电子科技大学网络与信息安全学院 中国人民大学信息学院
出处
《计算机研究与发展》
EI
CSCD
北大核心
2022年第10期2362-2375,共14页
基金
国家自然科学基金项目(61972215,61972073,62172238) 国家重点研发计划项目(2018YFA0704703)。
文摘
完整性度量框架是可信计算平台的重要组成部分之一.但过往研究工作所提出的完整性度量框架设计在实际应用于嵌入式设备场景时,往往体现出不同程度的局限性.提出了内核级动态完整性度量架构(dynamic integrity measurement architecture at kernel-level, DIMAK),一种针对嵌入式Linux操作系统的实用化完整性度量架构,为基于Linux的嵌入式设备提供有效且高性能的运行时完整性验证能力.该架构支持对映射至系统内核空间及用户进程的可执行文本、静态数据以及动态链接信息等关键内容实施即时(just-in-time)完整性校验.利用Linux内核的进程、内存和页面管理机制,DIMAK实现了对被度量内容所驻留物理页面的运行时校验,避免了基于文件的静态度量方法可能存在的检查与使用时差(time-of-check to time-of-use, TOCTTOU)漏洞.通过首次引入对位置无关代码的重定位/动态链接信息的完整性基线预测方法,DIMAK在面对包括基于hooking的控制流劫持、恶意代码运行时载入等攻击威胁时具有较之现存同类技术更强的完备性.另外,通过引入对软件热补丁功能的可信验证支持,DIMAK在系统完整性度量问题中将该应用场景与恶意攻击行为正确地加以区分.根据各种被度量实体的不同类型,DIMAK在离线阶段、系统启动时、进程加载时和代码动态加载时等时机分别生成其对应的完整性基线,确保其完整性验证行为的正确性.真机测试显示,所述的DIMAK架构产生的性能开销完全可以满足嵌入式设备场景下的实际应用要求.
关键词
可信计算 完整性度量架构 可信平台模块 嵌入式系统 LINUX
Keywords
trusted computingintegrity measurement architecture trusted platform module embedded systemLinux
分类号
TP309.1
[自动化与计算机技术—计算机系统结构]
题名 基于Linux系统的嵌入式终端可信安全方案
9
作者
李俊彦 董增寿
机构
太原科技大学电子信息工程学院
出处
《现代电子技术》
北大核心
2018年第18期67-71,共5页
基金
山西省青年科技研究基金项目(201601D021065) 太原科技大学校博士科研启动项目(20152022) 晋城市科技计划项目(201501004-4)~~
文摘
针对嵌入式平台的安全问题,提出一种基于Linux系统的嵌入式终端可信安全方案。可信计算的协议层和应用层不涉及硬件部分,因此首先设计一种可信计算仿真试验环境,接着采用Atmel公司的可信平台模块(TPM),将其可移动的启动存储介质作为核心可信度量根,简化并移植PC平台上的可信软件协议栈(TSS),从而实现了嵌入式终端可信环境的建立。实验结果表明,在ARM平台上可以实现可信启动,建立可信环境,因此可基本上保证终端的安全性。
关键词
可信计算 嵌入式终端 可信平台模块 AT97SC3205T 安全方案 LINUX
Keywords
trusted computingembedded terminaltrusted platform module AT97SC3205T security solution Linux
分类号
TN915.08-34
[电子电信—通信与信息系统]
TP309
[自动化与计算机技术—计算机系统结构]
