嵌入式系统可信平台模块的构建分析

随着信息化的不断进步与发展,对于嵌入式系统的安全性要求也越来越高,其中可信平台模块是提高信息系统安全的重要部分,由于以往的可信平台模块大多都只适用于个人的计算机,不能够很好的满足嵌入式系统的使用,所以设计研发了一种能够适用于嵌入式系统的嵌入式系统可信平台模块。通过PDA的实验证明,这一新的设计是真正实用、真正安全、真正高效的嵌入式系统可信平台模块。     

基于TPM的安全嵌入式系统研究

针对嵌入式系统面临的安全问题,论文对嵌入式系统的体系结构进行研究,分析了嵌入式系统安全问题的特点,总结出嵌入式系统的安全策略,设计出基于可信平台模块TPM(Trusted Platform Module)的安全嵌入式系统的体系结构,使其能够从体系结构上较好地解决目前嵌入式系统面临的安全问题。     

一种保护软件可信运行解决方案

软件的可信运行是软件质量的关键因素,一个软件具有可信性是指其提供的服务总与用户的预期相符,为了保护软件的可信运行提出一种解决方案:通过在传统硬件计算平台上添加认证模块验证软件的完整性的方法保护软件的可信运行.认证模块使用非对称加密算法验证软件的数字签名,并根据认证结果控制主机软件的运行流程.一旦主机软件被篡改,认证模块就会锁住主机复位信号停止软件启动.     

嵌入式系统的可信计算

文章介绍了可信计算的基本概念,给出嵌入式系统可信计算的硬件设计要求,具体阐述其中CPU和可信平台模块设计思路。     

基于中间件技术的嵌入式导航终端软件设计

嵌入式导航终端是嵌入式地理信息系统(Embedded Geographic Information System,EGIS)的典型应用。由于嵌入式技术的发展以及用户对导航应用需求的不断增加,软件可重用性、互通互联互操作性成为导航应用软件发展的新方向。采用中间件和构件化的设计思想,对导航终端体系结构进行改进设计,并给出系统部分模块的设计模型和关键技术,满足了实时性和可靠性要求,增强了系统的通用性。     

两种可信计算芯片的研究与分析

可信计算芯片是可信计算的核心部件,承担着对可信计算平台软硬件系统的完整性度量、完整性报告和可信存储等任务。目前,国外可信计算芯片大多采用国际可信计算组织的可信平台模块TPM规范,而国内可信计算芯片依据的是可信平台控制模块规范。文中从芯片的主要功能、组成结构、接入方式和工作模式等方面,研究和分析了两类常见可信计算芯片,最后讨论了可信计算芯片面临的各种挑战。     

可信终端动态运行环境的可信证据收集机制

可信计算的链式度量机制不容易扩展到终端所有应用程序,因而可信终端要始终保证其动态运行环境的可信仍然困难.为了提供可信终端动态运行环境客观、真实、全面的可信证据,提出了可信终端动态运行环境的可信证据收集机制.首先,在可信终端的应用层引入一个可信证据收集代理,并将该代理作为可信平台模块(trusted platform module,简称TPM)链式度量机制的重要一环,利用TPM提供的度量功能保证该代理可信;然后通过该代理收集可信终端的内存、CPU、网络端口、磁盘文件、策略配置数据和进程等的运行时状态信息,并利用TPM提供的可信存储功能,保存这些状态信息作为终端运行环境的可信证据,并保障可信证据本身的可信性.该可信证据收集机制具有良好的可扩展性,为支持面向不同应用的信任评估模型提供基础.在Windows平台中实现了一个可信证据收集代理的原型,并以一个开放的局域网为实验环境来分析可信证据收集代理所获取的终端动态运行环境可信证据以及可信证据收集代理在该应用实例中的性能开销.该应用实例验证了该方案的可行性.     

容忍非信任组件的可信终端模型研究

可信计算规范要求可信计算平台上运行的所有组件均要保证可信,这一机制严重制约了可信计算平台的应用.本文提出一种容忍非信任组件的可信终端模型,与现有可信计算平台相比,该模型允许非信任组件的存在,但同时能保证安全结果可预测和可控性.模型分为可信域和容忍非信任组件的不可信域.基于信息流无干扰理论和域间无干扰思想,给出非信任组件...     

基于VHDL语言与PCI接口的完整性度量算法实现

可信的计算机终端平台要求安全的数据存储、文件加密、远程访问要建立在计算机终端平台配置完整性不被破坏的基础上,一旦系统软硬件配置或环境被改变,特定的可信操作将被拒绝.完整性度量就是用来检验平台配置的.因此,鉴于当前安全保密措施的不足,在深入研究了PCI协议总线原理和SHA-1散列函数算法的基础上,使用VHDL语言编写并仿真了基于PCI接口的完整性度量算法.     

基于信任扩展的可信虚拟执行环境构建方法研究

为保护虚拟机运行环境及上层服务软件的完整性、安全性,提出了一种基于信任扩展的可信虚拟执行环境的构建方法.首先,建立物理平台配置寄存器(PCR,platform configuration register)与虚拟PCR的映射关系,以此实现虚拟可信平台模块(vTPM)与底层可信计算基的绑定;其次,利用本地vTPM管理器签...     

基于TPM的CPK信息安全认证研究

针对当前信息安全认证中存在的终端可信问题,提出基于TPM的CPK信息安全认证技术,从而实现从终端平台到上层应用的环境可信。首先介绍TPM及其功能和CPK认证技术,然后为基于TPM的CPK认证技术体系构建了总体技术架构,通过对TPM的结构进行改进,使其功能得到了增强和封装,并为该认证技术设计了相应的认证流程,最后以飞行器应用程序的升级为例,对该认证技术的认证过程进行了具体说明。     

嵌入式系统移动视频监控终端平台安全性

提出基于INTEL IXP425嵌入式系统的移动视频监控终端实现方案,通过CDMA1x移动通信接入网络,复用四路IP数据通道,实现了高速上行数据传输。在此基础上,提出采用可信计算平台模块（TPM）与强制访问控制（MAC）的终端平台安全方案。实际测试表明,此方案能够满足移动视频监控应用需求。     

基于可信计算平台的认证机制的设计

身份认证是可信计算平台的基本功能。其中,平台必须能够向外部实体认证自己,让其它实体以确信系统是正确可信的。基于可信计算平台的认证机制设计的出发点是,在利用PKI认证机制的基础上,实现平台身份和平台状态的双重验证。身份认证证书（AIK）是认证实现的基础,可信CA是整个认证系统中的核心,负责所有可信计算平台的身份认证证书的颁发,同时描述了一套具体的基于可信计算平台的认证协议。     

基于USB接口密码模块的可信计算平台设计

针对普通个人计算机存在的安全风险,提出了基于USB接口密码模块建立信任链传递机制构建高安全等级PC终端计算平台的思路,梳理了基于USB接口密码模块的可信引导过程,对USB接口密码模块的软硬件体系结构设计和关键技术进行了分析。USB接口密码模块的可信计算平台的建立可以极大地降低重要应用系统的安全风险,提高通用计算机平台的安全计算等级。     

基于ZigBee的航标遥测终端

介绍了一种基于ZigBee无线传感器网络技术来实现航标遥测的新型终端,该终端是航标遥测遥控系统的关键部件。它的硬件电路采用$3C2410ARM9微处理器、GPS模块、ZigBee模块和CDMA模块搭建;软件采用嵌入式ARM—Linux操作系统开发平台,通过多线程的协同模块化设计和模块之间的有机组合,实现整个终端所需功能的程序设计。经过调试和移植,结果表明终端可以稳定地实现航标灯、GPS数据采集、ZigBee网络和CDMA双模数据传输功能和双模自动切换、航标灯的遥测遥控等功能。     

无线智能家居室内终端的设计与实现

提出了一种带蓝牙模块的智能家居室内终端的设计方案。系统的硬件以ARM9+DSP处理器GM8120为核心,包含了Flash、SDRAM、蓝牙模块、以太网接口和RS-232接口等构建嵌入式开发平台。文章对室内终端的硬件设计与实现做了具体的阐述,对系统的应用软件设计主要是蓝牙模块和视频信息采集模块的大概流程进行了较详细地介绍。     

音频通信系统新型Log模块设计与实现

提出一种新型Log模块的设计和实现方法.构建新型的嵌入式设备开发软件平台,本平台包含设备端Log模块,作为模块运行在嵌入式设备端的系统应用程序中;服务器端Log - server,通过网络与设备端Log模块通信,完成Log信息的配置、实时传输、实时显示和文件存储功能,解决了某音频通信系统中控制软件中传统Log模块无法提供多板卡联试、系统组网阶段软件系统调试工具的难题.     

双处理器智能车载终端的设计与实现

针对当前对车载终端扩展性和信息量的要求,结合嵌入式、CAN总线和全景拼接等关键技术,提出了一种新的智能车载终端的设计实现方法。采用以双处理器Hi3520D和STM32F105V8为核心的主从板结构,关键硬件电路有四路视频采集、红外接收、CAN总线接口等模块,软件部分基于嵌入式Linux平台设计。系统成功实现了四路视频全景拼接显示和车辆状态信息显示功能,满足各项技术指标。长期测试证明,该系统稳定可靠,具有较强实用性。