嵌入式平台TPM扩展及可信引导设计与实现

为了提高目前嵌入式系统的安全性能,提出了一种针对嵌入式平台的安全设计方案.在研究了可信计算和嵌入式系统的技术基础上,提出通过扩展可信平台模块(TPM)的方法从底层对整个架构进行改进.在ARM嵌入式开发平台上,通过分析TPM芯片的低引脚数(LPC)接口功能,基于通用输入输出接口实现了TPM芯片在嵌入式平台上的扩展,并通过对平台启动代码的研究,设计并完成了该平台上的可信引导,整个过程验证了此设计方案的可行性.     

嵌入式可信终端TPM接口的研究与实现

针对当前嵌入式系统中存在的安全问题,提出带有可信机制的安全解决方案.给出了嵌入式可信终端的总体架构,然后分析了TPM的访问接口,最后讨论了在通用嵌入式开发平台上通过SMBus总线扩展TPM的方法,并介绍了嵌入式系统TPM设备驱动程序的设计.     

嵌入式终端可信计算环境的关键技术

阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR,USBKey和TPM等技术,保证用户、终端和应用三者问的可信认证。给出的嵌入式终端可信计算环境的方案保证了嵌入式可信平台的可重用性,同时也使平台具有更高的安全性和实用性。     

嵌入式终端可信计算环境的关键技术

阐述了在嵌入式终端上构建可信计算环境相关的嵌入式可信引导、TPM的扩展和驱动设计、嵌入式可信软件栈和嵌入式可信安全组件等关键问题。嵌入式可信引导可结合BR, USBKey和TPM等技术,保证用户、终端和应用三者间的可信认证。给出的嵌入式终端可信计算环境的方案保证了嵌入式可信平台的可重用性,同时也使平台具有更高的安全性和实用性。     

用TPM安全芯片保护笔记本电脑

网络病毒、木马、非法入侵等事件,使得用户的数据安全面临威胁,因而多商用台式机上都内置了各种安全平台,这都归根于TPM安全芯片的作用,而随着指纹笔记本的不断应用,TPM芯片已成为商务用户不可或缺的安全组件,TPM安全芯片也陆续开始在笔记本上采用,有了TPM安全芯片后,配合笔记本内置的安全管理软件,笔记本就可以实现数据保护、系统恢复、指纹加密等功能,下面来看看如何用TPM安全芯片保护笔记。     

一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。     

嵌入式系统在变电站安全通信系统中的研究

变电站自动化系统在应用IEC61850国际统一标准后,如何采用安全的嵌入式技术,使其能在变电站与控制系统之间进行安全地通信,是目前关于变电站安全通信研究中的一个热点.在分析了嵌入式技术应用于IEC61850标准的变电站内通信系统可行性的基础上,增加了可信计算平台（TPM）的嵌入设计,使得该嵌入式系统成为一种面向应用、安全的操作系统.     

基于TPM的嵌入式可信计算平台设计

增强工业嵌入式系统的安全性是当今工业信息安全领域研究的核心议题。只依靠软件的安全机制已经不能充分地保护信息安全,而现有的可信平台模块是专为个人计算机设计的,不能满足工业嵌入式系统的特殊需求。通过研究可信计算技术,设计了基于可信平台模块TPM的嵌入式可信计算平台,并从软件结构和硬件结构,分析了可信平台模块和信任链的传递机制。最后,在ZYNQ硬件平台上进行可信验证,通过内核伪造攻击测试,验证了设计的正确性,从而确保了工业嵌入式平台的安全可信。     

安全芯片管控安全——同方推超翔S4800

清华同方推出基于英特尔全新技术平台下的安全电脑——超翔S4800采用TPM电脑安全芯片,可以在硬件上对任何经过CPU处理的数据进行实时加密,能够为政府、军队等国家关键部门以及企业核心计算领域提供安全保障。超翔S4800采用得到国家密码管理机构批准的SSX35安全芯片,该芯片基于TPM可信平台模块,是国际上为数不多的符合TCG、TPM、1.1/1.2标准的安全芯片,使用户计算机网络的安全等级得到全面提升。同方安全PC所采用的安全芯片本身就是一个小型的控制和管理系统,计算平台系统的所有安全认证和安全调用都通过安全芯片来完成。主板上安装…     

TPM安全芯片对数据硬件加密

商务数据的安全性已经成为商务电脑的关键词。为了保证笔记本电脑的数据安全,兆日推出了TPM安全芯片,并应用在索尼VAIO BX2系列产品上。这款安全芯片是得到中国商用密码管理局批准生产和销售的安全密码产品。众所周知,笔记本电脑丢失很常见,索尼笔记本电脑将指纹认证和TPM安全技术整合在一起,最大化地为用户提供了安全保障。指纹系统认证的是使用者的身份,确保正确的人使用这台机器;TPM安全芯片是认证平台身份,确保正确的机器可以做正确的事情;其具有生成加密密钥、以及辅助保护BIOS和OS不被修改的功能;TPM提供平台的完整性校验及…     

嵌入式TPM及信任链的研究与实现

为将可信计算技术更有效应用于嵌入式系统,结合链式与星型信任结构,提出了一种带数据恢复功能的混合式信任结构,可降低链式结构的信任损失,减轻星型结构中可信平台模块(TPM)的计算负担.在此基础上构建并实现了一种嵌入式可信平台,以内置可信度量核心根(CRTM)的嵌入式TPM作为信任根,并在其内部设计了双端口内存作为与嵌入式处理器间的通信接口.该平台在启动过程中通过CRTM验证启动程序及操作系统的完整性,利用操作系统动态拦截和验证应用程序的完整性,并在发现完整性度量值被修改时启动数据恢复功能,从而有效保证了嵌入式系统软件组件的完整性和可信启动.     

嵌入式终端远程可信升级设计

将可信计算技术应用到嵌入式系统中,是一条有效解决嵌入式终端设备安全问题的新思路。基于TPM构建嵌入式可信终端,采用TPM的身份鉴别、数字签名、完整性度量技术进行系统升级,核心模块的升级更新和应用程序的升级更新设计,并解决了升级过程意外中断、远程升级传输误码等关键性技术问题。     

基于TCM的嵌入式可信终端系统设计

针对目前各种嵌入式终端的安全需求,借鉴普通安全PC中TPM的应用情况,结合操作系统微内核技术,提出一种嵌入式可信终端设计方案,该方案基于可信根TCM,实现了自启动代码、操作系统到上层应用程序的"自下而上"的可信链传递,适用于嵌入式终端的安全应用.最后,通过设计一个试验系统,重点阐述了可信启动的具体实现步骤,并分析了因此带来的性能变化.     

可信嵌入式龙芯启动加载程序tPMON的设计

可信计算以加密算法为基础,以 TPM 模块为核心,对计算机系统从启动到应用,进行完整性测量、存储和报告.对基于流行的 PMON 启动加载程序进行了研究,为基于龙芯 CPU 的电脑设计了一个轻量型可信启动加载程序tPMON(trustedPMON),并在软件 TPM 模拟器上进行了实验.tPMON 除了测量本身的完整性外,还可以对随后载入的操作系统内核进行完整性测量,对于国产龙芯处理器应用于可信计算领域有很好的指导意义.     

基于Duplication Authority的TPM2.0密钥迁移协议

《TPM-Rev-2.0-Part-1-Architecture-01.38》国际标准允许用户基于密钥复制接口设计迁移协议，此复制接口通过innerwrap和outerwrap为密钥迁移提供机密性、完整性和认证性.但研究发现，基于该复制接口来设计密钥迁移协议存在3个问题：其一是缺少交互双方TPM的相互认证，会导致密钥能够在敌手和TPM间迁移；其二是当迁移密钥的属性encryptedDuplication=0且新父密钥的句柄newParentHandle=TPM_RH_NULL时，复制接口不能实施innerwrap和outerwrap，迁移密钥将以明文传输而造成泄露；其三当新父密钥是对称密钥时，innerwrap中的对称加密密钥以及outerwrap中的密钥种子如何在源TPM与目标TPM之间安全交换，《TPM-Rev-2.0-Part-1-Architecture-01.38》并没有给出具体的解决办法.针对上述问题，提出了基于Duplication Authority的密钥迁移协议.该协议以Duplication Authority为认证和控制中心，将密钥迁移过程分为初始化阶段、认证和属性获取阶段以及控制和执行阶段.Duplication Authority通过判定密钥的复制属性和类型、新父密钥的密钥类型和句柄类型来决定迁移流程.考虑了各种合理的属性组合，共设计了12种迁移流程.最后对该协议进行了安全分析和实验验证，结果显示，该协议不仅完全满足《TPM-Rev-2.0-Part-1-Architecture-01.38》规范，而且可以保证迁移密钥的完整性、机密性和认证性.     

基于ARM的可信嵌入式系统设计

简述了可信计算技术的原理,并分析了ARM公司的TrustZone技术以及TCG提出的TPM技术,针对嵌入式系统资源有限的特点,设计了一种高可信、可扩展、应用灵活的可信嵌入式系统.     

基于Android系统嵌入式移动可信网关设计

以往移动可信平台设计均以终端设计为主,不适用于移动物联网条件下,提出一种基于Android系统的嵌入式可信移动网关,结合可信平台模块（ TPM）芯片与Android系统特有特性,设计新的可信模块。本设计提出 Android 系统下软硬件系统架构以及每个模块的详细功能。根据设计利用 Atmel AT97SC3205T芯片对Cortex—A8 S5PV210平台可信改造,并在Android系统上开发网关应用程序。根据此平台已经开发ZigBee应用程序,此设计有较高的商业价值。     

一种改进的TPM检测方案

在保持TPM高匿名度的前提下,针对可信计算(TC)的直接匿名验证(DAA)协议中使用可变名字基时检测克隆可信平台模块(TPM)存在的困难,提出了一种基于DAA证书颁发者的检测方案,该方案不仅可以保证平台验证过程中的完全匿名性,而且在必要时可以揭露一个平台的真实身份,便于部署到可信任第三方(TTP)可依赖的系统中。通过仿真、性能分析和安全性分析,结果表明该方案具有高检测率、低漏警率等特性。     

用TPM增强Kerberos协议的安全性

根据Kerberos协议基本原理和可信计算的特点,提出把TPM(可信平台模块)加入到Kerberos认证系统中,在用户请求认证的过程中对终端平台的完整性进行测量,并分析此平台的可信性,从而确保加入该Kerberos域的终端平台安全可靠.通过在Kerberos认证中心加入TPM增强Kerberos认证协议所信赖的可信第三方的安全性.这样,确保整个Kerberos认证系统安全可靠,并通过Kerberos的跨域认证实现基于Kerberos认证的可信网络.