可信犘犇犃计算平台系统结构与安全机制

书书书第３３卷　第１期２０１０年１月计　　算　　机　　学　　报ＣＨＩＮＥＳＥＪＯＵＲＮＡＬＯＦＣＯＭＰＵＴＥＲＳＶｏｌ．３３Ｎｏ．１Ｊａｎ．２０１０　收稿日期：２００９０７２４；最终修改稿收到日期：２００９１１０３．本课题得到国家自然科学基金（６０６７３０７１，６０９７０１１５）、国家“八六三”高技术研究发展计划项目基金（２００６ＡＡ０１Ｚ４４２，２００７ＡＡ０１Ｚ４１１）资助．赵　波，男，１９７２年生，博士，副教授，主要研究方向为可信计算．Ｅｍａｉｌ：ｚｈａｏｂｏ＠ｗｈｕ．ｅｄｕ．ｃｎ．张焕国，男，１９４５年生，教授，主要研究领域为信息安全、可信计算等．李　晶，男，１９８４年生，博士研究生，主要研究方向为可信计算．陈　璐，女，１９７９年生，博士研究生，主要研究方向为可信计算．文　松，男，１９７５年生，博士研究生，主要研究方向为可信计算．可信犘犇犃计算平台系统结构与安全机制赵　波１），２）　张焕国１），２）　李　晶１），２）　陈　璐１），２）　文　松１），２）１）（武汉大学计算机学院　武汉　４３００７９）２）（空天信息安全与可信计算教育部重点实验室　武汉　４３００７９）摘　要　ＰＤＡ作为一种手持设备，面临着众多的安全问题．文中利用可信计算思想构造了可信ＰＤＡ的体系结构与安全机制．首先提出了一种带数据恢复功能的星型信任结构，其在安全性、效率及可靠性等方面较ＴＣＧ的链式信任结构都有很大提升．在此基础上，进一步使用总线仲裁等技术构造了可信ＰＤＡ的体系结构模型．文中还提出并实现了针对可信ＰＤＡ嵌入式操作系统的安全增强、基于可信ＰＤＡ平台的可信网络连接（ＴＮＣ）以及ＳＤ卡全卡加密等新的安全技术与方法．在此基础上，给出一种可信ＰＤＡ的原型系统．经过实验验证，这款可信ＰＤＡ在各方面都达到了可信计算平台的技术要求．关键词　可信计算；可信计算平台；可信ＰＤＡ；星型信任结构中图法分类号ＴＰ３０９　　　犇犗犐号：１０．３７２４／ＳＰ．Ｊ．１０１６．２０１０．０００８２犜犺犲犛狔狊狋犲犿犃狉犮犺犻狋犲犮狋狌狉犲犪狀犱犛犲犮狌狉犻狋狔犛狋狉狌犮狋狌狉犲狅犳犜狉狌狊狋犲犱犘犇犃ＺＨＡＯＢｏ１），２）　ＺＨＡＮＧＨｕａｎＧｕｏ１），２）　ＬＩＪｉｎｇ１），２）　ＣＨＥＮＬｕ１），２）　ＷＥＮＳｏｎｇ１），２）１）（犛犮犺狅狅犾狅犳犆狅犿狆狌狋犲狉，犠狌犺犪狀犝狀犻狏犲狉狊犻狋狔，犠狌犺犪狀　４３００７９）２）（犓犲狔犔犪犫狅狉犪狋狅狉狔狅犳犃犲狉狅狊狆犪犮犲犐狀犳狅狉犿犪狋犻狅狀犛犲犮狌狉犻狋狔犪狀犱犜狉狌狊狋犲犱犆狅犿狆狌狋犻狀犵狅犳犕犻狀犻狊狋狉狔狅犳犈犱狌犮犪狋犻狅狀，犠狌犺犪狀犝狀犻狏犲狉狊犻狋狔，犠狌犺犪狀４３００７９）犃犫狊狋狉犪犮狋　ＰＤＡａｓａｈａｎｄｈｅｌｄｄｅｖｉｃｅ，ｆａｃｅｄｗｉｔｈａｎｕｍｂｅｒｏｆｓｅｃｕｒｉｔｙｉｓｓｕｅｓ．ＴｈｉｓｐａｐｅｒｄｅｓｃｒｉｂｅｓｔｈｅＴｒｕｓｔｅｄＰＤＡａｒｃｈｉｔｅｃｔｕｒｅａｎｄｓｅｃｕｒｉｔｙｍｅｃｈａｎｉｓｍｂｙｕｓｉｎｇｔｈｅｍｅｔｈｏｄｏｆＴｒｕｓｔｅｄＣｏｍｐｕｔｉｎｇ．Ｆｉｒｓｔｌｙｔｈｉｓｐａｐｅｒｐｒｏｐｏｓｅｓａ“ｓｔａｒｓｔｙｌｅ”ｃｈａｉｎｏｆｔｒｕｓｔｅｄｓｔｒｕｃｔｕｒｅｗｉｔｈｄａｔａｒｅｃｏｖｅｒｙｆｕｎｃｔｉｏｎｓ，ａｎｄｉｔｏｗｎｓｍｏｒｅｓａｆｅｔｙ，ｅｆｆｉｃｉｅｎｃｙａｎｄｒｅｌｉａｂｉｌｉｔｙｔｈａｎｔｈｅＴＣＧｔｒｕｓｔｓｔｒｕｃｔｕｒｅ．Ｏｎｔｈｉｓｂａｓｉｓ，ｔｈｅｆｕｒｔｈｅｒｕｓｅｏｆｔｅｃｈｎｏｌｏｇｉｅｓｓｕｃｈａｓｂｕｓａｒｂｉｔｒａｔｉｏｎｓｙｓｔｅｍｃｏｎｓｔｒｕｃｔｓａｔｒｕｓｔｅｄｓｔｒｕｃｔｕｒａｌｍｏｄｅｌｏｆＰＤＡ．ＴｈｅｐａｐｅｒａｌｓｏｐｒｏｐｏｓｅｓａｎｄｉｍｐｌｅｍｅｎｔｓａｓｅｃｕｒｉｔｙｅｎｈａｎｃｅｄｅｍｂｅｄｄｅｄｏｐｅｒａｔｉｎｇｓｙｓｔｅｍｆｏｒｔｈｅｔｒｕｓｔｅｄＰＤＡ．Ｂａｓｅｄｏｎｔｒｕｓｔｅｄｐｌａｔｆｏｒｍ，ＴｒｕｓｔｅｄＮｅｔｗｏｒｋＣｏｎｎｅｃｔ（ＴＮＣ），ａｓｗｅｌｌａｓＳＤｃａｒｄｓｆｕｌｌｄｉｓｋｅｎｃｒｙｐｔｉｏｎａｎｄｏｔｈｅｒｎｅｗｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｉｅｓａｎｄｍｅｔｈｏｄｓｃａｎｂｅｓｏｌｖｅｄ．Ｏｎｔｈｉｓｂａｓｉｓ，ｔｈｅａｕｔｈｏｒｓｈａｖｅｄｅｖｅｌｏｐｅｄａｔｒｕｓｔｅｄＰＤＡｐｒｏｔｏｔｙｐｅｓｙｓｔｅｍ，ａｎｄｔｈｉｓＰＤＡｈａｓｒｅａｃｈｅｄａｌｌａｓｐｅｃｔｓｏｆｔｈｅｔｅｃｈｎｉｃａｌｒｅｑｕｉｒｅｍｅｎｔｓｏｆｔｈｅＴｒｕｓｔｅｄＣｏｍｐｕｔｉｎｇＰｌａｔｆｏｒｍ．犓犲狔狑狅狉犱狊　ｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇ，ｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇｐｌａｔｆｏｒｍ，ｔｒｕｓｔｅｄＰＤＡ，ｓｔａｒｓｔｙｌｅｃｈａｉｎｏｆｔｒｕｓｔｅｄｓｔｒｕｃｔｕｒｅ１　引　言长期以来，很多人认为ＰＤＡ系统的软件是固化在硬件芯片里面的，不存在被攻击的可能性，因此对于ＰＤＡ系统的安全问题，业界并没有给予重视和研究．然而，随着ＰＤＡ的技术发展与广泛应用，ＰＤＡ也面临着巨大的安全威胁：首先，ＰＤＡ是一种手持移动设备，容易丢失，由此可能被冒用，造成信息泄露；其次，由于存储器技术的发展，ＰＤＡ的存储器越来越多地采用可编程ＦＬＡＳＨ器件．因此病毒等恶意代码完全可以攻击ＰＤＡ系统；再其次，ＰＤＡ的主要通信方式为无线通信，因此会产生电磁再次辐射，极易造成通信信息的泄露．目前，对ＰＤＡ设备及嵌入式系统安全增强的方法，大部分还是采用诸如ＳＤ卡加密等对敏感数据进行保护的传统安全技术．这种安全保护并没有从体系结构和操作系统等软硬件底层提供根本性的安全保障．可信计算技术是近年来出现的一种新的信息系统安全技术，目前已在世界范围形成了热潮．它是提高计算机系统安全性的行之有效的新技术，因此也是解决ＰＤＡ安全问题的有效途径．国内外众多研究机构、学者已经对该领域开展了许多研究工作，并取得了一定的成果：可信计算组织ＴＣＧ已经提出了用于解决移动平台的安全规范①②和设想，但是尚未有任何具体的实现理论和技术的说明；Ｉｎｔｅｌ、ＩＢＭ、ＮＴＴ等公司提出了可信移动平台（ＴｒｕｓｔｅｄＭｏｂｉｌｅＰｌａｔｆｏｒｍ，ＴＭＰ）项目，以ＴＣＧ的可信平台模块（ＴｒｕｓｔｅｄＰｌａｔｆｏｒｍＭｏｄｕｌｅ，ＴＰＭ）为基础，提出了可信移动平台的软件、硬件体系结构和协议规范③④⑤⑥，但同样缺乏具体的实现方案；国内的其他学者［１４］也提出了利用该ＴＰＭ模块与嵌入式ＣＰＵ进行通信，以改善嵌入式系统安全水平的方法，这些平台构建方案都是基于ＴＰＭ模块，现有ＴＰＭ模块是针对ＰＣ终端设计的，并不能满足移动平台特有的属性和应用需求，也没有解决ＴＰＭ和嵌入式ＣＰＵ的双ＣＰＵ结构对系统的控制等问题．目前，基于ＴＣＧ的规范标准，已经有了比较成熟的可信ＰＣ产品，ＴＣＧ对可信ＰＣ［５］的链式信任关系的定义和实现值得研究可信嵌入式平台借鉴．本文描述的可信ＰＤＡ在理论上提出了适合嵌入式系统的带数据恢复功能的星型信任结构，并使用总线仲裁等新技术来管理ＴＰＭ和嵌入式ＣＰＵ，解决了安全控制和系统应用之间的矛盾，提高了嵌入式系统的可信性和工作效率．可信ＰＤＡ还支持基于硬件的存储设备加密、基于硬件的外部设备安全管理等功能、操作系统安全增强和可信网络连接（ＴＮＣ），基本实现了可信计算对嵌入式系统安全的期望．２　可信犘犇犃的体系结构可信ＰＤＡ除提供一般ＰＤＡ的功能之外，更重要的是能为用户提供可信安全保障．可信ＰＤＡ采用可信计算机制，利用可信平台模块（ＴＰＭ）和信任链技术对系统安全性进行了增强，提高了ＰＤＡ的安全性．可信ＰＤＡ由Ｓ３ｃ２４１０ｘＡＲＭＣＰＵ、ＪｅｔＷａｙ２８１０安全芯片⑦、ＦＰＧＡ、指纹识别模块、ＧＰＳ、ＷＬＡＮ等控制芯片构成，并有ＴＦＴ触摸屏、ＵＳＢ等外部输入输出设备，采用包含图形界面的嵌入式Ｌｉｎｕｘ作为操作系统，其基本结构如图１所示．除了保持传统ＰＤＡ的特点之外，还根据可信≈可靠＋安全的学术思想［６７］，从理论上完成了星型信任结构的设计，并从技术上实现了如下的安全特点：（１）具有数据恢复功能的星型信任结构．信任链是保证计算机设备可信性的一个基本手段，可信ＰＤＡ针对嵌入式系统的自身特点和可信ＰＣ链式信任结构的不足之处，设计了全新的星型信任结构，这种信任结构可以降低信任传递时的损耗，提高信任传递的效率、保护可信测量根ＣＴＲＭ的物理安全等．同时，信任结构还带有数据恢复功能，启动时如果发现软件部分不完整（包括人为的破坏和病毒的传染），则自动启动恢复功能，以备份软件覆盖受损内容，确保平台软件的完整性和可靠性．（２）包含总线仲裁模块的ＥＴＰＭ（ＥｍｂｅｄｄｅｄＳｙｓｔｅｍＴＰＭ）新结构．以ＪｅｔＷａｙ２８１０安全芯片为ＴＰＭ核心芯片，ＦＰＧＡ以总线形式与ＪｅｔＷａｙ２８１０相连，构成了包括总线仲裁和对称密码算法模块的３８１期赵　波等：可信ＰＤＡ计算平台系统结构与安全机制①②③④⑤⑥⑦ＴＣＧ．ＴＣＧｍｏｂｉｌｅｔｒｕｓｔｅｄｍｏｄｕｌｅｓｐｅｃｉｆｉｃａｔｉｏｎｖｅｒｓｉｏｎ１．０［ＥＢ／ＯＬ］．Ｏｒｅｇｏｎ：ＴＣＧ，２００７［２００７２０９２０１］．ｈｔｔｐｓ：／／ｗｗｗ．ｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇｇｒｏｕｐ．ｏｒｇ／ｓｐｅｃｓ／ｍｏｂｉｌｅｐｈｏｎｅ／ｔｃｇ２ｍｏｂｉｌｅ２ｔｒｕｓｔｅｄ２ｍｏｄｕｌｅ２１．０．ｐｄｆＴＣＧ．ＴＣＧｍｏｂｉｌｅｒｅｆｅｒｅｎｃｅａｒｃｈｉｔｅｃｔｕｒｅｖｅｒｓｉｏｎ１．０［ＥＢ／ＯＬ］．Ｏｒｅｇｏｎ：ＴＣＧ，２００７［２００７２０９２０１］．ｈｔｔｐｓ：／／ｗｗｗ．ｔｒｕｓｔｅｄｃｏｍｐｕｔｉｎｇｇｒｏｕｐ．ｏｒｇ／ｓｐｅｃｓ／ｍｏｂｉｌｅｐｈｏｎｅ／ｔｃｇ２ｍｏｂｉｌｅ２ｒｅｆｅｒｅｎｃｅ２ａｒｃｈｉｔｅｃｔｕｒｅ２１．０．ｐｄｆＴＭＰ．Ｔｒｕｓｔｅｄｍｏｂｉｌｅｐｌａｔｆｏｒｍｈａｒｄｗａｒｅａｒｃｈｉｔｅｃｔｕｒｅｄｅｓｃｒｉｐｔｉｏｎ［ＥＢ／ＯＬ］．［２００７２０６２０５］．ｈｔｔｐ：／／ｗｗｗ．ｔｒｕｓｔｅｄｍｏｂｉｌｅ．ｏｒｇ／ＴＭＰＨＷＡＤｒｅｖ１００．ｐｄｆＴＭＰ．Ｔｒｕｓｔｅｄｍｏｂｉｌｅｐｌａｔｆｏｒｍｓｏｆｔｗａｒｅａｒｃｈｉｔｅｃｔｕｒｅｄｅｓｃｒｉｐｔｉｏｎ［ＥＢ／ＯＬ］．［２００７２０６２０５］．ｈｔｔｐ：／／ｗｗｗ．ｔｒｕｓｔｅｄｍｏｂｉｌｅ．ｏｒｇ／ＴＭＰＳＷＡＤｒｅｖ１００．ｐｄｆＴＭＰ．Ｔｒｕｓｔｅｄｍｏｂｉｌｅｐｌａｔｆｏｒｍｐｒｏｔｏｃｏｌｓｐｅｃｉｆｉｃａｔｉｏｎｄｏｃｕｍｅｎｔ［ＥＢ／ＯＬ］．［２００７２０６２０５］．ｈｔｔｐ：／／ｗｗｗ．ｔｒｕｓｔｅｄｍｏｂｉｌｅ．ｏｒｇ／ＴＭＰＰｒｏｔｏｃｏｌｒｅｖ１００．ｐｄｆＯＭＴＰ．Ｏｐｅｎｍｏｂｉｌｅｔｅｒｍｉｎａｌｐｌａｔｆｏｒｍｇｒｏｕｐ［ＥＢ／ＯＬ］．Ｌｏｎｄｏｎ：ＯＭＴＰ，２００７［２００７２０９２０１］．ｈｔｔｐ：／／ｗｗｗ．ｏｍｔｐ．ｏｒｇ／ｗｇｓｒｅｃｏｍｍｅｎｄａｔｉｏｎｓ．ｈｔｍｌ＃ｔｒｕｓｔｅｄＪｅｔｗａｙＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＩｎｄｕｓｔｒｙＣｏｒｐｏｒａｔｉｏｎ．Ｊ２８１０ｓｅｃｕｒｉｔｙｃｈｉｐ［ＥＢ／ＯＬ］．２００８０４２８．ｈｔｔｐ：／／ｊｅｔｓｅｃ．ｃｏｍ．ｃｎ／ｔｈｉｒｄ／３ｃｐ／ｃｐＥＳＭ．ｈｔｍ图１　可信ＰＤＡ体系结构框图完整ＥＴＰＭ（图１虚线部分），这是对ＴＣＧ规范的一个改进．可信ＰＤＡ上电伊始就以ＴＰＭ为主控设备，用ＴＰＭ①控制指纹模块对用户身份加以识别，之后对所有启动部分实施完整性度量，只有经完整性度量确认环境安全之后，才允许ＡＲＭ平台启动．相对于目前可信ＰＣ的实现方案，本方法更能确保ＴＰＭ的主控地位，提高安全性．ＪｅｔＷａｙ２８１０芯片还通过ＦＰＧＡ对部分外设通信信道的硬件通断进行物理层控制，如ＵＳＢ设备（包括无线网卡和ＧＰＳ）．这样就做到了既安全又可控，符合我国政府的信息安全政策．（３）操作系统安全增强．在嵌入式操作系统上实现了包括加密文件系统、重要存储区域的隔离保护、日志