專利名稱:基于sd可信計(jì)算模塊的嵌入式終端及實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及可信終端及其實(shí)現(xiàn)方法�,應(yīng)用于嵌入式系統(tǒng)中。
背景技術(shù):
以手機(jī)為典型代表的嵌入式系統(tǒng)技術(shù)的飛速發(fā)展為大眾的生活帶來了巨大的便利�,移動(dòng)辦公、手機(jī)銀行等業(yè)務(wù)的蓬勃發(fā)展將原來在桌面計(jì)算機(jī)上運(yùn)行的應(yīng)用擴(kuò)展到移動(dòng)設(shè)備上����,成為嵌入式領(lǐng)域中發(fā)展最為迅猛的方向之一。同時(shí)����,手機(jī)等移動(dòng)終端的系統(tǒng)安全問題也變得越來越重要。黑客攻擊����、病毒泛濫使嵌入式系統(tǒng)的安全問題顯得尤為嚴(yán)唆����。其中桌面計(jì)算機(jī)原指臺式計(jì)算機(jī),后泛指個(gè)人計(jì)算機(jī)����。可信計(jì)算(Trusted Computing)是指在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺��,以提高系統(tǒng)整體的安全性,遵從TCG (Trusted ComputingGroup����,可信計(jì)算組織)規(guī)范?��?尚庞?jì)算被認(rèn)為是解決計(jì)算機(jī)環(huán)境安全問題的ー項(xiàng)重要技木���,能夠從系統(tǒng)的安全啟動(dòng)、身份鑒別�����、數(shù)據(jù)加密等多個(gè)方面保護(hù)計(jì)算機(jī)系統(tǒng)的安全�。在桌面計(jì)算機(jī)系統(tǒng)中,針對可信計(jì)算����,中國當(dāng)前采用的是在計(jì)算機(jī)主板上加入具有中國自主產(chǎn)權(quán)的TCM (Trusted Cryptography Module,可信密碼模塊)模塊,TCM模塊與處理器總線之間通過LPC(Low Pin Count,低引腳數(shù))接ロ連接以交換數(shù)據(jù)�,實(shí)現(xiàn)安全啟動(dòng)、身份鑒別��、數(shù)據(jù)加密等功能,可以解決桌面計(jì)算機(jī)的系統(tǒng)安全問題�����。參考文獻(xiàn)《可信計(jì)算》��,英文名稱《Apractical Guide to Trusted Computing)),作者DavidChallener (美國)RyanCatherman (美國)等,機(jī)械エ業(yè)出版社,2009年I
月I曰���。TCM標(biāo)準(zhǔn)是由國家密碼管理局(全稱國家商用密碼管理辦公室)聯(lián)合國內(nèi)ー些IT企業(yè)推出的����,是ー種安全芯片����,能有效保護(hù)PC,防止非法用戶訪問電腦�。2007年12月20日,聯(lián)想����、同方�����、中興集成電路��、方正等12家PC、軟件���、芯片企業(yè)聯(lián)合舉辦了 “打造中國信息安全DNA——中國自主可信計(jì)算產(chǎn)品聯(lián)合發(fā)布會”���,全球首款符合TCM規(guī)范的芯片誕生。隨著信息技術(shù)的快速發(fā)展和用戶需求的差異化�����,對目前電腦安全技術(shù)也提出了新的要求�����,単一的技術(shù)手段已經(jīng)不能滿足目前信息安全防護(hù)的需求�����。目前的安全電腦技術(shù)實(shí)現(xiàn)在硬件方面主要包括Smart card智能安全系統(tǒng)�����、TPM (Trusted Platform Module,可信賴平臺模塊)芯片嵌入式安全系統(tǒng)�����、硬盤雙網(wǎng)隔離技術(shù)等;在軟件方面包括安全系統(tǒng)及ー鍵恢復(fù)功能等�����。這些技術(shù)目前都有各自的優(yōu)缺點(diǎn)����,多技術(shù)應(yīng)用結(jié)合,互相補(bǔ)充才能實(shí)現(xiàn)真正有效的防護(hù)�。業(yè)界專家表示,作為ー個(gè)獨(dú)立的系統(tǒng)����,TPM芯片在架構(gòu)上位于PC系統(tǒng)的最底層,獨(dú)立于操作系統(tǒng)運(yùn)行����,固化在芯片中的程序也可以保證TPM芯片的自身安全。TPM芯片之所以安全�����,最大的優(yōu)勢是可以通過硬件算法對數(shù)據(jù)���、密鑰文件進(jìn)行存儲和加密�。TPM實(shí)際上是ー個(gè)含有密碼運(yùn)算部件和存儲部件的小芯片上的系統(tǒng)�����,由CPU�����、存儲器���、1/0�����、密碼運(yùn)算器��、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成���。
LPC接ロ,是Intel于1997年9月29日公布的ー個(gè)取代傳統(tǒng)ISA BUS的一種新接ロ規(guī)范���,并且以免費(fèi)開放授權(quán)的方式����,供業(yè)界采用。隨著嵌入式系統(tǒng)的迅猛發(fā)展���,在嵌入式系統(tǒng)上實(shí)現(xiàn)可信計(jì)算也變得愈發(fā)重要��,但是桌面的可信計(jì)算并不能直接照搬到嵌入式系統(tǒng)中來���,目前嵌入式系統(tǒng)的可信計(jì)算還沒有統(tǒng)ー的標(biāo)準(zhǔn)可循。 目前存在的主要問題包括
I.功耗問題=TCM模塊是面向桌面設(shè)計(jì)的�,在嵌入式系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)加解密將嚴(yán)重影響系統(tǒng)的待機(jī)時(shí)間,這在嵌入式系統(tǒng)中是不可接受的����。2.接ロ問題TCM通過LPC接ロ與處理器總線相連接,但在嵌入式設(shè)備中不存在LPC接ロ����,如果需要連接TCM模塊與處理器,需要在其中間加入一個(gè)轉(zhuǎn)接設(shè)備��,進(jìn)行傳輸協(xié)議的轉(zhuǎn)換��。也有廠商在TCM模塊中提供I2C (Inter — Integrated Circuit)接ロ����,使之能夠適合于嵌入式應(yīng)用����,但是I2C是ー種低速的串行數(shù)據(jù)傳輸協(xié)議��,速度只能達(dá)到400Kbps��,已不能夠達(dá)到高性能嵌入式系統(tǒng)的要求����。3.數(shù)據(jù)存儲問題在桌面系統(tǒng)中����,操作系統(tǒng)和應(yīng)用程序等普通數(shù)據(jù)是存儲在硬盤或者固態(tài)硬盤中,TCM模塊只是作為存儲密鑰等重要信息和加解密的引擎來使用����;但是在嵌入式系統(tǒng)中,普通數(shù)據(jù)很多是存儲在SD卡中���,考慮到嵌入式系統(tǒng)體積緊湊的要求�,如果把密鑰存儲等重要信息存儲��、加解密引擎以及普通數(shù)據(jù)的存儲集成到一個(gè)設(shè)備中,降低體積與成本�����、提升集成度與可靠性�����,對嵌入式系統(tǒng)將是非常重要的��。有的嵌入式應(yīng)用中采用USB接ロ的可信計(jì)算模塊來解決可信計(jì)算的問題��,但是這個(gè)模塊只能存儲了密鑰等重要信息����,并且在嵌入式終端體積越來越小的情況下,通過USB接口外接ー個(gè)模塊將非常不便��。
發(fā)明內(nèi)容
基于嵌入式系統(tǒng)可信計(jì)算的狀況����,本發(fā)明提出一種基于SD可信計(jì)算模塊的嵌入式終端及實(shí)現(xiàn)方法,提高可信計(jì)算在嵌入式終端上的適用性�����,且便于終端的可信計(jì)算的升級。為了實(shí)現(xiàn)本發(fā)明的發(fā)明目的���,依據(jù)本發(fā)明的ー個(gè)方面的一種基于SD可信計(jì)算模塊的嵌入式終端�,包括含有嵌入式微處理器及外圍設(shè)備的嵌入式系統(tǒng)�,以及基于SD卡封裝并通過SD控制接ロ與所述嵌入式系統(tǒng)通信的SD可信計(jì)算模塊;
其中���,SD可信計(jì)算模塊含有嵌入式硬核,以控制運(yùn)行片上操作系統(tǒng)通過擴(kuò)展的SD協(xié)議預(yù)留的接ロ命令與所述嵌入式系統(tǒng)通信����。依據(jù)本發(fā)明的另ー個(gè)方面的一種基于SD可信計(jì)算模塊的嵌入式終端的實(shí)現(xiàn)方法,其特征在于���,可信計(jì)算模塊基于SD卡被獨(dú)立封裝�,通過SD可信計(jì)算模塊含有的嵌入式硬核�����,控制運(yùn)行在SD卡上的片上操作系統(tǒng)依據(jù)擴(kuò)展的SD協(xié)議的預(yù)留命令與嵌入式系統(tǒng)接□�����。基于本發(fā)明的上述方案��,提出了一種基于SD可信計(jì)算模塊的嵌入式終端架構(gòu)��,可信模塊作為卡內(nèi)置于嵌入式終端內(nèi)�����,比需要接在外部的USB接ロ設(shè)備更適合于嵌入式系統(tǒng)終端����。基于SD可信計(jì)算模塊的方案可以在不改變系統(tǒng)硬件結(jié)構(gòu)����,不增加額外硬件的情況下,僅僅通過升級系統(tǒng)的存儲部件�����,也就是SD卡來實(shí)現(xiàn)���,并可以通過軟件升級的方式實(shí)現(xiàn)嵌入式系統(tǒng)的可信計(jì)算升級�,對嵌入式終端的運(yùn)行環(huán)境、數(shù)據(jù)進(jìn)行保護(hù)�����,并提供嵌入式設(shè)備的身份鑒別��。由于SD卡的廣泛適用性�,基于本發(fā)明的上述方案可廣泛應(yīng)用于各種手持信息安全設(shè)備、手持金融終端等���,并且易于實(shí)施����,具有良好的應(yīng)用前景�����。
圖I為基于SD可信計(jì)算模塊的 嵌入式終端的ー種結(jié)構(gòu)圖 圖2為ー種SD可信計(jì)算模塊結(jié)構(gòu)圖���。圖3為ー種SD可信計(jì)算模塊存儲分區(qū)結(jié)構(gòu)。
具體實(shí)施例方式以下以ー個(gè)具體實(shí)施例進(jìn)行描述本發(fā)明的實(shí)施過程��,但本發(fā)明不僅限于該實(shí)施例�。本發(fā)明的內(nèi)容涵蓋任何在本發(fā)明核心內(nèi)容上做修改、等效、替換的各種方案��?����;诳尚拍K的嵌入式終端如附圖I所示���,主要部件包括
1.CPU :中央處理器����,運(yùn)行嵌入式系統(tǒng)的操作系統(tǒng)及應(yīng)用軟件�����,進(jìn)行任務(wù)調(diào)度�,實(shí)現(xiàn)嵌入式系統(tǒng)的控制功能;
2.存儲器包括ROM�,RAM,F(xiàn)LASH��,其中ROM用于存儲不可修改的啟動(dòng)代碼����,RAM用于存儲運(yùn)行中的變量���,F(xiàn)LASH用于存儲程序或者數(shù)據(jù);
3.IO接ロ 用于實(shí)現(xiàn)外設(shè)訪問及控制��;
4.SD可信計(jì)算模塊實(shí)現(xiàn)可信計(jì)算的各項(xiàng)功能���,并且可以實(shí)時(shí)進(jìn)行數(shù)據(jù)加解密存儲與讀取操作�����。那么在SD可信計(jì)算模塊中��,包含支持可信計(jì)算的各種功能模塊���,通過以下內(nèi)容完成與嵌入式系統(tǒng)的接ロ,詳細(xì)如附圖2所示����。SD可信計(jì)算模塊是硬件和固件的集合�,提供密碼算法支撐以及大容量數(shù)據(jù)安全存儲功能?���?尚拍K采用獨(dú)立的封裝形式,如SD卡,mini SD卡以及TF卡(T_Flash��,又稱microSD)的形式�,適應(yīng)不同的嵌入式系統(tǒng)終端的需求。SD可信計(jì)算模塊采用國家密碼管理局的密碼算法���,基本組成結(jié)構(gòu)如附圖2所示�。I. SD控制接ロ 可信模塊的輸入輸出硬件接ロ����,提供對可信計(jì)算模塊的資源訪問;通過嵌入式系統(tǒng)的IO接ロ與嵌入式系統(tǒng)接ロ���。2.隨機(jī)數(shù)產(chǎn)生器是生成隨機(jī)數(shù)的単元�,所生成的隨機(jī)數(shù)必須為真隨機(jī)數(shù)�,并滿足國家商用密碼隨機(jī)數(shù)檢測要求,為后續(xù)的身份驗(yàn)證提供基礎(chǔ)��;
3.執(zhí)行引擎SD可信計(jì)算模塊的運(yùn)算執(zhí)行単元�,一般為嵌入式CPU核,CPU上運(yùn)行片上操作系統(tǒng)(COS, Chip Operating System),通過COS為外部訪問可信模塊提供接ロ��??尚庞?jì)算模塊中的COS負(fù)責(zé)調(diào)度管理模塊中的各種資源�,嵌入式系統(tǒng)提供密碼服務(wù)���,實(shí)現(xiàn)可信計(jì)算的各項(xiàng)功能�����。嵌入式終端與可信模塊之間的APDU (ApplicationProtocol Data Unit應(yīng)用協(xié)議數(shù)據(jù)單元)通過SD協(xié)議擴(kuò)展命令的數(shù)據(jù)域進(jìn)行傳輸�����。4.非易失性存儲器存儲永久數(shù)據(jù)的存儲單元�,所說的永久數(shù)據(jù)包括密鑰��、身份等重要信息��;還可以存放程序�����、運(yùn)行數(shù)據(jù)等普通數(shù)據(jù)�。兩類數(shù)據(jù)共用SD卡內(nèi)閃存存儲空間���,卡內(nèi)空間以分區(qū)管理的方式進(jìn)行存儲�,無需為密碼增添新的存儲介質(zhì)。5.易失性存儲器可信計(jì)算模塊運(yùn)行時(shí)臨時(shí)數(shù)據(jù)的存儲單元���。6. SM2橢圓曲線密碼算法引擎產(chǎn)生SM2密鑰對和執(zhí)行SM2加/解密�、簽名運(yùn)算的單元���;其密鑰位長為m (m=256)�����。本方案采用的SM2算法�����,其密鑰位長為m (m=256)��。SM2算法包涵系統(tǒng)參數(shù)、密鑰對生成��、數(shù)字簽名算法(SM2-1)��、密鑰交換協(xié)議(SM2-2)和加密算法(SM2-3)共五個(gè)部分���。7. SM3引擎執(zhí)行雜湊運(yùn)算的単元;對于給定的長度為k(k〈264)的消息����,SM3密碼雜湊算法經(jīng)過填充���、迭代壓縮和選裁,生成雜湊值����。經(jīng)預(yù)處理過的消息分組長度為512比特,本規(guī)范選用的雜湊值長度為256比特��。SM3密碼雜湊算法也是國家密碼管理局編制 的商用算法�����,用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證��、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成��,可滿足多種密碼應(yīng)用的安全需求����。8. SMS4引擎執(zhí)行對稱密碼運(yùn)算的單元;本方案對稱密碼算法為SMS4�����。該算法是一個(gè)分組算法���,該算法的分組長度為128比特�,密鑰長度為128比持�。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同�,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序���。SMS4算法是ー個(gè)分組算法���,在諸如《完全映射及其密碼學(xué)應(yīng)用》中都有介紹。9. HMAC (keyed-Hash Message Authentication Code,密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼)引擎基于SM3引擎的計(jì)算消息認(rèn)證碼単元����,利用密碼雜湊算法SM3,對于給定的消息和驗(yàn)證雙方共享的秘密信息產(chǎn)生長度為t個(gè)字節(jié)的消息驗(yàn)證碼(t為消息驗(yàn)證碼的長度�,不小于16字節(jié),不大于32字節(jié))�,消息驗(yàn)證碼產(chǎn)生過程采用FIPS PUB 198中的消息驗(yàn)證碼產(chǎn)生過程。HMAC�����,利用哈希算法,以ー個(gè)密鑰和ー個(gè)消息為輸入��,生成ー個(gè)消息摘要作為輸出�。HMAC引擎提供HMAC運(yùn)算作用
(1)驗(yàn)證TPM接受的授權(quán)數(shù)據(jù)和認(rèn)證數(shù)據(jù);
(2)確認(rèn)TPM接受到的命令請求是已授權(quán)的請求�����,并且�,命令在傳送的過程中沒有被改動(dòng)過。
定義HMAC需要一個(gè)加密用散列函數(shù)(表示為H����,可以是MD5或者SHA-I)和一個(gè)密鑰K。我們用B來表示數(shù)據(jù)塊的字節(jié)數(shù)���。(以上所提到的散列函數(shù)的分割數(shù)據(jù)塊字長B=64)����,用L來表示散列函數(shù)的輸出數(shù)據(jù)字節(jié)數(shù)(MD5中L=16�����,SHA-I中L=20)。鑒別密鑰的長度可以是小于等于數(shù)據(jù)塊字長的任何正整數(shù)值����。應(yīng)用程序中使用的密鑰長度若是比B大,則首先用使用散列函數(shù)H作用于它���,然后用H輸出的L長度字符串作為在HMAC中實(shí)際使用的密鑰。一般情況下��,推薦的最小密鑰K長度是L個(gè)字節(jié)�。上述基于SD可信計(jì)算模塊的嵌入式終端的核心內(nèi)容在于提出一種基于SD卡實(shí)現(xiàn)的可信計(jì)算模塊,在此終端中��,采用基于SD接ロ的可信計(jì)算模塊����,實(shí)現(xiàn)嵌入式可信計(jì)算的功能,同時(shí)將SD卡的大容量存儲空間分區(qū)�����,在同一張卡上���,實(shí)現(xiàn)密鑰等重要信息與普通數(shù)據(jù)分區(qū)存儲而無需額外的存儲設(shè)備�����,該SD卡既是可信計(jì)算模塊��,實(shí)現(xiàn)密鑰等重要信息的存儲以及加解密引擎功能����,同時(shí)實(shí)現(xiàn)普通數(shù)據(jù)的加密存儲功能。嵌入式終端與可信模塊之間通信通過擴(kuò)展SD協(xié)議的預(yù)留命令來實(shí)現(xiàn)�。根據(jù)SD協(xié)議的規(guī)范,用戶可以自定義擴(kuò)展命令實(shí)現(xiàn)新的功能�,這些新的命令是對SD規(guī)范中標(biāo)準(zhǔn)指令的補(bǔ)充,與SD普通的存儲命令不會沖突��。因此本方案遵從SD協(xié)議的規(guī)范設(shè)計(jì)�,普通SD卡的存儲功能不會受到影響。
SD可信計(jì)算模塊的存儲空間即為模塊內(nèi)的閃存存儲設(shè)備���,無需額外的非易失存儲空間���,其閃存存儲空間分配如附圖3,分為系統(tǒng)保留區(qū)���,密鑰區(qū)和文件系統(tǒng)區(qū)��。系統(tǒng)保留區(qū)為SD卡內(nèi)系統(tǒng)預(yù)留�,用于存儲SD卡閃存的配置信息以及壞塊的預(yù)留塊,配置信息在可信模塊生產(chǎn)過程中由專用閃存寫入工具燒錄���,燒錄完成后由可信模塊內(nèi)驅(qū)動(dòng)軟件管理�����,該內(nèi)容為常規(guī)SD卡生產(chǎn)過程,不是本方案闡述重點(diǎn)���。密鑰區(qū)用于存放密鑰�、身份信息等��。文件系統(tǒng)區(qū)用于存放數(shù)據(jù)文件�。三個(gè)分區(qū)中,只有文件系 統(tǒng)區(qū)對嵌入式系統(tǒng)的操作系統(tǒng)是可見的����,對不支持可信計(jì)算的嵌入式系統(tǒng),可信模塊表現(xiàn)為普通SD卡�,對支持可信計(jì)算的嵌入式系統(tǒng),可以通過SD擴(kuò)展命令訪問密鑰區(qū)和文件系統(tǒng)區(qū)����。SD可信計(jì)算模塊為嵌入式終端提供產(chǎn)生隨機(jī)數(shù)���、簽名、完整性度量�、數(shù)據(jù)加密功倉^:。隨機(jī)數(shù)產(chǎn)生基于SD可信計(jì)算模塊中的真隨機(jī)數(shù)發(fā)生模塊�,隨機(jī)數(shù)是嵌入式設(shè)備與可信模塊之間身份認(rèn)證的基礎(chǔ),嵌入式設(shè)備與可信模塊對同一個(gè)隨機(jī)數(shù)進(jìn)行加解密運(yùn)算用以確認(rèn)對方的身份合法性����。基于真隨機(jī)數(shù)的身份認(rèn)證機(jī)制保證密鑰在任何情況下只能通過加解密統(tǒng)ー隨機(jī)數(shù)的方式進(jìn)行訪問而不會被外部實(shí)體直接讀取訪問�����,確保密鑰的安全性�。SD可信計(jì)算模塊采用密碼模塊密鑰(EK)標(biāo)識其身份,在SD可信計(jì)算模塊擁有者授權(quán)下�,在可信模塊內(nèi)部生成ー個(gè)SM2密鑰對��,作為可信模塊身份密鑰(MIK)��,用于對模塊內(nèi)部的信息進(jìn)行數(shù)字簽名,實(shí)現(xiàn)可信模塊身份認(rèn)證和可信模塊完整性報(bào)告,從而向外部證實(shí)可信模塊內(nèi)部數(shù)據(jù)的可信性�。密碼模塊密鑰在可信模塊使用前由一個(gè)可信方簽署,確保其可信性,用于建立密碼模塊密鑰與可信密碼模塊的一一對應(yīng)關(guān)系����。假設(shè)M是ー份消息��,KPRI-S和KPUB-S分別是可信模塊的ー對身份密鑰(MIK)的私鑰和公鑰����。可信模塊用KPRI-S對消息M進(jìn)行加密�����,得到KPRI-S{M},并將KPRI-S{M}發(fā)送給指定的嵌入式設(shè)備���,該嵌入式設(shè)備將得到的KPRI-S{M}用KPUB-S進(jìn)行解密,得到消息M����,即可證明消息M是可信模塊身份認(rèn)證密鑰私鑰為KPRI-S的嵌入式設(shè)備發(fā)送的。完整性度量是指計(jì)算部件的度量值計(jì)算度量值的過程是執(zhí)行雜湊運(yùn)算的過程。雜湊運(yùn)算輸入的數(shù)據(jù)應(yīng)為度量者指定的可以表征被度量者特性的數(shù)據(jù),定義為ー個(gè)部件�。雜湊運(yùn)算輸出的雜湊值即為被度量者的完整性度量值。度量者應(yīng)把度量值記入可信模塊中指定的PCR (平臺配置寄存器)中����。記入的辦法是新PCR值=密碼雜湊算法(原PCR值Μ度量值)�,Μ符號表示兩段數(shù)據(jù)拼接起來形成一段數(shù)據(jù)的操作��。在可信模塊中的雜湊算法為SM3,輸入消息分組長度為512比特����,所得的雜湊值長度為256比特��?�?尚拍K把度量值記入可信密碼模塊內(nèi)相應(yīng)的平臺配置寄存器(PCR)中�。如果ー個(gè)部件序列中的各部件完整性度量值存儲在同一個(gè)PCR中���,則采用壓縮存儲方式,即從第一個(gè)部件開始,將該部件完整性度量值與目標(biāo)PCR的已有存儲值拼接����,進(jìn)行雜湊運(yùn)算�,然后將所得結(jié)果再存儲于該P(yáng)CR中,依次類推���,最后ー個(gè)部件的完整性度量值存儲操作完成后��,所得值即為該部件序列存儲到PCR中的完整性度量值�。通過完整性度量的操作可以確認(rèn)嵌入式系統(tǒng)各部件的完整性����。如果ー個(gè)部件完整性度量存儲于PCR中的值與預(yù)期結(jié)果不符,則表示該部件的完整性被破壞�,系統(tǒng)安全受到侵害,嵌入式系統(tǒng)將進(jìn)入異常處理程序���,嘗試恢復(fù)該部件或者退出系統(tǒng)��。
數(shù)據(jù)加解密采用對稱密碼算法SMS4實(shí)現(xiàn)�。在可信密碼模塊內(nèi)部進(jìn)行加解密操作時(shí),需要通過命令指定密鑰�����,數(shù)據(jù)分組長度為128比特��,密鑰長度為128比持���。SD可信計(jì)算模塊與嵌入式系統(tǒng)的命令交互基于SD協(xié)議的擴(kuò)展命令進(jìn)行,定義嵌入式系統(tǒng)與可信模塊之間交互的基本命令接ロ�����,主要功能包括取隨機(jī)數(shù)���、身份驗(yàn)證����、身份簽名����、完整性度量、更新密鑰�����、安全讀寫。 SD協(xié)議的標(biāo)準(zhǔn)命令如表I所示�����。表I SD協(xié)議命令格式
比特位!'47 I46 "[45:40 [39:8 17:1 θ
描述丨麁始位I梧送位I命令索引丨#數(shù)1循環(huán)校驗(yàn) 結(jié)束位在SD協(xié)議中為生產(chǎn)商預(yù)留的命令索引即可做為擴(kuò)展命令的命令索引���,本方案的擴(kuò)展命令為CMD63�����,命令格式如表2���。命令分為兩部分,第一部分是CMD63的標(biāo)準(zhǔn)命令����,共48位,其中的參數(shù)域定義擴(kuò)展命令的功能定義����;后面一部分是嵌入式終端的發(fā)送給可信模塊的APDU數(shù)據(jù)域。表2自定義命令格式
CMD63 命令 Ijfe據(jù)域(APDU)
CMD63擴(kuò)展命令定義如表3所示�����,由參數(shù)域[11:8]決定,與其余位無關(guān)�����。表3擴(kuò)展命令參數(shù)定義命令定義參數(shù)[11:8]備注
取隨機(jī)數(shù)0001[15:12」表示取隨機(jī)數(shù)的字節(jié)數(shù)
度量請求0010執(zhí)行雜湊函數(shù)操作
身份簽名0011可信模塊身份簽名�����,[15:12]表示消息M長度:
驗(yàn)證密鑰0100驗(yàn)證密鑰
安全讀 0101 讀取加密數(shù)據(jù)�����,固定讀取512字節(jié)���,[39:12]表示讀取數(shù)據(jù)的地址。 :安全寫Ioioooooo丨駕入加密數(shù)據(jù)���,固定寫入512字節(jié)��,[39:12]表不寫入數(shù)據(jù)的目標(biāo)地址_
(一)取隨機(jī)數(shù)
嵌入式系統(tǒng)通過該操作從可信模塊中獲取給定長度的真隨機(jī)數(shù)���,作為后續(xù)密碼操作的基礎(chǔ)��。其操作步驟
1)嵌入式系統(tǒng)向可信模塊發(fā)送取隨機(jī)數(shù)請求命令����,參數(shù)域[15:12]給出取隨機(jī)數(shù)的字節(jié)數(shù)���;
2)可信模塊調(diào)用真隨機(jī)數(shù)發(fā)生模塊�,產(chǎn)生給定字節(jié)的隨機(jī)數(shù)序列���,通過CMD63的響應(yīng)返回���。(ニ)度量請求
嵌入式系統(tǒng)為了驗(yàn)證系統(tǒng)中部件的完整性,向可信模塊提出完整性的度量請求���,度量的輸入數(shù)據(jù)為度量者指定的可以表征被度量者特性的數(shù)據(jù)��,雜湊運(yùn)算輸出的雜湊值即為被度量者的完整性度量值�,度量值被記入指定的PCR (平臺配置寄存器)中�。輸入消息分組長度為512比特,所得的雜湊值長度為256比特�。其操作步驟
O嵌入式系統(tǒng)向可信模塊發(fā)送度量請求命令,數(shù)據(jù)域長度為512比特;
2)可信模塊使能SM3引擎�����,執(zhí)行雜湊運(yùn)算����,并將結(jié)果存儲于PCR中;
3)可信模塊通過CMD63的響應(yīng)向嵌入式系統(tǒng)返回操作是否成功的結(jié)果����。(三)身份簽名在可信模塊的可信模塊身份密鑰(MIK),對模塊內(nèi)部的信息進(jìn)行數(shù)字簽名��,實(shí)現(xiàn)可信模塊身份認(rèn)證和可信模塊完整性報(bào)告�,從而向外部證實(shí)可信模塊內(nèi)部數(shù)據(jù)的可信性���,外部實(shí)體通過MIK的公鑰進(jìn)行驗(yàn)證����。其操作步驟
O嵌入式系統(tǒng)通過取隨機(jī)數(shù)命令從可信模塊取得長度為Length的消息M ���;
2)嵌入式系統(tǒng)向可信模塊發(fā)送身份簽名請求�����,消息M在命令的數(shù)據(jù)域中發(fā)送��。
3)可信模塊用MIK的私鑰對對消息M進(jìn)行加密��,得到KPRI-S{M}����,并通過CMD63的響應(yīng)返回給嵌入式系統(tǒng);
4)嵌入式系統(tǒng)用MIK的公鑰對KPUB-S{M}進(jìn)行解密�����,若得到消息M�����,則表示可以確認(rèn)可信模塊的身份��,并證實(shí)可信模塊的完整性�;否則表示可信模塊的身份有誤或被破壞。(四)驗(yàn)證密鑰
基于隨機(jī)數(shù)����,驗(yàn)證嵌入式系統(tǒng)的密鑰,確認(rèn)嵌入式系統(tǒng)對可信模塊操作的合法性。其操作步驟
O嵌入式系統(tǒng)通過取隨機(jī)數(shù)命令從可信模塊取得長度為Length的消息M ��;
2)嵌入式系統(tǒng)用自己存儲的對稱密鑰用SMS4算法對M進(jìn)行加密��,生成SMS4(M)����,并通過驗(yàn)證密鑰命令發(fā)送給可信模塊;
3)可信模塊用自己存儲的對稱密鑰用SMS4算法對SMS4(M)解密�����,若解得M,則驗(yàn)證通過�,否則失敗,并將結(jié)果通過CMD63的響應(yīng)返回�。(五)安全讀
在驗(yàn)證密鑰的基礎(chǔ)上,解密讀取存儲在可信模塊中的數(shù)據(jù)�����。其操作步驟
1)通過驗(yàn)證密鑰確認(rèn)嵌入式系統(tǒng)對可信模塊操作的合法性�,獲得數(shù)據(jù)訪問權(quán)限����;
2)嵌入式系統(tǒng)向可信模塊發(fā)送安全讀命令,固定讀取512字節(jié);
3)可信模塊讀取目標(biāo)數(shù)據(jù)����,應(yīng)用經(jīng)過驗(yàn)證的密鑰,用SMS4算法進(jìn)行數(shù)據(jù)解密得到明文����,并返回給嵌入式系統(tǒng)。(六)安全寫
在驗(yàn)證密鑰的基礎(chǔ)上�,將嵌入式系統(tǒng)輸入的明文進(jìn)行加密并存儲在可信模塊中。其操作步驟
1)通過驗(yàn)證密鑰確認(rèn)嵌入式系統(tǒng)對可信模塊操作的合法性��,獲得數(shù)據(jù)訪問權(quán)限��;
2)嵌入式系統(tǒng)向可信模塊發(fā)送安全寫命令���,固定寫入512字節(jié)��,寫入數(shù)據(jù)在CMD63的數(shù)據(jù)域給出�����;
3)可信模塊接收目標(biāo)數(shù)據(jù)��,應(yīng)用經(jīng)過驗(yàn)證的密鑰���,用SMS4算法進(jìn)行數(shù)據(jù)加密得到密文�,并將加密數(shù)據(jù)存儲在目標(biāo)地址�����;
4)可信模塊向嵌入式系統(tǒng)返回寫入是否成功的結(jié)果���。
權(quán)利要求
1.一種基于SD可信計(jì)算模塊的嵌入式終端���,其特征在于,包括含有嵌入式微處理器及外圍設(shè)備的嵌入式系統(tǒng)�,以及基于SD卡封裝并通過SD控制接ロ與所述嵌入式系統(tǒng)通信的SD可信計(jì)算模塊; 其中����,SD可信計(jì)算模塊含有嵌入式硬核,以控制運(yùn)行片上操作系統(tǒng)通過擴(kuò)展的SD協(xié)議預(yù)留的接ロ命令與所述嵌入式系統(tǒng)通信�����。
2.一種基于SD可信計(jì)算模塊的嵌入式終端的實(shí)現(xiàn)方法����,其特征在于,可信計(jì)算模塊基于SD卡被獨(dú)立封裝����,通過SD可信計(jì)算模塊含有的嵌入式硬核,控制運(yùn)行在SD卡上的片上操作系統(tǒng)依據(jù)擴(kuò)展的SD協(xié)議的預(yù)留命令與嵌入式系統(tǒng)接ロ���。
3.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)方法���,其特征在于,所述可信計(jì)算模塊中的SD卡除預(yù)留的系統(tǒng)保留區(qū)外��,分配一個(gè)存儲空間用于存放可信計(jì)算密鑰及身份信息���,記為密鑰區(qū)���,其余存儲空間為用于存放用戶數(shù)據(jù)的文件系統(tǒng)區(qū)。
4.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)方法��,其特征在干����,SD可信計(jì)算模塊與嵌入式系統(tǒng)的接ロ方法是依據(jù)SD協(xié)議預(yù)留的命令索引定義基于可信運(yùn)算的命令,并通過參數(shù)域的定義表示預(yù)定的命令����;嵌入式系統(tǒng)發(fā)送指令字給可信計(jì)算模塊����,可信計(jì)算模塊解析指令字��,依據(jù)獲得的參數(shù)�����,匹配預(yù)定的命令�,執(zhí)行相應(yīng)命令。
5.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)方法��,其特征在干�,SD可信計(jì)算模塊與嵌入式系統(tǒng)間采用基于真隨機(jī)數(shù)的身份認(rèn)證機(jī)制,在SD可信計(jì)算模塊擁有者授權(quán)的情況下��,在SD可信計(jì)算模塊模塊內(nèi)部生成ー個(gè)SM2密鑰對�����,作為身份密鑰對SD可信計(jì)算模塊內(nèi)部的信息進(jìn)行數(shù)字簽名����。
6.根據(jù)權(quán)利要求2所述的實(shí)現(xiàn)方法��,其特征在于�����,嵌入式系統(tǒng)的完整性度量由SD可信計(jì)算模塊處理。
全文摘要
本發(fā)明公開了一種基于SD可信計(jì)算模塊的嵌入式終端及實(shí)現(xiàn)方法����,可信模塊作為卡內(nèi)置于嵌入式終端內(nèi),比需要接在外部的USB接口設(shè)備更適合于嵌入式系統(tǒng)終端���?����;赟D可信計(jì)算模塊的方案可以在不改變系統(tǒng)硬件結(jié)構(gòu)�,不增加額外硬件的情況下��,僅僅通過升級系統(tǒng)的存儲部件��,也就是SD卡來實(shí)現(xiàn)�,并可以通過軟件升級的方式實(shí)現(xiàn)嵌入式系統(tǒng)的可信計(jì)算升級,對嵌入式終端的運(yùn)行環(huán)境����、數(shù)據(jù)進(jìn)行保護(hù)����,并提供嵌入式設(shè)備的身份鑒別���。由于SD卡的廣泛適用性����,基于本發(fā)明的上述方案可廣泛應(yīng)用于各種手持信息安全設(shè)備�、手持金融終端等,并且易于實(shí)施��,具有良好的應(yīng)用前景���。
文檔編號G06F21/00GK102693385SQ201210168318
公開日2012年9月26日 申請日期2012年5月28日 優(yōu)先權(quán)日2012年5月28日
發(fā)明者孫濤, 陳德展 申請人:山東神思電子技術(shù)股份有限公司