專利名稱:基于sd可信計(jì)算模塊的嵌入式終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及可信終端,應(yīng)用于嵌入式系統(tǒng)中。
背景技術(shù):
以手機(jī)為典型代表的嵌入式系統(tǒng)技術(shù)的飛速發(fā)展為大眾的生活帶來了巨大的便利,移動(dòng)辦公、手機(jī)銀行等業(yè)務(wù)的蓬勃發(fā)展將原來在桌面計(jì)算機(jī)上運(yùn)行的應(yīng)用擴(kuò)展到移動(dòng)設(shè)備上,成為嵌入式領(lǐng)域中發(fā)展最為迅猛的方向之一。同時(shí),手機(jī)等移動(dòng)終端的系統(tǒng)安全問題也變得越來越重要。黑客攻擊、病毒泛濫使嵌入式系統(tǒng)的安全問題顯得尤為嚴(yán)峻。其中桌面計(jì)算機(jī)原指臺(tái)式計(jì)算機(jī),后泛指?jìng)€(gè)人計(jì)算機(jī)??尚庞?jì)算(Trusted Computing)是指在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái),以提高系統(tǒng)整體的安全性,遵從TCG (Trusted ComputingGroup,可信計(jì)算組織)規(guī)范??尚庞?jì)算被認(rèn)為是解決計(jì)算機(jī)環(huán)境安全問題的一項(xiàng)重要技術(shù),能夠從系統(tǒng)的安全啟動(dòng)、身份鑒別、數(shù)據(jù)加密等多個(gè)方面保護(hù)計(jì)算機(jī)系統(tǒng)的安全。在桌面計(jì)算機(jī)系統(tǒng)中,針對(duì)可信計(jì)算,中國當(dāng)前采用的是在計(jì)算機(jī)主板上加入具有中國自主產(chǎn)權(quán)的TCM (Trusted Cryptography Module,可信密碼模塊)模塊,TCM模塊與處理器總線之間通過LPC(Low Pin Count,低引腳數(shù))接口連接以交換數(shù)據(jù),實(shí)現(xiàn)安全啟動(dòng)、身份鑒別、數(shù)據(jù)加密等功能,可以解決桌面計(jì)算機(jī)的系統(tǒng)安全問題。參考文獻(xiàn)《可信計(jì)算》,英文名稱《Apractical Guide to Trusted Computing)),作者DavidChallener (美國)RyanCatherman (美國)等,機(jī)械工業(yè)出版社,2009年I
月I曰。TCM標(biāo)準(zhǔn)是由國家密碼管理局(全稱國家商用密碼管理辦公室)聯(lián)合國內(nèi)一些IT企業(yè)推出的,是一種安全芯片,能有效保護(hù)PC,防止非法用戶訪問電腦。2007年12月20日,聯(lián)想、同方、中興集成電路、方正等12家PC、軟件、芯片企業(yè)聯(lián)合舉辦了 “打造中國信息安全DNA——中國自主可信計(jì)算產(chǎn)品聯(lián)合發(fā)布會(huì)”,全球首款符合TCM規(guī)范的芯片誕生。隨著信息技術(shù)的快速發(fā)展和用戶需求的差異化,對(duì)目前電腦安全技術(shù)也提出了新的要求,單一的技術(shù)手段已經(jīng)不能滿足目前信息安全防護(hù)的需求。目前的安全電腦技術(shù)實(shí)現(xiàn)在硬件方面主要包括Smart card智能安全系統(tǒng)、TPM (Trusted Platform Module,可信賴平臺(tái)模塊)芯片嵌入式安全系統(tǒng)、硬盤雙網(wǎng)隔離技術(shù)等;在軟件方面包括安全系統(tǒng)及一鍵恢復(fù)功能等。這些技術(shù)目前都有各自的優(yōu)缺點(diǎn),多技術(shù)應(yīng)用結(jié)合,互相補(bǔ)充才能實(shí)現(xiàn)真正有效的防護(hù)。業(yè)界專家表示,作為一個(gè)獨(dú)立的系統(tǒng),TPM芯片在架構(gòu)上位于PC系統(tǒng)的最底層,獨(dú)立于操作系統(tǒng)運(yùn)行,固化在芯片中的程序也可以保證TPM芯片的自身安全。TPM芯片之所以安全,最大的優(yōu)勢(shì)是可以通過硬件算法對(duì)數(shù)據(jù)、密鑰文件進(jìn)行存儲(chǔ)和加密。TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的小芯片上的系統(tǒng),由CPU、存儲(chǔ)器、1/0、密碼運(yùn)算器、隨機(jī)數(shù)產(chǎn)生器和嵌入式操作系統(tǒng)等部件組成。[0012]LPC接口,是Intel于1997年9月29日公布的一個(gè)取代傳統(tǒng)ISA BUS的一種新接口規(guī)范,并且以免費(fèi)開放授權(quán)的方式,供業(yè)界采用。隨著嵌入式系統(tǒng)的迅猛發(fā)展,在嵌入式系統(tǒng)上實(shí)現(xiàn)可信計(jì)算也變得愈發(fā)重要,但是桌面的可信計(jì)算并不能直接照搬到嵌入式系統(tǒng)中來,目前嵌入式系統(tǒng)的可信計(jì)算還沒有統(tǒng)一的標(biāo)準(zhǔn)可循。目前存在的主要問題包括I.功耗問題TCM模塊是面向桌面設(shè)計(jì)的,在嵌入式系統(tǒng)中實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)加解密將嚴(yán)重影響系統(tǒng)的待機(jī)時(shí)間,這在嵌入式系統(tǒng)中是不可接受的。2.接口問題TCM通過LPC接口與處理器總線相連接,但在嵌入式設(shè)備中不存在LPC接口,如果需要連接TCM模塊與處理器,需要在其中間加入一個(gè)轉(zhuǎn)接設(shè)備,進(jìn)行傳輸協(xié)議的轉(zhuǎn)換。也有廠商在TCM模塊中提供I2C (Inter — Integrated Circuit)接口,使之能夠適合于嵌入式應(yīng)用,但是I2C是一種低速的串行數(shù)據(jù)傳輸協(xié)議,速度只能達(dá)到400Kbps, 已不能夠達(dá)到高性能嵌入式系統(tǒng)的要求。3.數(shù)據(jù)存儲(chǔ)問題在桌面系統(tǒng)中,操作系統(tǒng)和應(yīng)用程序等普通數(shù)據(jù)是存儲(chǔ)在硬盤或者固態(tài)硬盤中,TCM模塊只是作為存儲(chǔ)密鑰等重要信息和加解密的引擎來使用;但是在嵌入式系統(tǒng)中,普通數(shù)據(jù)很多是存儲(chǔ)在SD卡中,考慮到嵌入式系統(tǒng)體積緊湊的要求,如果把密鑰存儲(chǔ)等重要信息存儲(chǔ)、加解密引擎以及普通數(shù)據(jù)的存儲(chǔ)集成到一個(gè)設(shè)備中,降低體積與成本、提升集成度與可靠性,對(duì)嵌入式系統(tǒng)將是非常重要的。有的嵌入式應(yīng)用中采用USB接口的可信計(jì)算模塊來解決可信計(jì)算的問題,但是這個(gè)模塊只能存儲(chǔ)了密鑰等重要信息,并且在嵌入式終端體積越來越小的情況下,通過USB接口外接一個(gè)模塊將非常不便。
發(fā)明內(nèi)容基于嵌入式系統(tǒng)可信計(jì)算的狀況,本實(shí)用新型提出一種基于SD可信計(jì)算模塊的嵌入式終端,提高可信計(jì)算在嵌入式終端上的適用性,且便于終端的可信計(jì)算的升級(jí)。為了實(shí)現(xiàn)本實(shí)用新型的發(fā)明目的,依據(jù)本實(shí)用新型的一個(gè)方面的一種基于SD可信計(jì)算模塊的嵌入式終端,包括含有嵌入式微處理器及外圍設(shè)備的嵌入式系統(tǒng),以及基于SD卡封裝并通過SD控制接口與所述嵌入式系統(tǒng)通信的SD可信計(jì)算模塊;其中,SD可信計(jì)算模塊含有嵌入式硬核,以控制運(yùn)行片上操作系統(tǒng)通過擴(kuò)展的SD協(xié)議預(yù)留的接口命令與所述嵌入式系統(tǒng)通信?;诒緦?shí)用新型的上述方案,提出了一種基于SD可信計(jì)算模塊的嵌入式終端架構(gòu),可信模塊作為卡內(nèi)置于嵌入式終端內(nèi),比需要接在外部的USB接口設(shè)備更適合于嵌入式系統(tǒng)終端。基于SD可信計(jì)算模塊的方案可以在不改變系統(tǒng)硬件結(jié)構(gòu),不增加額外硬件的情況下,僅僅通過升級(jí)系統(tǒng)的存儲(chǔ)部件,也就是SD卡來實(shí)現(xiàn),并可以通過軟件升級(jí)的方式實(shí)現(xiàn)嵌入式系統(tǒng)的可信計(jì)算升級(jí),對(duì)嵌入式終端的運(yùn)行環(huán)境、數(shù)據(jù)進(jìn)行保護(hù),并提供嵌入式設(shè)備的身份鑒別。由于SD卡的廣泛適用性,基于本實(shí)用新型的上述方案可廣泛應(yīng)用于各種手持信息安全設(shè)備、手持金融終端等,并且易于實(shí)施,具有良好的應(yīng)用前景。
圖I為基于SD可信計(jì)算模塊的嵌入式終端的一種結(jié)構(gòu)圖[0023]圖2為一種SD可信計(jì)算模塊結(jié)構(gòu)圖。圖3為一種SD可信計(jì)算模塊存儲(chǔ)分區(qū)結(jié)構(gòu)。
具體實(shí)施方式
以下以一個(gè)具體實(shí)施例進(jìn)行描述本發(fā)明的實(shí)施過程,但本實(shí)用新型不僅限于該實(shí)施例。本實(shí)用新型的內(nèi)容涵蓋任何在本實(shí)用新型核心內(nèi)容上做修改、等效、替換的各種方案?;诳尚拍K的嵌入式終端如附圖I所示,主要部件包括I. CPU :中央處理器,運(yùn)行嵌入式系統(tǒng)的操作系統(tǒng)及應(yīng)用軟件,進(jìn)行任務(wù)調(diào)度,實(shí)現(xiàn)嵌入式系統(tǒng)的控制功能;2.存儲(chǔ)器包括ROM,RAM, FLASH,其中ROM用于存儲(chǔ)不可修改的啟動(dòng)代碼,RAM用 于存儲(chǔ)運(yùn)行中的變量,F(xiàn)LASH用于存儲(chǔ)程序或者數(shù)據(jù);3. IO接口用于實(shí)現(xiàn)外設(shè)訪問及控制;4. SD可信計(jì)算模塊實(shí)現(xiàn)可信計(jì)算的各項(xiàng)功能,并且可以實(shí)時(shí)進(jìn)行數(shù)據(jù)加解密存儲(chǔ)與讀取操作。那么在SD可信計(jì)算模塊中,包含支持可信計(jì)算的各種功能模塊,通過以下內(nèi)容完成與嵌入式系統(tǒng)的接口,詳細(xì)如附圖2所示。SD可信計(jì)算模塊是硬件和固件的集合,提供密碼算法支撐以及大容量數(shù)據(jù)安全存儲(chǔ)功能。可信模塊采用獨(dú)立的封裝形式,如SD卡,mini SD卡以及TF卡(T_Flash,又稱microSD)的形式,適應(yīng)不同的嵌入式系統(tǒng)終端的需求。SD可信計(jì)算模塊采用國家密碼管理局的密碼算法,基本組成結(jié)構(gòu)如附圖2所示。I. SD控制接口 可信模塊的輸入輸出硬件接口,提供對(duì)可信計(jì)算模塊的資源訪問;通過嵌入式系統(tǒng)的IO接口與嵌入式系統(tǒng)接口。2.隨機(jī)數(shù)產(chǎn)生器是生成隨機(jī)數(shù)的單元,所生成的隨機(jī)數(shù)必須為真隨機(jī)數(shù),并滿足國家商用密碼隨機(jī)數(shù)檢測(cè)要求,為后續(xù)的身份驗(yàn)證提供基礎(chǔ);3.執(zhí)行引擎SD可信計(jì)算模塊的運(yùn)算執(zhí)行單元,一般為嵌入式CPU核,CPU上運(yùn)行片上操作系統(tǒng)(COS, Chip Operating System),通過COS為外部訪問可信模塊提供接口??尚庞?jì)算模塊中的COS負(fù)責(zé)調(diào)度管理模塊中的各種資源,嵌入式系統(tǒng)提供密碼服務(wù),實(shí)現(xiàn)可信計(jì)算的各項(xiàng)功能。嵌入式終端與可信模塊之間的APDU (ApplicationProtocol Data Unit應(yīng)用協(xié)議數(shù)據(jù)單元)通過SD協(xié)議擴(kuò)展命令的數(shù)據(jù)域進(jìn)行傳輸。4.非易失性存儲(chǔ)器存儲(chǔ)永久數(shù)據(jù)的存儲(chǔ)單元,所說的永久數(shù)據(jù)包括密鑰、身份等重要信息;還可以存放程序、運(yùn)行數(shù)據(jù)等普通數(shù)據(jù)。兩類數(shù)據(jù)共用SD卡內(nèi)閃存存儲(chǔ)空間,卡內(nèi)空間以分區(qū)管理的方式進(jìn)行存儲(chǔ),無需為密碼增添新的存儲(chǔ)介質(zhì)。5.易失性存儲(chǔ)器可信計(jì)算模塊運(yùn)行時(shí)臨時(shí)數(shù)據(jù)的存儲(chǔ)單元。6. SM2橢圓曲線密碼算法引擎產(chǎn)生SM2密鑰對(duì)和執(zhí)行SM2加/解密、簽名運(yùn)算的單元;其密鑰位長(zhǎng)為m (m=256)。本方案采用的SM2算法,其密鑰位長(zhǎng)為m (m=256)。SM2算法包涵系統(tǒng)參數(shù)、密鑰對(duì)生成、數(shù)字簽名算法(SM2-1)、密鑰交換協(xié)議(SM2-2)和加密算法(SM2-3)共五個(gè)部分。7. SM3引擎執(zhí)行雜湊運(yùn)算的單元;對(duì)于給定的長(zhǎng)度為k(k〈264)的消息,SM3密碼雜湊算法經(jīng)過填充、迭代壓縮和選裁,生成雜湊值。經(jīng)預(yù)處理過的消息分組長(zhǎng)度為512比特,本規(guī)范選用的雜湊值長(zhǎng)度為256比特。SM3密碼雜湊算法也是國家密碼管理局編制的商用算法,用于密碼應(yīng)用中的數(shù)字簽名和驗(yàn)證、消息認(rèn)證碼的生成與驗(yàn)證以及隨機(jī)數(shù)的生成,可滿足多種密碼應(yīng)用的安全需求。8. SMS4引擎執(zhí)行對(duì)稱密碼運(yùn)算的單元;本方案對(duì)稱密碼算法為SMS4。該算法是一個(gè)分組算法,該算法的分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。加密算法與密鑰擴(kuò)展算法都采用32輪非線性迭代結(jié)構(gòu)。解密算法與加密算法的結(jié)構(gòu)相同,只是輪密鑰的使用順序相反,解密輪密鑰是加密輪密鑰的逆序。SMS4算法是一個(gè)分組算法,在諸如《完全映射及其密碼學(xué)應(yīng)用》中都有介紹。9. HMAC (keyed-Hash Message Authentication Code,密鑰相關(guān)的哈希運(yùn)算消息 認(rèn)證碼)引擎基于SM3引擎的計(jì)算消息認(rèn)證碼單元,利用密碼雜湊算法SM3,對(duì)于給定的消息和驗(yàn)證雙方共享的秘密信息產(chǎn)生長(zhǎng)度為t個(gè)字節(jié)的消息驗(yàn)證碼(t為消息驗(yàn)證碼的長(zhǎng)度,不小于16字節(jié),不大于32字節(jié)),消息驗(yàn)證碼產(chǎn)生過程采用FIPS PUB 198中的消息驗(yàn)證碼產(chǎn)生過程。HMAC,利用哈希算法,以一個(gè)密鑰和一個(gè)消息為輸入,生成一個(gè)消息摘要作為輸出。HMAC引擎提供HMAC運(yùn)算作用( I)驗(yàn)證TPM接受的授權(quán)數(shù)據(jù)和認(rèn)證數(shù)據(jù);(2)確認(rèn)TPM接受到的命令請(qǐng)求是已授權(quán)的請(qǐng)求,并且,命令在傳送的過程中沒有被改動(dòng)過。定義HMAC需要一個(gè)加密用散列函數(shù)(表示為H,可以是MD5或者SHA-I)和一個(gè)密鑰K。我們用B來表示數(shù)據(jù)塊的字節(jié)數(shù)。(以上所提到的散列函數(shù)的分割數(shù)據(jù)塊字長(zhǎng)B=64),用L來表示散列函數(shù)的輸出數(shù)據(jù)字節(jié)數(shù)(MD5中L=16,SHA-I中L=20)。鑒別密鑰的長(zhǎng)度可以是小于等于數(shù)據(jù)塊字長(zhǎng)的任何正整數(shù)值。應(yīng)用程序中使用的密鑰長(zhǎng)度若是比B大,則首先用使用散列函數(shù)H作用于它,然后用H輸出的L長(zhǎng)度字符串作為在HMAC中實(shí)際使用的密鑰。一般情況下,推薦的最小密鑰K長(zhǎng)度是L個(gè)字節(jié)。上述基于SD可信計(jì)算模塊的嵌入式終端的核心內(nèi)容在于提出一種基于SD卡實(shí)現(xiàn)的可信計(jì)算模塊,在此終端中,采用基于SD接口的可信計(jì)算模塊,實(shí)現(xiàn)嵌入式可信計(jì)算的功能,同時(shí)將SD卡的大容量存儲(chǔ)空間分區(qū),在同一張卡上,實(shí)現(xiàn)密鑰等重要信息與普通數(shù)據(jù)分區(qū)存儲(chǔ)而無需額外的存儲(chǔ)設(shè)備,該SD卡既是可信計(jì)算模塊,實(shí)現(xiàn)密鑰等重要信息的存儲(chǔ)以及加解密引擎功能,同時(shí)實(shí)現(xiàn)普通數(shù)據(jù)的加密存儲(chǔ)功能。嵌入式終端與可信模塊之間通信通過擴(kuò)展SD協(xié)議的預(yù)留命令來實(shí)現(xiàn)。根據(jù)SD協(xié)議的規(guī)范,用戶可以自定義擴(kuò)展命令實(shí)現(xiàn)新的功能,這些新的命令是對(duì)SD規(guī)范中標(biāo)準(zhǔn)指令的補(bǔ)充,與SD普通的存儲(chǔ)命令不會(huì)沖突。因此本方案遵從SD協(xié)議的規(guī)范設(shè)計(jì),普通SD卡的存儲(chǔ)功能不會(huì)受到影響。SD可信計(jì)算模塊的存儲(chǔ)空間即為模塊內(nèi)的閃存存儲(chǔ)設(shè)備,無需額外的非易失存儲(chǔ)空間,其閃存存儲(chǔ)空間分配如附圖3,分為系統(tǒng)保留區(qū),密鑰區(qū)和文件系統(tǒng)區(qū)。系統(tǒng)保留區(qū)為SD卡內(nèi)系統(tǒng)預(yù)留,用于存儲(chǔ)SD卡閃存的配置信息以及壞塊的預(yù)留塊,配置信息在可信模塊生產(chǎn)過程中由專用閃存寫入工具燒錄,燒錄完成后由可信模塊內(nèi)驅(qū)動(dòng)軟件管理,該內(nèi)容為常規(guī)SD卡生產(chǎn)過程,不是本方案闡述重點(diǎn)。密鑰區(qū)用于存放密鑰、身份信息等。文件系統(tǒng)區(qū)用于存放數(shù)據(jù)文件。三個(gè)分區(qū)中,只有文件系統(tǒng)區(qū)對(duì)嵌入式系統(tǒng)的操作系統(tǒng)是可見的,對(duì)不支持可信計(jì)算的嵌入式系統(tǒng),可信模塊表現(xiàn)為普通SD卡,對(duì)支持可信計(jì)算的嵌入式系統(tǒng),可以通過SD擴(kuò)展命令訪問密鑰區(qū)和文件系統(tǒng)區(qū)。SD可信計(jì)算模塊為嵌入式終端提供產(chǎn)生隨機(jī)數(shù)、簽名、完整性度量、數(shù)據(jù)加密功倉泛。隨機(jī)數(shù)產(chǎn)生基于SD可信計(jì)算模塊中的真隨機(jī)數(shù)發(fā)生模塊,隨機(jī)數(shù)是嵌入式設(shè)備與可信模塊之間身份認(rèn)證的基礎(chǔ),嵌入式設(shè)備與可信模塊對(duì)同一個(gè)隨機(jī)數(shù)進(jìn)行加解密運(yùn)算 用以確認(rèn)對(duì)方的身份合法性?;谡骐S機(jī)數(shù)的身份認(rèn)證機(jī)制保證密鑰在任何情況下只能通過加解密統(tǒng)一隨機(jī)數(shù)的方式進(jìn)行訪問而不會(huì)被外部實(shí)體直接讀取訪問,確保密鑰的安全性。SD可信計(jì)算模塊采用密碼模塊密鑰(EK)標(biāo)識(shí)其身份,在SD可信計(jì)算模塊擁有者授權(quán)下,在可信模塊內(nèi)部生成一個(gè)SM2密鑰對(duì),作為可信模塊身份密鑰(MIK),用于對(duì)模塊內(nèi)部的信息進(jìn)行數(shù)字簽名,實(shí)現(xiàn)可信模塊身份認(rèn)證和可信模塊完整性報(bào)告,從而向外部證實(shí)可信模塊內(nèi)部數(shù)據(jù)的可信性。密碼模塊密鑰在可信模塊使用前由一個(gè)可信方簽署,確保其可信性,用于建立密碼模塊密鑰與可信密碼模塊的一一對(duì)應(yīng)關(guān)系。假設(shè)M是一份消息,KPRI-S和KPUB-S分別是可信模塊的一對(duì)身份密鑰(MIK)的私鑰和公鑰??尚拍K用KPRI-S對(duì)消息M進(jìn)行加密,得到KPRI-S {M},并將KPRI-S {M}發(fā)送給指定的嵌入式設(shè)備,該嵌入式設(shè)備將得到的KPRI-S {M}用KPUB-S進(jìn)行解密,得到消息M,即可證明消息M是可信模塊身份認(rèn)證密鑰私鑰為KPRI-S的嵌入式設(shè)備發(fā)送的。完整性度量是指計(jì)算部件的度量值計(jì)算度量值的過程是執(zhí)行雜湊運(yùn)算的過程。雜湊運(yùn)算輸入的數(shù)據(jù)應(yīng)為度量者指定的可以表征被度量者特性的數(shù)據(jù),定義為一個(gè)部件。雜湊運(yùn)算輸出的雜湊值即為被度量者的完整性度量值。度量者應(yīng)把度量值記入可信模塊中指定的PCR (平臺(tái)配置寄存器)中。記入的辦法是新PCR值=密碼雜湊算法(原PCR值Μ度量值),Μ符號(hào)表示兩段數(shù)據(jù)拼接起來形成一段數(shù)據(jù)的操作。在可信模塊中的雜湊算法為SM3,輸入消息分組長(zhǎng)度為512比特,所得的雜湊值長(zhǎng)度為256比特??尚拍K把度量值記入可信密碼模塊內(nèi)相應(yīng)的平臺(tái)配置寄存器(PCR)中。如果一個(gè)部件序列中的各部件完整性度量值存儲(chǔ)在同一個(gè)PCR中,則采用壓縮存儲(chǔ)方式,即從第一個(gè)部件開始,將該部件完整性度量值與目標(biāo)PCR的已有存儲(chǔ)值拼接,進(jìn)行雜湊運(yùn)算,然后將所得結(jié)果再存儲(chǔ)于該P(yáng)CR中,依次類推,最后一個(gè)部件的完整性度量值存儲(chǔ)操作完成后,所得值即為該部件序列存儲(chǔ)到PCR中的完整性度量值。通過完整性度量的操作可以確認(rèn)嵌入式系統(tǒng)各部件的完整性。如果一個(gè)部件完整性度量存儲(chǔ)于PCR中的值與預(yù)期結(jié)果不符,則表示該部件的完整性被破壞,系統(tǒng)安全受到侵害,嵌入式系統(tǒng)將進(jìn)入異常處理程序,嘗試恢復(fù)該部件或者退出系統(tǒng)。數(shù)據(jù)加解密采用對(duì)稱密碼算法SMS4實(shí)現(xiàn)。在可信密碼模塊內(nèi)部進(jìn)行加解密操作時(shí),需要通過命令指定密鑰,數(shù)據(jù)分組長(zhǎng)度為128比特,密鑰長(zhǎng)度為128比特。SD可信計(jì)算模塊與嵌入式系統(tǒng)的命令交互基于SD協(xié)議的擴(kuò)展命令進(jìn)行,定義嵌入式系統(tǒng)與可信模塊之間交互的基本命令接口,主要功能包括取隨機(jī)數(shù)、身份驗(yàn)證、身份簽名、完整性度量、更新密鑰、安全讀寫。SD協(xié)議的標(biāo)準(zhǔn)命令如表I所示。表I SD協(xié)議命令格式
權(quán)利要求1.一種基于SD可信計(jì)算模塊的嵌入式終端,其特征在于,包括含有嵌入式微處理器及外圍設(shè)備的嵌入式系統(tǒng),以及基于SD卡封裝并通過SD控制接口與所述嵌入式系統(tǒng)通信的SD可信計(jì)算模塊; 其中,SD可信計(jì)算模塊含有嵌入式硬核,以控制運(yùn)行片上操作系統(tǒng)通過擴(kuò)展的SD協(xié)議預(yù)留的接口命令與所述嵌入式系統(tǒng)通信。
專利摘要本實(shí)用新型公開了一種基于SD可信計(jì)算模塊的嵌入式終端,包括含有嵌入式微處理器及外圍設(shè)備的嵌入式系統(tǒng),以及基于SD卡封裝并通過SD控制接口與所述嵌入式系統(tǒng)通信的SD可信計(jì)算模塊;其中,SD可信計(jì)算模塊含有嵌入式硬核,以控制運(yùn)行片上操作系統(tǒng)通過擴(kuò)展的SD協(xié)議預(yù)留的接口命令與所述嵌入式系統(tǒng)通信。本實(shí)用新型基于SD可信計(jì)算模塊的嵌入式終端提高可信計(jì)算在嵌入式終端上的適用性,且便于終端的可信計(jì)算的升級(jí)。
文檔編號(hào)G06F21/00GK202600714SQ20122024297
公開日2012年12月12日 申請(qǐng)日期2012年5月28日 優(yōu)先權(quán)日2012年5月28日
發(fā)明者孫濤, 陳德展 申請(qǐng)人:山東神思電子技術(shù)股份有限公司