一种基于TPM技术增强嵌入式平台安全性的方法

一种基于TPM技术增强嵌入式平台安全性的方法

学术研究

search

一种基于TPM技术

增强嵌入式平台安全性的方法

刘振钧１，董贵山２，辜斌１

（１中电集团３０所成都卫士通公司，四川　成都　６１００４１；

２

电子科技大学　计算机学院，四川　成都　６１００５４）

【摘　　要】文章分析了传统的安全操作系统在用于安全网关设备的嵌入式平台自身安全防护时的局限性，分析并结合可信计算技术，提出了基于ＴＰＭ技术构建完整的信任链，增强嵌入式平台自身安全性、可信度的一种方法，并说明了该技术在实际应用中的意义。

【关键词】ＴＰＭ；ＴＣＧ；安全操作系统；信任链

【中图分类号】ＴＰ３９３．０８　　　　　【文献标识码】Ａ　　　　【文章编号】１００９－８０５４（２００９）　０２－０１０４－０４

A Technique Based on TPM Which Can Enhance the Security of Embedded Platform

LIU Zhen-Jun1, DONG Gui-Shan2, GU Bin1

(1Westone ltd of CETC 30 Group, Chengdu Sichuan 610041, China;

2

The Computer Institute of UESTC, Chengdu Sichuan 610054, China)

【Abstract】This paper discusses the limitation of security performance in traditional security OS which be used in secu-rity gateway device based on embed platform, and proposes a solution based on TPM which can construct a whole trustingchains and enhance the security of embed platform. Then evaluate the realistic effect of the solution.【Keywords】TPM; TCG; security operation system; trusting chains

一是平台软件系统的安全增强需求。

０　　引言

目前，网关级安全服务产品、安全管理产品往往采用了嵌入式平台（ＮＰ、ＰＰＣ等）或Ｘ８６构架工控平台＋Ｌｉｎｕｘ操作系统作为系统基础软硬件平台，这些基于Ｌｉｎｕｘ系统的网关类产品必然存在操作系统本身的安全问题，在为用户提供安全服务的同时，需要进行自身安全防护的增强。从需求看，主要有两大方面：一是平台自身物理安全防护的增强要求；

在软件系统，尤其是安全操作系统的研究方面已经有了较多的研究成果。但由于网关类安全设备的操作系统在使用方式上有一定特殊性，我们认为通常的操作系统安全增强模型及增强措施并不能起到针对性的作用，原因如下：

—这类设备的操作系统本身不是面向多用户使用的，而通常的安全操作系统，如ＳＥＬｉｎｕｘ，是根据面向用户操作的出发点，抽象出由主体、客体、访问控制矩阵构成的面向多用户的强制访问控制模型。面向用户与服务，通过定义相关用户、进程、资源的安全级别与访问权限等安全属性，进一步制定安全策略，并以此实现操作系统的安全性。

—这类设备虽然使用了Ｌｉｎｕｘ操作系统，但其内部运行的进程以及用户特性是固定的，一旦软硬件定型，其操作系统本身并不存在为不同用户扩展提供不同服务的要求；另外，设备本身对外提供的服务也非常有限（如指定管理端口的本地管理登录，不对外提供的数据库访问等）。

我们认为：通常的安全操作系统如ＳＥＬｉｎｕｘ的引入，使

104

一种基于TPM技术增强嵌入式平台安全性的方法

用其定义的ＴＥ（类型裁决）、基于角色访问控制（ＲＢＡＣ）、多级安全（ＭＬＳ）政策对网关类安全设备能够起到的自身安全增强作用不大，基于多用户使用定义的主体－客体强制访问控制策略不能针对这类设备自身安全增强提供帮助。

从面临的安全威胁来看，网关类安全设备系统自身安全增强的主要目标如下：

—设备软硬件平台应该可信，并且拥有有效的软硬件捆绑验证机制。软件系统或硬件系统发生了变化，都能够被检测到并进行告警。在启动过程中对操作系统自身完整性、各核心与应用层软件模块完整性检查，异常告警。

—设备软件系统的所有模块应该可信。设备操作系统本身的引导以及之后各核心驱动模块、应用进程的加载执行都应该进行基于可信基础部件的完整性检验以及签名验证。

—设备自身应该做到业务系统、控制系统、敏感信息存储的安全隔离。业务系统的安全风险无法对其他系统造成影响。

可信计算相关软硬件技术为满足上述安全增强要求提供了有价值的技术参考。我们基于可信计算技术，在此提出了基于ＴＰＭ技术构建完整的信任链，增强嵌入式平台自身安全性、可信度的一种方法。

１　可信计算技术简介

１．１　研究现状

（１）　发展概况。可信计算（Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ）的概念由ＴＣＧ　（Ｔｒｕｓｔｅｄ　Ｃｏｍｐｕｔｉｎｇ　Ｇｒｏｕｐ）提出，其目的主要是通过增强现有的ＰＣ终端体系结构的安全性来保证整个计算机网络的安全。就是在计算机网络中搭建一个诚信体系，每个终端都具有合法的网络身份，并能够被认可；任这样的可信计算环境中，任何终端出现问题，都能保证合理取证，方便监控和管理。可信计硬件的配置、系统软件、应用程序等的可信，进一步保证了终端的可信，最终构建出可信任的计算机网络。

目前ＴＣＧ规范主要包括：可信计算平台的普适性规范；ＴＰＭ系列规范；操作系统上的可信软件接口规范ＴＳＳ；ＴＮＣ可信网络相关规范 …… 此处隐藏：4671字，全部文档内容请下载后查看。喜欢就下载吧 ……