可信技术在国产化嵌入式平台的应用研究
2021年电子技术应用第12期
孟祥斌,刘笑凯,郝克林
华北计算机系统工程研究所,北京100083
摘要: 国产化嵌入式平台的安全威胁依旧严峻,为了提高国产化平台的安全性与可控性,可信技术的应用十分关键。在基于龙芯2K-1000CPU的国产化嵌入式平台上,采用可信平台控制模块(Trusted Platform Control Module,TPCM),应用可信启动、可信软件基、可信文件存储和I/O口的可信访问等技术,实现了国产化嵌入式平台的可信运行。TPCM可信模块基于CCP903T密码芯片实现。此平台已在某安全项目中通过测试投入使用,对可信技术在国产化平台的应用以及标准化形成留下参考性意义。
中图分类号: TN918;TP309
文献标识码: A
DOI:10.16157/j.issn.0258-7998.211350
中文引用格式: 孟祥斌,刘笑凯,郝克林. 可信技术在国产化嵌入式平台的应用研究[J].电子技术应用,2021,47(12):94-99.
英文引用格式: Meng Xiangbin,Liu Xiaokai,Hao Kelin. Research on application of trusted technology in localized embedded platform[J]. Application of Electronic Technique,2021,47(12):94-99.
文献标识码: A
DOI:10.16157/j.issn.0258-7998.211350
中文引用格式: 孟祥斌,刘笑凯,郝克林. 可信技术在国产化嵌入式平台的应用研究[J].电子技术应用,2021,47(12):94-99.
英文引用格式: Meng Xiangbin,Liu Xiaokai,Hao Kelin. Research on application of trusted technology in localized embedded platform[J]. Application of Electronic Technique,2021,47(12):94-99.
Research on application of trusted technology in localized embedded platform
Meng Xiangbin,Liu Xiaokai,Hao Kelin
National Computer System Engineering Research Institute of China,Beijing 100083,China
Abstract: The security threats of localized embedded platforms are still severe. In order to improve the security and controllability of localized platforms, the application of trusted technology is critical. This article uses a trusted platform control module(TPCM) on a localized embedded platform based on the Godson 2K-1000CPU, using trusted boot, trusted software base, trusted file storage and I/O ports. Technology such as trusted access realizes the trusted operation of the localized embedded platform. The TPCM trusted module is implemented based on the CCP903T cryptographic chip. This platform has been tested and put into use in a security project, leaving a reference for the application of trusted technology in the localization platform and the formation of standardization.
Key words : trusted boot;trusted platform control module(TPCM);localization platform;I/O port trusted access
0 引言
近些年计算机技术飞速发展,同时信息安全威胁事件大量爆发,信息安全问题被国内外各研究人员广泛关注。传统的信息安全防御技术有防火墙、堵漏洞以及入侵检测等方式,很难有较大突破。沈昌祥院士提出:网络安全最重要的是“安全可信”[1]。我国在“自主研发”方面实现了信息系统从硬件到软件的自主研发、生产、升级、维护的全程可控,但是由于计算机体系结构固有的缺点以及软件可能存在的缺陷,在自主研发的平台下,仍然存在各种不可避免的未知的软硬件漏洞。因此,本文将运用可信技术,遵照可信计算规范,自主设计可信硬件模块,扩展可信BIOS和操作系统。以可信密码模块为信任根,构建贯穿硬件层、固件层、操作系统层和应用层全过程的信任链解决方案,能够为国产化嵌入式计算平台提供有效完整的全信任链保护,实现了信息系统基础平台装备的“安全可信”。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000003879。
作者信息:
孟祥斌,刘笑凯,郝克林
(华北计算机系统工程研究所,北京100083)
此内容为AET网站原创,未经授权禁止转载。