可信PDA计算平台系统结构与安全机制_17974.docx

《可信PDA计算平台系统结构与安全机制_17974.docx》由会员分享，可在线阅读，更多相关《可信PDA计算平台系统结构与安全机制_17974.docx（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、可信PDDA计算算平台系系统结构构与安全全机制*项目支持：国家自然科学基金（60673071，60970115）和国家863计划项目（2006AA01Z442，2007AA01Z411）作者简介：赵波(1972-)，男，博士，副教授，主要研究方向为可信计算、 张焕国(1945-)，男，教授，主要研究方面：信息安全、可信计算；赵波1，22张焕国国1，22 李李晶1，22陈璐1，22文松1，221(武汉汉大学 计算机机学院 湖北武武汉 43300779)2(空天天信息安安全与可可信计算算教育部部重点实实验室 湖北武武汉 43300779)The Sysstemm arrchiiteccturre

2、aand Seccuriity strructturee off Trrustted PDAABo ZZhaoo 1,2 HHuannguoo Zhhangg 1,2 Li Jinng1,2 CChenn Luu1,22 Wenn soong 1,221(CoompuuterrSchhooll, Wuuhann Unniveersiity, Huubeii, Chhinaa)2(Sttatee Keey LLab of Sofftwaare Enggineeeriing, Wuuhann Unniveersiity, Huubeii, Chhinaa)E-maail: zhhaobbon摘要：

3、PPDA作作为一种种手持设设备，面面临着众众多的安安全问题题。本文文介绍利利用可信信计算思思想构造造了可信PPDA的的体系结结构与安安全机制制。文中中提出了了一种带带数据恢恢复功能能的星型型信任结结构，其其在安全性、效率及可可靠性等等方面较较TCGG的链式式信任结结构都有有很大提提升。在在此基础础上，进进一步使使用总线线仲裁等等技术构构造了可可信PDDA的体体系结构构模型。文文中还提提出并实实现了针针对可信信PDAA嵌入式式操作系系统的安安全增强强、基于可可信PDDA平台台的可信信网络连连接（TTNC）以以及SDD卡全盘盘加密等等新的安安全技术术与方法法。在此基基础上，研研制出我我国第一一款可

4、信信PDAA的原型型系统。经过实实验验证证，这款款可信PPDA在在各方面面都达到到了可信信计算平平台的技技术要求求。关键词：可信计计算；可可信计算算平台；可信PPDA；星型信信任结构构AbsttracctPDDA aas aa haandhheldd deevicce, facced witth aa nuumbeer oof ssecuuritty iissuues. Thhis artticlle ddesccribbes thee Trrustted PDAA arrchiiteccturre aand seccuriity mecchannismm byy ussingg thhe m

5、methhod of Trusstedd Compputiing. Thhis papper prooposses a“starr-sttylee”chaain of truusteedsttruccturre wwithh daata reccoveery funnctiionss, aand it ownnsmoore saffetyy, eeffiicieencyy annd rreliiabiilitty tthann thhe TTCG truust strructturee .On thiis bbasiis, thee fuurthher usee off teechnnoloo

6、giees ssuchh ass buus aarbiitraatioon ssysttem connstrructted a ttrusstedd sttruccturral moddel of PDDA. Thee paaperr allso proopossed andd immpleemenntedd aseccuriity enhhancced embbeddded opeerattingg syysteemfoor tthe truusteed PPDA.Baseed oon ttrusstedd pllatfformm ,Truusteed NNetwworkk Coonneec

7、t (TNNC), ass weell as SD carrds fulll-ddiskk enncryyptiion andd ottherr neew ssecuuritty ttechhnollogiies andd meethoods cann bee soolveed. On thiis bbasiis, we deevellopeed tthe firrst truusteed PPDA-prootottypee syysteem iin CChinna. Aftter expperiimenntall veerifficaatioon, thiis PPDAhhas reaach

8、eed aall asppectts oof tthe tecchniicall reequiiremmentts oof tthe Truusteed CCompputiing Plaatfoorm.Keywwordds: truusteed ccompputiing, trrustted commputtingg pllatfformm,trrustted PDAA, sstarr-sttylee chhainn off trrustted strructturee中图分类类号：TTP3009文献标标识码：A0、引言言长期以来来，很多多人认为为PDAA系统的的软件是是固化在在硬件芯芯片里面

9、面的，不不存在被被攻击的的可能性性，因此此对于PPDA系系统的安安全问题题，业界界并没有有给予重重视和研研究。然然而，随随着PDDA的技技术发展展与广泛泛应用，PPDA也也面临着着巨大的的安全威威胁：首首先，PPDA是是一种手手持移动动设备，容容易丢失失，由此此可能被被冒用，造造成信息息泄露；其次，由由于存储储器技术术的发展展，PDDA的存储器器越来越越多的采采用可编编程FLLASHH器件。因因此病毒毒等恶意意代码完完全可以以攻击PPDA系系统；再其次次，PDDA的主主要通信信方式为为无线通通信，因因此会产产生电磁磁辐射，极易造成通信信息的泄露。目前，对对PDAA设备及嵌嵌入式系系统安全全增强

10、的的方法，大大部分还还是采用用诸如SDD卡加密密等对敏感感数据进行行保护的传传统安全全技术。这这种安全全保护并并没有从体体系结构构和操作作系统等等软硬件件底层提提供根本本性的安全保保障。可信计算算技术是是近年来来出现的的一种新新的信息息系统安全全技术，目目前已在在世界范范围形成成了热潮潮。它是是提高计计算机系系统安全全性的行行之有效效的新技技术，因因此也是是解决PPDA安安全问题题的有效效途径。国内外众众多研究究机构、学学者已经经对该领域域开展了了许多研研究工作作 ,并并取得了了一定的的成果:可信计计算组织织TCGG已经提提出了用用于解决决移动平平台的安安全规范范1,2和设想想，但是是尚未有有

11、任何具具体的实实现理论论和技术术的说明明；Inntell ,IIBM ,NTTT 等等公司提提出了可可信移动动平台( trrusttedmmobiile plaatfoorm , TTMP)项目 ,以 TCGG的可信平平台模块块( ttrusstedd pllatfformm moodulle , TPPM)为为基础 ,提出出了可信信移动平平台的软软件、 硬件体体系结构构和协议议规范3，4,55,6，但但同样缺缺乏具体体的实现现方案;国内的的其他学学者7,8,99,10也提出出了利用用该TPPM模块块与嵌入入式CPPU进行行通信，以以改善嵌嵌入式系系统安全全水平的的方法，这这些平台台构建方方案

12、都是是基于TTPM 模块 ,现有有TPMM模块是是针对 PC 终端设设计的,并不能能满足移移动平台台特有的的属性和和应用需需求，也也没有解解决TPPM和嵌嵌入式CCPU的的双CPPU结构构对系统统的控制制等问题。目前，基基于TCCG的规规范标准准，已经经有了比比较成熟熟的可信信PC产品品，TCCG对可可信PCC12的链式信信任关系系的定义义和实现现值得研究究可信嵌嵌入式平平台借鉴鉴。本文文描述的的可信PPDA在在理论上上提出了了适合嵌嵌入式系系统的带带数据恢恢复功能能的星型信任结结构，并并使用总总线仲裁裁等新技技术来管管理TPPM和嵌嵌入式CCPU，解决了安全控制和系统应用之间的矛盾，提高了嵌

13、入式系统的可信性和工作效率。可信PDA还支持基于硬件的存储设备加密、基于硬件的外部设备安全管理等功能、操作系统安全增强和可信网络连接（TNC），基本实现了可信计算对嵌入式系统安全的期望。1、可信信PDAA的体系系结构可信PDDA除提提供一般般PDAA的功能能之外，更更重要的的是能为为用户提提供可信信安全保保障。可可信PDDA采用用可信计计算机制制，利用用可信平平台模块块（TPMM）和信任任链技术术对系统统安全性性进行了了增强，提提高了PPDA的的安全性性。可信PDDA由SS3c24410xx ARRM CCPU，JJetwway228100安全芯芯片113，FPPGA、指指纹识别别模块、GGP

14、S、WWLANN等控制制芯片构构成，并并有TFFT触摸摸屏、UUSB等等外部输输入输出出设备，采采用包含含图形界界面的嵌嵌入式LLinuux作为为操作系系统，其其基本结结构如图图1所示示。除了了保持传传统PDDA的特特点之外外，还根据可信信可靠+安全的的学术思思想26，227，从理论论上完成成了星型型信任结结构的设设计，并并从技术术上实现现了如下的的安全特特点：1、具有有数据恢恢复功能能的星型型信任结构构：信任链链是保证证计算机机设备可可信性的的一个基基本手段段，可信信PDAA针对嵌入入式系统统的自身身特点和和可信PPC链式式信任结结构的不不足之处处，设计计了全新新的星型型信任结结构，这这种信

15、任任结构可可以降低低信任传传递时的的损耗，提提高信任任传递的的效率、保保护可信信测量根根CTRRM的物物理安全全等。同同时，信信任结构构还带有有数据恢恢复功能能，启动动时如果果发现软软件部分分不完整整（包括括人为的的破坏和和病毒的的传染），则则自动启启动恢复复功能，以以备份软软件覆盖盖受损内内容，确确保平台台软件的完完整性和和可靠性性。2、包含含总线仲仲裁模块块的ETTPM（EEmbeeddeed SSysttem-TPMM）新结结构：以以JettWayy28110安全全芯片为为TPMM核心芯芯片，FFPGAA以总线线形式与与JettWayy28110相连连，构成成了包括括总线仲仲裁和对对称密

16、码码算法模模块的完完整ETTPM（图图1虚线线部分），这这是对TTCG规规范的一一个改进进。可信信PDAA上电伊伊始就以以TPMM为主控控设备，用TPM14控制指纹模块对用户身份加以识别，之后对所有启动部分实施完整性度量，只有经完整性度量确认环境安全之后，才允许ARM平台启动。相对于目前可信PC的实现方案，更能确保TPM的主控地位，提高安全性。J2810芯片还通过FPGA对部分外设通信信道的硬件通断进行物理层控制，如USB设备（包括无线网卡和GPS）。这样就做到了既安全又可控，符合我国政府的信息安全政策。3、操作作系统安安全增强强：在嵌嵌入式操操作系统统上实现现了包括括加密文文件系统统、重要要

17、存储区区域的隔隔离保护护、日志志系统、强强制访问问控制等等安全功功能，提提供全面面的操作作系统安安全保障障，为上上层应用用软件安安全提供供了基础础15。用户身身份使用用指纹进进行识别别，并结结合本机机硬件特特征形成成各类密密钥，密密钥存储储于ETTPM中中，并受受其物理理级别的的保护。NandFlash存储器中的信息，以密文形式存储，并结合密码算法硬件模块对SD卡实现全卡加密，被加密过的SD卡只能在本机使用，在其它设备上无法读取其内容，从而实现了软件和数据的防复制功能，可以防止可信PDA丢失后的冒用。4、可信信网络连连接：可可信网络络连接（TTNC）是是可信计计算向网网络领域域扩展的的一种重重

18、要技术术。它将将可信计计算机制制引入网网络，把把信任链链从终端端平台扩展展到网络络，使得得网络成成为一种种可信的的计算环环境。在在可信PPDA中中我们设设计并实实现了基基于远程程证明的的可信网网络接入入（TNNC）16，即在在使用网网络功能能之前，对对要接入入网络的的设备进进行完整整性验证证17，以保保证网络络环境下下应用的的安全18,119,200。除此之外外，可信信PDAA还配备备了1000M速速率网卡卡，提供图图形化的的操作接接口，实实现了资资源管理理器、音音频等实实用功能能，方便便一般用用户的日日常工作作与使用用。2、星型型的信任任结构对于不同同的实体体，可以以使用不不同的组组织方式式

19、来表示示它们之之间的相相互信任任关系，这这种组织织方式即即为信任任结构。对对于各个个实体，最最直接的的组织方方式既为为两两之之间都有有直接的的信任关关系。如如图2所所示21。这种相互互信任结结构可以以非常方方便地表表示出各各个实体体之间的的相互信信任关系系，但是是，这种种结构需需要维护护的关系系表很多多，如果果实体数数量较多多，实现现将非常常困难。TCG提提出了一一种链式式的信任任结构来来实现实实体的信信任关系系，与相相互信任任结构相相比，该该结构更更易于实实现。根根据TCCG规范范中的定定义，信信任传递递呈一种种链式结结构，在在可信平平台的信信任链传传递过程程中，各各层可信信代理之之间层层层

20、传递信信任关系系22。TCG的的链式信信任结构构存在着着很多的的不足之之处：11）可信信测量根根CRTTM置于于TPMM之外，不不受TPPM的物物理保护护，容易易受到恶恶意攻击击破坏；2）由由于可信信的测量量值采用用迭代的的计算方方法，因因此如果果在信任任链形成成后增加加或者删删除某个个部件，或或者软件件的版本升升级，都都必须重重新计算算所有的的信任值值，增加加了维护护和管理理的难度度；3）根据信任理论，信任值在传递过程中会有损耗，传递的路径越长，则损耗越大27。由于链式信任结构的信任传递路径长，所以容易产生信任的损耗。2.1星星型信任任结构基于Deempssterr-Shhafeer原理理的

21、计算算信任值值的两条条原则如如下23：ABCTB（A，D）T（B，C）A，信任衰减ACBDTB（A，C）T（A，B）B，信任聚合减T（A，C）TC（A，D） 图图3 信任基基本规则则1，信任任衰减原原则如果节点点A对节点点B的信信任值为为T(AA,B)，节点点B对节节点C的的信任值值为T(B,CC)，TTB(AA,C)表示经经由B点点传递的的A，CC之间的的信任关关系。由由传递性性可以推推断出AA和C之之间的信信任关系系定理1 TBB(A,C) = T(A,BB)T(BB,C)。这里符号号表示提取取两者之之间信任任最小值值的概念念，因此此有TBB(A,C) =minn(T(A,BB),TT(B

22、,C)。2，信任任聚合原原则节点A到到节点DD存在两两条独立立的路径径，这两两条路径径分别给给出它们们的信任任值TBB(A,D)和TTC(AA,D)。TB(AA,D)表示示经由BB点传递递的A，D之间的信任关系，TC(A,D)表示经由C点传递的A，D之间的信任关系。由此可以判断出A和D之间的信任关系定理2 T(AA,D)= TTB(AA,D) TCC(A,D)。这里符号号表示提提取两者者之间信信任最大大值的概概念，因因此有TT(A,D) B-C-D-LL-MM-NN，则链链式信任任结构的的各级信信任值有有T(AA,C)=miin(TT(A,B),T(BB,C)，TT（A，CC）表示示经过BB点

23、的AA、C之之间的信信任关系系，以此此类推，有有T(BB,D)=miin(TT(B,C),T(CC,D)，其最终终信任值值Tlinne不会会大于mmin(T(AA,B),T(B,CC),T(L,MM),TT(M,N) ，并并且，从节点点A到节点点N的路径径上任何何一个信信任关系系的破坏坏，都会完完全破坏坏整个信信任链。结论1 如果依依照星型型信任结结构，节点A与节点点N之间有有多条直直接路径径：T11(A,N), T22(A,N), T33(A,N), TTn(AA,N)；则最最终信任任值Tstaar不会会小于mmax(T1(A,NN), T2(A,NN), T3(A,NN), TTn(AA,

24、N)，即即总有TTstaar =TTlinne（TTstaar在最最坏情况况下等于于Tlinne在最最好情况况下的值值）；而且且星型信信任关系系结构较之之前者健健壮24。结论2在在星型信任任结构中中，节点点A一般般作为信信任根出出现，由由它进行行对其他他节点的的度量工工作，其其作用相相当于TTCG定定义的TTPM，然然而，其其具体的的结构与与TPMM略有不不同，星星型信任任结构的TTPM将将包含可可信度量量根CRRTM，这这样可以以最大限限度的保保证CRRTM在在物理上上是安全全的。结论3星星型信任任结构的的信任值值计算是根根节点与与每一个个测量节节点之间间的独立立计算结结果，互互相之间间不会

25、产产生影响响，因此此添加和和删除组组件以及及软件版版本升级级，只需需要根节节点对该该节点单单独重新新进行计算算即可，不不会影响响到整个个信任链链。将链式信信任结构构和星型型信任结结构进行行比较可可以看出出，星型型信任结结构优于于链式信信任结构构。星型信任任结构也也有不足足之处：在星型型结构中中，由于于根节点点处于中中心位置置，在平平台的工工作过程程中需要要不断的的对各节节点进行行完整性性度量和和可信度度的判断断，因此此，根节节点的计计算压力力较大，可能造成平台工作效率的损失。但是，PDA系统有自己的特点，其TPM与ARM CPU的计算能力相当，因此TPM的工作不会带来系统整体性能明显的改变。可

26、信PDA原型系统的实际运行情况也证明了这一点。所以，可信PDA使用星型信任结构是可行的，它保证了系统的信任度优于可信PC的链式信任结构。可信PDDA的星星型信任任结构以TTPM为为可信根根，作为为整个嵌嵌入式平平台的可可信测量量和控制制器，嵌嵌入式平平台作为为从设备备受TPPM的管管理和控控制；TTPM内内部采用用物理方方式集成成了可信度度量根、可可信存储储根和可可信报告告根，对对自身以以及连接接电路有有良好的的物理保保护；TTPM启启动后，只只有身份份信息和和存储器器内容的的完整性性验证完完成之后后，可信信的代码码才能在在嵌入式式平台上上执行。星型信任结构如图5所示。星型信任结构和可信启动的

27、概念，已经申请国家专利并获得授权。（专利号ZL200710053331.1；ZL200710053330.7）2.2 总线仲仲裁为了实现现系统启启动前的的星型信信任结构构的完整整性校验验，TPPM要将将NanndFllashh中的BoootLLoadder, Liinuxx keernell等内容容读入进进行校验验25，这就就涉及到到两个问问题：一一是启动动顺序，在在上电后后，TPPM要先先进行完完整性检检验，此此时ARRM还不不能启动动，在TTPM校校验通过过后，AARM开开始启动动；二是是 S33C24410AARM CPUU和TPPM都需需要读取取NanndFllashh的值，因因此需要

28、要对Fllashh读取的的总线进进行仲裁裁。总线线仲裁的的体系结结构设计计框图如如图6所所示：在图6中中，使用用FPGGA实现现S3CC24110和TTPM对对NanndFllashh的分时时操作，TTPM为为控制核核心，由由它来控控制可信信PDAA的启动动流程，可可以根据据度量情情况随时时将S33C24410关关断和启启动。这这种方法法解决了了可信PPC中可可信根度度量和BBIOSS同时工工作的尴尴尬局面面，真正正使TPPM处于于主控地地位。总线仲裁裁的实现现还可以以带来如如下的好好处：1，TPPM控制制方便，灵灵活。TTPM通通过对总总线控制制器中的的控制寄寄存器的的修改，可可以完全全使用

29、程程序来灵灵活控制制S3CC24110的启启动，TTPM也也可以使使用程序序来控制制读取NNanddFlaash的的信息量量。2，扩展展方便。本本模块设计计了TPPM对SS3C24410的的开启与关断，若若想实现现其他安安全控制制，如关关闭某个个外设，只只需要对对体系结结构做些些许修改改26,228；此外外，还可可以非常常容易地地扩展实实现TPPM对NNanddFlaash的的读写保保护。从从物理上上保护存存储设备备中内容容的完整整性和安安全性。可信PCC没有考考虑总线线仲裁问问题，采采用了TTPM和和CPUU同时启启动的可可信根扩扩展的方方法29。这种种方法是是对现有有PC产产品的一一种妥协

30、协，使得得对CRTTM的保护和和对BIIOS的的度量都都难于实实现。这这是目前前可信PPC的一一个缺陷陷。2.3具具有数据据恢复功能能的信任任结构TPM模块可信嵌入式系统仲裁模块启动存储模块备份模块图7 备份恢复可信PDDA仅仅仅具有安安全功能能是不够够的，根根据可信信可靠+安全的的学术思思想116，227，可信的的产品也也应该有有较好的的可靠性性。因此此，TPPM在启启动时若若检测到到可信PPDA的的OS、BBoottloaaderr等已经经受到了了攻击并并被篡改改时，除除了阻止止PDAA的进一一步运行行之外，需需要提供供一种机机制以使使得PDDA能够够恢复到到其正常常的状态态，保证证PDA

31、A的正常常工作不不受干扰扰。可信PDDA的备备份恢复复机制需需要对TTCG规规范中的TPPM结构构进行扩扩展，在在TPMM内部添添加一个个受物理理保护的的系统备备份存储储器，保保存计算算机系统统引导程程序和操操作系统统等希望望被保护护的内容容代码。TTPM在在系统启启动之前前对PDDA引导导程序代代码及操操作系统统代码进进行完整整性校验验，若校校验未通通过则认认为以上上内容被被篡改，TPM将使用总线仲裁机制获取总线控制权，从受保护的备份存储器中读取相应的备份代码，并将其写入PDA外部工作用存储器，再次进行完整性校验，若通过校验，表明系统恢复成功，TPM将交出总线控制权，允许PDA设备系统启动。

32、与现有的的技术相相比，该该方式有有如下优优点：由由TPMM作为系系统的可可信根，对对可执行行代码进进行完整整性校验验，同时时为备份份存储器器提供受受保护的的安全存存储环境境。TPPM拥有有可信PPDA总总线控制制权，在在进行完完整性校校验和系系统恢复复的过程程中不会会受到外外部干扰扰。图77为基于于TPMM控制的的备份恢恢复体系系结构。经过原型系统的实际测试，完成一次备份恢复的时间少于1秒（恢复内容小于32M），可以满足实际使用的要求。从而大大提高了可信PDA的可靠性和可用性。2.4 新型的的TPMM结构可信PDDA是自自主研发发的可信信产品，目目前国内内尚无适适合星型型信任结结构的TTPM成

33、成品。由由前文所所述，可可信PDDA的TTPM包包含的功功能比常常规的TTPM芯芯片多，因此，在图1中，以J2810安全芯片和FPGA设备构成了一种新的TPM模块结构。2.4.1 JJ28110芯片片J28110的安安全芯片片是一款款通过国国家认证证的可信信计算平平台模块块芯片。它它是与AAMD1186兼兼容的116位微微控制器器芯片13，采用用经SOOSCAA（Seecurre OOpenn Smmartt Caard Arcchittectturee ）指指令集增增强的XX86处处理器内内核，集集成大容容量存储储器，多多体制密密码引擎擎，USSB，ISOO 78816/4等多多种外围围控制

34、器器。该芯芯片具有有基本的的密码计计算和PPCR数数据存储储功能，经经过添加加COSS，J228100可以完完成TCCG规定定的TPPM的基基本功能能，并提提供TSSS的底底层接口口。2.4.2 TPMM与TCCMTPM是是可信计计算平台台的一个个重要的的组成部部件，根根据TCCG的定定义，TTPM必必须由硬硬件来实实现，但但是TCCG仅仅仅在理论论上定义义出了TTPM应应该完成成的功能能，对其其如何实实现，性性能指标标要求，并并没有统统一的实实现规定定，作为为一个标标准的TTPM，应包含执行引擎、存储器、I/O、RSA密码引擎、随机数产生器等部件，以完成加密，签名，认证，密钥产生等安全功能。

35、但是，TCG的TPM定义中并不包含对称密码算法引擎。一般TCG建议利用其他的方式实现，这就带来一定的安全和性能隐患。我国的TTCM（TTrusstedd Crrypttogrraphhy MModuule，可可信密码码模块）标标准29，是由由国家密密码管理理局主持持国内一一些ITT企业推推出的。TCM与TPM最大的不同在于，其内部的核心密码算法为我国自主知识产权的算法标准，特别是集成了我国的对称密码算法（SMS4）。这样，TCM就避免了TPM中没有对称密码算法的缺陷。2.4.3 ETPPM（EEmbeeddeed SSysttem TPMM）可信PDDA由于于使用了了前文描描述的星星型信任任结

36、构，因因此ETTPM的的体系结构构与TPPM和TTCM不不同，其其基本结结构如图图8所示:公钥算算法采用用了RSSA的220488位（也也可使用用ECCC），对对称密码码算法采采用了SSMS44，另外外还有完完成正常常启动顺顺序的总总线仲裁裁、备份恢恢复模块块。上述述几种模块块，J228100没有提提供，故故而采用用FPGGA硬件件实现。EETPMM构成了了可信PPDA的的核心根根模块，可可以很好好的实现现星型信信任结构构所描述述的功能能，如图图1和图图5所示示，形成成了一种种支持嵌入入式系统统的可信信计算体体系结构构模块。3、存储储介质和和操作系系统安全全对于用户户而言，可信PDA最重要的功

37、能之一就是要保证数据信息的安全，需要达到如下的安全效果：（1）实实现可信信PDAA的存储储介质NNanddFlaash上上重要数数据区域域的写操操作保护护，提供供开机启启动时的的完整性性校验支支持。（2）保保证移动动设备数数据存储储的机密密性，解解决未经经授权的的访问和和因便携携式设备备的失窃窃引发的的泄密等等问题。（3）细细化文件件的访问问粒度，限限制超级级用户的的权限。即即使是授授权用户户在访问问资源时时，行为为必须符符合安全全策略，操操作才能能执行，否否则将拒绝。防防止超级级用户滥滥用权限限。（4）系系统的安安全增强强模块有有可以信信赖的可可信计算算基。可信PDDA应实实现对用用户透明明

38、的安全全存储保保护模式式，授权权用户可可以像使使用普通通文件系系统一样样完成安全全功能操作作。由于于嵌入式式操作系系统资源源有限，安安全增强强模块在在内核层层实现，加加密模块块利用LLinuux缓冲冲机制并并调用硬硬件密码码模块进进行加密密，并在在访问控控制机制制中添加策策略缓存存，提高高了系统统性能18。3.1 存储介介质的安安全可信PDDA使用用SD卡卡作为外外部的数数据存储储器，用用户的私私密信息息经常存存储于此此。因此此，SDD卡内的的数据保保护就显显得尤为为重要。SSD卡使使用TPPM中的的硬件加加密芯片片实现加加解密操操作，在在系统的的性能和和物理安安全上都都有极大大的提高高，其密

39、密钥存入入TPMM中，由由TPMM提供保保护。SSD卡加加密文件件系统主主要分为为加密引引擎和密密钥管理理两个主主要部分分31。加密密引擎是是在内核核合适的的加解密密位置调调用硬件件加密芯芯片利用用SMSS4完成成加解密密操作；密钥管管理是使使用TSSS密钥钥安全存存储接口口访问TTPM芯芯片中存存储的密密钥，从从而利用用其加密密以及平平台绑定定功能来来保证密密钥的可可信和安安全性。其其体系结结构如图图9所示。由于是在在页高速速缓存层层和通用用块层之之间添加加了数据据加解密密功能31，因此此对于上上层用户户是透明明的，使使用户感感觉不到到文件的的加密过过程，不不修改文文件系统统的数据据结构且且

40、用户访访问加密密文件的的过程也也不变。SD卡一旦丢失，非合法用户也无法获得其内容，因加密层在文件系统层之下，非法用户甚至连文件结构都不能读取。3.2数数据隔离离保护嵌入式系系统中，BBoottLoaaderr，keerneel和根根文件系系统是保保障系统统安全的的重要区区域，要要求用户户进程不不能随便便改动，否否则将导导致系统统出错甚甚至无法法使用。但但用户存存储区内内的数据据应可由用用户任意意添加，删删除和修修改。因因此有必必要对嵌嵌入式的的存储空空间进行行划分，以以用户是是否可以以自由修修改为依依据，可可以将存存储空间间划分为为用户数数据区和和系统数数据区。在操作系系统启动动之前，TTPM

41、会会自动校验验系统数数据区，校校验通过过后TPPM才把把控制权权交给CCPU，系系统运行行。至此此这些区区域一直直由TPPM来保保护。按按照目前前可信PPC的运运行模式式，在操操作系统统开始运运行之后后，TPPM不会会再对这这些区域域进行保保护，恶恶意进程程和用户户的误操操作可能能会改写写这些区区域的数数据，因因此需要要保护这这些重要要区域，防防止被改改写。可信PDDA中存存储隔离离保护设设计的核核心思想想是在存存储介质质NanndFllashh上划分分出一个个重要分分区来进进行写操操作保护护32。因为为文件系系统是建建立在NNanddFlaash上上，在读读写请求求被提交交给NaandFFl

42、assh驱动动时，NNanddFlaash驱驱动要检检查写操操作，如如果写的的位置是是这些重重要区域域，那么么NanndFllashh驱动就就阻止这这次写操操作，并并直接返返回错误误值给进进程，以以防止这这些区域域被篡改改。NaandFFlassh之下下是MTTD块设设备，所所以确定定在存储储技术设设备驱动动中进行行修改，对对于NaandFFlassh在执执行写操操作前，检检查要写写的地址址是不是是在指定定的地址址，如果果是，则则直接返返回错误误，否则则发起写写操作，从从而来提提供完整整性保护护。可信PDDA的MMTD设设备层次次结构如如图100所示，Flash硬件驱动层负责在初始化时驱动Fl

43、ash硬件；MTD原始设备层一部分是MTD原始设备的通用代码31，另一部分是各个特定的Flash的数据例如分区，定义了大量的关于MTD的数据和操作函数；MTD设备层是基于MTD原始设备，定义出MTD的设备号以及注册设备操作；设备节点层负责建立MTD字符设备节点(主设备号为90)和MTD块设备节点(主设备号为31)，通过访问此设备节点即可访问MTD字符设备和块设备。3.3 操作系系统内核核安全增增强可信PDDA在操操作系统统内核中中加入钩钩子函数数33 344，对标标准内核核进行了了以安全全增强为为目的的的修改，并并以配置置文件的的方式实实现策略略逻辑。当当需要进进行访问问内核时时，首先先检查是

44、是否符合合既定的的安全策策略，如如果符合合则通过过本次访访问，否否则拒绝绝。在LLinuux内核核中，钩钩子函数数被放置置于naameii.c，oopenn.c和和reaaddiir.cc的 相相关函数数中。打打开文件件时，钩钩子函数数就先查查找策略略配置文文件中的的相关策策略35，如果果符合策策略，则则通过rreadd_wrritee.c文文件中的的相关函函数执行行读写操操作，如如果不符符合，则则直接返返回错误误。图111所示为为钩子函函数的调调用过程程。策略略文件中中保存了了主体（可可执行文文件）、客客体（数数据文件件）、节节点号、访访问权限限信息，用用以指明明哪个主主体可以以哪种方方式访

45、问问哪个客客体36。该强制访访问控制制实现简简单37，策略略易于定定制，提提供策略略管理工工具，适适于可信信PDAA的应用用。图12测测试了设设置为只只读的文文件如何何实现访访问控制制。利用用命令重重写和追追加teest_reaadonnly文文件时，终终端均显显示为操操作被禁禁止。使使用caat显示示未经修修改的文文件内容容，表明明只读文文件不可可以被修修改和追追加。图12测测试属性性为只读读的客体体3.4 日志志系统普通的嵌嵌入式LLinuux并不不带有日日志功能能38，为了了让用户户了解可可信PDDA的运运行状态态，进一一步增强强可信PPDA的的安全性性29，并为日日后的审审计工作作提供

46、依依据，我我们为可可信PDDA增加加了日志志功能。可信PDDA在嵌入式式Linnux内内核源码码中编译加加入了ssysllog模模块，能能够有效效节省空空间。同同时，ssysllog带带有日志志轮转功功能，能能够通过过对syysloog加命命令行参参数来打打开日志志轮转的的功能，不不需要另另外增加加loggrottatee程序，以提高日志记录效率。经过综合考虑与原型系统的实验，由于可信PDA目前所要记录的日志量不大，种类也不多，为实现简单起见，采用交叉编译的方法，将syslog编译到busybox中即可，不需要另外添加logrotate工具。可信PDDA上的的日志系系统主要要记录以以下事件件：

47、(1) 内核的的输出信信息(2) 应用程程序的日日志(3) 系统出出错信息息通过对日日志的分分析，用用户能够够了解可可信PDDA的运运行状况况，及时时发现安安全隐患患，防范范于未然然，并为为日后的的审计工工作提供供依据。4、可信信的网络络连接在基于远远端证明明的可信信PDAA无线网网络接入入控制方方案中，PPDA与与终端建建立连接接之前，首首先对终终端的身身份进行行认证，保保证只有有特定的的终端才才可以与与PDAA进行连连接；在在身份认认证通过过之后，对对终端的的平台状状态进行行验证；若符合合要求，则则允许终终端与其其建立连连接，这这样可以以避免由由于终端端自身的的安全问问题而导导致可信信PDAA上的数数据遭到到破坏。在在实现系系统中，主主要有三三个实体体：可信信PDAA，接入入终端和和完整性性参考服服务器17。系统统架构如