嵌入式系统移动视频监控终端平台安全性

芯片的安全性来给系统提供更好的安全性。具体的实现方式可以是多样的。比如可以仅利用TPM的保护功能将MAC的安全规则加密保存，也可以利用完整性测量和完整性报告来对访问主体(进程)、客体(系统资源)和访问类型进行校验来决定控制决策。另外，还有2个需要注意到的方面：首先，移动通信终端一般都由运营商管理，所有的终端都与一个中心服务器相连；其次，TPM提供的密钥管理功能可以方便的认证远端服务器。结合这两点可以利用中心服务器定期的、安全的对移动通信终端的安全规则进行更新，以保证用户可以使用更多的软件，在不损坏安全性的同时，保证了系统的灵活性。因此，由上分析可知，有可能利用TPM+MAC的方法改善嵌入式系统的安全性。显然，该机制的核心是必须配置高性能的TPM硬件模块。

5 结语

本文设计完成了一种基于IXP425平台的移动视频监控终端MVST，包括具体的硬件和软件，其中的关键点是如何实现多个移动无线路由的捆绑来提高上行传输速度。在此进一步讨论了采用可信计算平台模块与强制访问控制相结合的(TPM+MAC)的方案来增强嵌入式系统平台安全性的方案。