保证嵌入式系统程序完整性的技术设计方案
1 项目背景
信息产业的高速发展,带来了信息技术的空前繁荣;但危害信息安全的事件也不断发生,信息安全的形势是严峻的. 信息安全事关国家安全,事关社会稳定,必须采取措施确保信息安全. 硬件结构的安全和操作系统的安全是信息系统安全的基础,密码、网络安全等技术是关键技术. 只有从信息系统的硬件和软件的底层开始做起,从整体上采取措施,才能比较有效地确保信息系统的安全.
随着计算机技术、通信技术的飞速发展,特别是互联网的迅速普及和3C(计算机、通信和消费电子)融合的加速,嵌入式系统逐渐成为信息产业的一个支柱,其市场的深度和广度不断扩大。然而,嵌入式系统在快速发展的同时也面临安全方面的巨大挑战,特别是随着嵌入式系统的不断发展和推广,它越来越多地被非法入侵和破坏,给各个国家和众多企业造成巨大的损失,有时甚至危害到国家和地区的安全。例如嵌入式系统广泛地被用于控制各种关键设备:通讯网络、电力栅格、核电站、飞行控制系统等,一旦这样的系统遭到恶意入侵者的破坏,其带来的损失是可想而知。所以,安全将会是嵌入式系统设计的一种新的思维。嵌入式系统软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入。病毒程序利用操作系统对执行代码不检查一致性的弱点,将病毒代码嵌入到执行代码程序,实现病毒传播。黑客利用被攻击系统的漏洞窃取超级用户权限,植入攻击程序,肆意进行破坏。更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故。由于在嵌入式系统的制造链、供给链和使用链都可能存在那些恶意的入侵者,就此安全需求会依不同的角度而有所变化。为了保证通信安全,这时就提出了安全功能的要求,诸如数据机密性、完整性和可用性。机密性防止未授权用户获得存储在系统中的敏感信息;数据的完整性保证在未经允许的情况下,系统中的数据不能被任意地删除和修改;完整性保证病毒、恶意用户等不能随意地修改系统中的程序,可用性核实信息的发送或者接收只能是相应的对方,而不能是不合法者。这些安全功能,在如今的嵌入式系统中也得到了广泛的应用。
基于软件,操作系统,硬件三者协同保证计算机系统的安全,产生出可信计算的基本思想。目前可信计算规范主要面向个人PC领域,但是对这个概念的理解,对于嵌入式可信系统的构造具有相当意义。可信计算的目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台,以提高整体的安全性。可信计算的思想源于社会. 其基本思想是在计算机系统中首先建立一个信任根,再建立一条信任链,一级测量认证一级,一级信任一级,把信任关系扩大到整个计算机系统,从而确保计算机系统的可信.在技术领域,可信计算发展非常迅速. 1983 年,美国国防部就制定了《可信计算机系统评价准则》. 1999 年, TCPA 组织成立,2003 年改组为可信计算组织TCG. TCPA 和TCG 制定了关于可信计算平台、可信存储和可信网络连接等一系列技术规范. 目前已有200 多个企业加入了TCG,可信计算机已经进入实际应用阶段.在理论领域, IEEE 组织于2004 年开办了IEEE Transactions on Dependable and Secure Computing 杂志,专门刊发可信计算研究论文.
在我国,与可信计算概念相对应的是由我国相关部门自主制定的TCM标准。目前,中国的可信计算事业处于蓬勃发展的阶段。
2000年6月武汉瑞达公司和武汉大学合作,开始研制安全计算机,研究成果于2004年10月通过国家密码管理委员会主持的技术鉴定。它是国内第一款自主研制的可信计算平台,在系统结构和主要技术路线方面与TCG的规范是类似的。这一产品被国家科技部等四部委联合认定为"国家级重点新产品",并获得2006年国家密码科技进步二等奖,已在我国电子政务、公安、银行、军队得到实际应用。
2005年联想集团的"恒智"芯片和可信计算机相继研制成功。同年,兆日公司的TPM芯片研制成功。这些产品都相继通过国家密码管理委员会的鉴定和认可。
联想推出了两款基于自主知识产权的TCM芯片的笔记本电脑和台式电脑,并获得了公安部、国家安全部、国家保密局和国家密码管理局的安全认证。该可信PC具备文件夹解密、安全管理箱、安全文件共享等功能,并且在易用性方面做了特色设计。
同方公司于2007年6月26日发布了基于TCM标准的同方TST安全平台,可预防企业的机密信息通过终端计算机泄密,可隐藏硬盘,通过指纹锁进行硬盘加密以及安全备份等。同时,同方还推出了授权密网产品--将工作组的几台计算机设置成一个域,非授权用户无法传递文件。
专
- 在采用FPGA设计DSP系统中仿真的重要性 (06-21)
- 基于 DSP Builder的FIR滤波器的设计与实现(06-21)
- 基于FPGA的快速并行FFT及其在空间太阳望远镜图像锁定系统中的应用(06-21)
- 3DES算法的FPGA高速实现(06-21)
- 用FPGA实现FFT算法(06-21)
- FPGA的DSP性能揭秘(06-16)