嵌入式系统的安全启动机制研究与实现

计算机工程与应用 ›› 2014, Vol. 50 ›› Issue (10): 72-77.

嵌入式系统的安全启动机制研究与实现

赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2

1.武汉大学计算机学院，武汉 430072
2.武汉大学空天信息安全与可信计算教育部重点实验室，武汉 430072

出版日期:2014-05-15 发布日期:2014-05-14

Research and implementation of secure boot mechanism for embedded systems

ZHAO Bo1，2, FEI Yongkang1，2, XIANG Shuang1，2, LI Yifan1，2

1.Computer School, Wuhan University, Wuhan 430072, China
2.Key Laboratory of Aerospace Information Security and Trusted Computing Ministry of Education, Wuhan University, Wuhan 430072, China

Online:2014-05-15 Published:2014-05-14

摘要/Abstract

摘要： 针对目前移动智能平台系统面临的安全威胁，利用可信计算技术解决嵌入式系统的安全问题，是一种可行且高效的安全解决方案。在不改变现有移动设备硬件架构的前提下，提出了一种嵌入式平台系统的安全启动机制，将安全TF卡作为外置可信平台模块，构建了一条从Bootloader到上层应用程序的完整的信任链，该信任链的起点保护在安全TF卡的安全区域内，启动过程中各个组件的度量标准值由安全TF卡中的密钥签名存放。描述了该机制的实现过程，并对其安全性、效率进行了详细的分析测试。实验结果显示，该机制能够抵御针对嵌入式平台的多种攻击，有效保护嵌入式系统安全。

关键词: 可信计算, 可信计算平台, 信任链, 嵌入式系统, 安全启动

Abstract: Currently, intelligent mobile platform is facing with a series of security threats. One feasible and effective solution for those threats is leveraging trusted computing technology to guarantee the security of embedded systems. In this paper, a secure boot mechanism for embedded system is designed without changing the existing mobile device hardware architecture. This paper presents a complete trust chain from bootloader to upper-layer applications, in which the security TF card plays a role as external trusted platform. The starting point of the trust chain is stored in the secure area of TF card and the measurement reference value for securely booting is signed by the secret key in security TF card before stored. This paper also describes the implementation of the mechanism and carries out detailed analysis focusing on security and efficiency. The experimental results show that the mechanism can defense a variety of attacks on embedded platform, and effectively protect the security of the embedded system.

Key words: trusted computing, trusted computing platform, trust chain, embedded systems, secure boot

赵　　波1，2，费永康1，2，向　　騻1，2，李逸帆1，2. 嵌入式系统的安全启动机制研究与实现[J]. 计算机工程与应用, 2014, 50(10): 72-77.

ZHAO Bo1，2, FEI Yongkang1，2, XIANG Shuang1，2, LI Yifan1，2. Research and implementation of secure boot mechanism for embedded systems[J]. Computer Engineering and Applications, 2014, 50(10): 72-77.

[1]	何利文，侯小宇，唐澄澄，周睿，张幸宁. 面向异构BIOS环境的Rootkit通用性检测方法[J]. 计算机工程与应用, 2019, 55(23): 105-112.
[2]	郭林，孙青林，陈赛，陈增强，贾洪琛. 基于实时多任务操作系统的动力翼伞系统设计[J]. 计算机工程与应用, 2019, 55(16): 227-234.
[3]	潘杰1，渡边政彦2，周宽久1，梁浩然1，崔凯1. 嵌入式软件形式化建模方法[J]. 计算机工程与应用, 2018, 54(8): 61-71.
[4]	王勇1，2，尚文利2，赵剑明2，万明2，苑薇薇1. 基于TPM的嵌入式可信计算平台设计[J]. 计算机工程与应用, 2018, 54(13): 105-110.
[5]	赵波1，2，李二辉1，2，马骏1，2，黄宇晴1，2. 基于USB Key的安全增强密钥生成方案[J]. 计算机工程与应用, 2018, 54(10): 135-142.
[6]	彭自然1，王国军1，2. 基于MPSoC平台小波变换并行算法研究[J]. 计算机工程与应用, 2017, 53(4): 33-38.
[7]	马亮，钱雪忠. 基于可信计算的Web服务调用关键路径研究[J]. 计算机工程与应用, 2016, 52(3): 230-235.
[8]	李晓丹. 基于STM32的物联网嵌入式网关的设计[J]. 计算机工程与应用, 2015, 51(4): 61-65.
[9]	尚京，徐开勇，杨启超. 一种面向集中管控系统的计算机可信启动架构[J]. 计算机工程与应用, 2015, 51(17): 64-69.
[10]	马宁，陈晓冬，李亚楠，尹青云，汪毅，郁道银. 内窥镜自动定位语音识别系统[J]. 计算机工程与应用, 2014, 50(8): 207-210.
[11]	范涛1，刘高辉1，叶笑春2，李文明2，宋爽2，范东睿2. SPARC平台模拟器源码级调试系统的研究与实现[J]. 计算机工程与应用, 2013, 49(4): 65-70.
[12]	程戈，李聪. 可信计算环境构建机制研究进展[J]. 计算机工程与应用, 2013, 49(13): 59-64.
[13]	李叶繁1，2，张凯龙1，2，姚龙辉1，2，周兴社1，2. 面向智能缝制设备的多样式图案生成算法[J]. 计算机工程与应用, 2012, 48(8): 168-171.
[14]	王彬1，李文新1，李得天1，刘礼2. 一种应用FPGA完成图形及汉字显示的方法[J]. 计算机工程与应用, 2012, 48(33): 89-95.
[15]	王宏江1，郭会军1，李军怀2. 超声回波信号包络相关时延估计优化算法[J]. 计算机工程与应用, 2012, 48(20): 154-157.