基于可信計算技術的嵌入式安全終端的研究與實現(xiàn).pdf

1、網(wǎng)絡在我們的生活中扮演著重要角色，網(wǎng)絡連接起來的設備和應用程序越來越多，不僅僅包括各種服務器、臺式計算機、筆記本電腦，還包括我們的手機、掌上電腦和各式各樣的嵌入式設備。雖然網(wǎng)絡為計算機業(yè)的發(fā)展帶來了無窮的機遇和發(fā)展空間，但我們不得不面對一個很嚴峻的問題：這些連接在網(wǎng)絡中的設備極有可能會受到攻擊。在這樣一個網(wǎng)絡互連的時代，信息交互如此頻繁，如何保護存儲或傳輸?shù)男畔⒉槐桓`取或篡改?如何保證我們的系統(tǒng)和應用程序能正常安全的運行?這些問題日益引

2、起人們的關注。 人們很早就開始著手網(wǎng)絡安全技術和臺式計算機安全技術的研究，而且也取得了一定的成就，然而對于嵌入式系統(tǒng)來說，由于其系統(tǒng)資源有限、處理能力不強，在增強嵌入式安全性方面的研究才剛剛起步。 到目前為止，大多數(shù)實現(xiàn)嵌入式安全方案的措施都集中在為操作系統(tǒng)構建安全特性。然而操作系統(tǒng)是開放定義，且非常復雜的軟件系統(tǒng)，因此僅僅基于OS來提供可靠的安全性是很困難的。 另一種選擇是增加硬件安全性模塊。純粹通過硬件方案解

3、決，在CP[J設計中加入安全性能的方案顯然不夠靈活，不能針對新的安全功能進行調(diào)整，而且會增加設計的生產(chǎn)成本，對功耗產(chǎn)生不利的影響；若通過增加片外硬件，如存儲器或協(xié)處理器，這種方法同樣會增加成本和復雜性，而且不能保證片外器件的信號完整性——硬件可能被移除或被干擾<'[1]>。 正因為缺乏跨平臺的公共安全單元，嵌入式安全措施的實現(xiàn)一直以來成本很高，至今沒有一種標準的安全解決方案。 本文旨在研究基于可信計算技術的嵌入式安全解決

4、方案，在現(xiàn)有解決方案的基礎上構建一種嵌入式安全終端，并利用該安全終端實現(xiàn)具體應用系統(tǒng)——網(wǎng)絡多媒體安全播控系統(tǒng)——來驗證安全終端的可用性。 本文首先分析了在嵌入式系統(tǒng)中增加安全性的必要性和重要性，然后具體介紹目前基于可信計算技術的嵌入式安全解決方案，對其實現(xiàn)原理和特性作一定的分析和對比。接著本文在上述研究工作的基礎上，提出嵌入式終端上公共安全架構的設計方案。最后利用構建的安全終端實現(xiàn)網(wǎng)絡多媒體安全播控系統(tǒng)，利用安全終端實現(xiàn)媒體文

5、件的播放和存儲，以及和媒體服務器之間的交互。安全播控系統(tǒng)的設計參考OMA DRM 2.0標準，主要功能有客戶端身份認證、媒體內(nèi)容保護和存儲，以及播放監(jiān)控等。利用該安全播控系統(tǒng)的實現(xiàn)來證明嵌入式安全終端的正確性和可用性。 本文的主要貢獻有： 1．對幾種基于可信計算技術的嵌入式安全解決方案作了深入的分析和研究，可供業(yè)界參考。 2．基于ARM的TrustZone技術構建出嵌入式安全終端，給出了該安全終端的系統(tǒng)架構、具體