一種可信計算機系統的設計與實(shí)現

摘　要:可信計算機是目前計算機安全領(lǐng)域研究的熱點(diǎn),結合嵌入式系統的研究,在通用計算機的主板上內置一個(gè)嵌入式安全系統ESM ,通過(guò)在通用計算機內部增加硬件和軟件控制來(lái)增強通用計算機的安全性,從而達到建立一個(gè)可信計算機系統的要求。ESM 包括一個(gè)硬件模塊和一個(gè)微型的操作系統,設計靈活,擴充性好,能將計算機的功能進(jìn)一步地擴大和延伸,使其成為一個(gè)更加安全可靠,并且適用范圍更廣的安全計算機系統。

計算機的安全涉及從計算機底層硬件一直到應用程序的各個(gè)環(huán)節。為了增強計算的安全性,從計算機底層到應用程序、從硬件到軟件必須有一套完整的安全設計方案。如何從計算機底層硬件體系結構入手,增強計算機的安全性,是研究熱點(diǎn)之一。通過(guò)對可信技術(shù)[122 ]的研究,結合嵌入式技術(shù),設計并實(shí)現了一種基于嵌入式方式的可信計算機方案,該方案在通用計算機主板上嵌入一個(gè)嵌入式安全模塊ESM ( Embedded Security Module) ,從而能夠從硬件底層到操作系統、從硬件到軟件都做出改進(jìn),構成一個(gè)較完整的安全體系結構。ESM 模塊將計算機的功能進(jìn)一步地擴大和延伸?；谶@一系統,能夠開(kāi)發(fā)出一個(gè)更加安全可靠,并且適用范圍更廣的可信計算機。

1 ESM 概述

目前嵌入式系統在計算機的各個(gè)領(lǐng)域都有廣泛的應用[324 ] 。ESM 也是一個(gè)成功應用的嵌入式系統。代寫(xiě)畢業(yè)論文從結構上來(lái)說(shuō),ESM 主要由一個(gè)嵌入式硬件模塊和一個(gè)微型的嵌入式操作系統JetOS 組成。ESM 是嵌入在主板上的,并從硬件上增加了對主板上南橋芯片的直接控制能力。同時(shí),它還控制著(zhù)一個(gè)智能卡接口,任何用戶(hù)使用計算機必須插入表明其身份的智能卡以后才能正常加電啟動(dòng)計算機。通過(guò)這2 個(gè)重要的硬件改進(jìn),結合其內部的JetOS ,ESM 能夠自如地控制主機上的資源以及使用者的權限。從而使整個(gè)系統的安全性得到了很大的增強。ESM 的軟件核心是JetOS。JetOS 本身采用了一定的安全策略以達到用戶(hù)安全使用計算機的目的,JetOS 與主機采用雙向通訊的方式。JetOS 通過(guò)接收主機OS 的各種命令調用,然后返回處理結果來(lái)提供相應的安全功能;同時(shí),JetOS 能夠主動(dòng)控制主機,通過(guò)這種主動(dòng)控制,可以更好地監控用戶(hù)對通用計算機使用中的不安全因素。圖1 顯示了軟件的層次結構。

前面提到了ESM 還提供了智能卡操作的接口,圖2 表示增加了智能卡接口以后的三級結構。當前,智能卡可以提供諸如身份認證,電子簽名、權限管理等諸多安全功能。智能卡應用也是嵌入式系統應用的一個(gè)發(fā)展趨勢。ESM 通過(guò)提供智能卡結口,使得主機能夠很好地利用智能卡開(kāi)發(fā)出各種應用程序,擴展了計算機的應用范圍。

通過(guò)實(shí)驗,ESM 對系統的影響非常小,用戶(hù)在日常使用中根本感覺(jué)不到ESM 的存在?？傊?ESM 模塊將計算機的功能進(jìn)一步地擴大和延伸。嵌入式的ESM 模塊其本身就像一個(gè)小型的控制和管理系統,通過(guò)把它嵌入在主機主板上控制相關(guān)資源,并與主機雙向通訊,使得普通計算機能夠成為一個(gè)更加安全可靠,并且適用范圍更廣的安全計算機。

2 ESM 的嵌入式硬件設計

ESM 的硬件部分是一個(gè)單芯片系統。它主要是采用一個(gè)微處理器[5 ]進(jìn)行主控制及處理工作,外部連接有各種外部設備和I/ O ,這些外部設備用來(lái)提供各種接口及I/ O 操作,比如USB 接口、智能卡接口、以及同主板之間的接口。ESM 本身提供了2 個(gè)大容量的存儲設備用來(lái)裝載和運行相應的控制程序。同時(shí), ESM和主板也有直接的連接,并且采用了2 種不同的連接方式: GPIO 方式和I2C方式。這2 種方式分別完成2種不同的功能。GPIO 用來(lái)進(jìn)行數據傳輸, I2C用來(lái)控制主板外設。

在ESM 模塊內部采用了幾種不同的總線(xiàn)方式,采用多總線(xiàn)復合的結構,可以帶來(lái)2 個(gè)明顯的好處:不同的應用采用不同的協(xié)議傳輸,使得各種不同的應用能夠滿(mǎn)足自己的一套標準和速率要求;利用不同速率的總線(xiàn)協(xié)議傳輸可以有效地改善系統的傳輸效率。通過(guò)對傳輸數據類(lèi)型的分類(lèi),比如慢速量小的命令控制類(lèi)數據采用自定義的GPIO 協(xié)議,而快速量大的數據操作則采用USB 或PCI 方式,這樣數據傳輸之間不需要相互等待,有效彌補慢速設備帶來(lái)的速度缺陷。

1) 內部總線(xiàn)　微控制器內部提供了內部總線(xiàn)驅動(dòng)接口,它控制內部的地址、數據和控制總線(xiàn),如圖3 所示。從總線(xiàn)結構圖可以看到,幾乎所有的外部設備都是通過(guò)CPU 的內部總線(xiàn)同CPU 進(jìn)行交互的,但是通過(guò)CPU 內部寄存器的設置,可以調整總線(xiàn)寬度,從而可以實(shí)現8 位和16 位外設的同時(shí)操作。內部總線(xiàn)是ESM的基本架構,它將承載ESM 內部的絕大多數的數據流和指令流。

2) GPIO 協(xié)議通訊　GPIO 協(xié)議是ESM 自定義的,代寫(xiě)留學(xué)生論文用來(lái)和主機進(jìn)行通訊的一種特殊的總線(xiàn)形式。它的基本架構如圖4 所示。利用CPU 提供的可編程的PIO 引腳引出3 根GPIO 信號線(xiàn),代寫(xiě)碩士論文分別用來(lái)作為中斷信號線(xiàn)、數據信號線(xiàn)和時(shí)鐘信號線(xiàn)。它的另一端直接連接在主板的南橋引腳上,南橋的引腳同樣也是可編程的GPIO 信號線(xiàn),操作原理一致,從而可以實(shí)現雙向的數據通訊。GPIO 協(xié)議主要一個(gè)慢速的數據通訊協(xié)議,用來(lái)處理低速少量數據流。在ESM 中,GPIO 是主機和ESM 之間的控制命令通道,對于少量的命令數據來(lái)說(shuō),GPIO 協(xié)議已經(jīng)足夠了。

3) I2C協(xié)議通訊　I2C總線(xiàn)是用于低速設備互聯(lián)的一種串行總線(xiàn)協(xié)議。它是一種雙總線(xiàn)結構,通過(guò)定義掛接在總線(xiàn)上的設備的地址,主從關(guān)系,可以很容易地實(shí)現多設備之間的訪(fǎng)問(wèn)。ESM 中利用一個(gè)標準的I2C接口芯片,可以將并行數據輸入轉換為I2C格式的數據輸出,輸出數據用來(lái)控制一個(gè)I2C的從設備,如圖5所示。

4) PCI 總線(xiàn)　在總線(xiàn)結構圖上可以看到,CPU 并沒(méi)有提供PCI 的接口控制電路,ESM 是通過(guò)一個(gè)具有PCI 接口的密碼協(xié)處理器來(lái)使用PCI 總線(xiàn)同主機通訊的,這也是硬件體系結構一個(gè)創(chuàng )新的地方。ESM 提供的安全功能中有數據加解密功能,而數據加解密涉及到大量數據的交換,自定義的GPIO 協(xié)議通訊方式或低速USB 方式都很難滿(mǎn)足速度上的要求,這就必然要引入一個(gè)高速總線(xiàn)接口,密碼協(xié)處理器就是一個(gè)很好的切入點(diǎn)。它本身并不是為此而引入的,密碼協(xié)處理器主要提供對非對稱(chēng)密碼運算的支持,通過(guò)它可以快速實(shí)現電子簽名、運行認證算法以及密鑰的生成等。使用帶PCI 接口的密碼協(xié)處理器可以很好地解決ESM 的速度瓶頸,可以有效地緩解利用低速GPIO 接口帶來(lái)的傳輸方面的限制。

3 ESM 的嵌入式操作系統JetOS 設計