基于Linux系統的嵌入式終端可信安全方案

李俊彥 董增壽

摘 要： 針對嵌入式平臺的安全問題，提出一種基于Linux系統的嵌入式終端可信安全方案。可信計算的協議層和應用層不涉及硬件部分，因此首先設計一種可信計算仿真試驗環境，接著采用Atmel公司的可信平臺模塊（TPM），將其可移動的啟動存儲介質作為核心可信度量根，簡化并移植PC平臺上的可信軟件協議棧（TSS），從而實現了嵌入式終端可信環境的建立。實驗結果表明，在ARM平臺上可以實現可信啟動，建立可信環境，因此可基本上保證終端的安全性。

關鍵詞： 可信計算； 嵌入式終端； 可信平臺模塊； AT97SC3205T； 安全方案； Linux

中圖分類號： TN915.08?34； TP309 文獻標識碼： A 文章編號： 1004?373X（2018）18?0067?05

Trusted security solution based on Linux system for embedded terminals

LI Junyan， DONG Zengshou

（School of Electronic Information Engineering， Taiyuan University of Science and Technology， Taiyuan 030024， China）

Abstract： In allusion to the safety problem of the embedded platform， a trusted security solution based on Linux system is proposed for embedded terminals. As the hardware part is not involved in the protocol layer and application layer of trusted computing， a simulation test environment is designed for trusted computing. The trusted platform module （TPM） of Atmel Corporation is adopted， its removable startup storage medium is taken as the core root of trust measurement， and the TCG software stack （TSS） is simplified and transplanted on the PC platform， so as to realize establishment of trusted environment for embedded terminals. The experimental results show that the trusted startup can be implemented on the ARM platform， and the trusted environment can be built， which can basically guarantee the security of terminals.

Keywords： trusted computing； embedded terminal； trusted platform module； AT97SC3205T； security solution； Linux

0 引 言

隨著互聯網技術及物聯網技術的廣泛應用，以及中國制造2025概念的提出，嵌入式產品已經覆蓋了人類生活的各方面，并緊緊相連著。不可避免地，嵌入式產品的用戶數量也在大幅增加，嵌入式產品的安全性開始逐漸受到人們的重視。目前的嵌入式產品的安全性解決方案大多是在軟件上采取措施，如安裝防火墻或殺毒軟件等，然而軟件本身就存在被篡改或被攻擊的問題，因此單純的采取軟件防護措施很難確保嵌入式產品的安全性。

可信計算[1]的概念是由可信計算組織 TCG（ Trusted Computing Group） 提出的，并首先在PC計算平臺上得到應用。近年來，越來越多的國內外學者提出將可信計算技術引入嵌入式平臺，這可以有效提高其安全性，但是由于嵌入式平臺相比PC平臺有功耗低、體積小、集成度高、資源少等特性，使得傳統PC平臺的可信平臺模塊（Trusted Platform Module，TPM）無法直接應用到嵌入式平臺上。本文提出一種基于Linux系統的嵌入式可信安全環境的設計方案，本方案在TCG相關規范的基礎上，利用TPM仿真器在PC環境下實現可信環境的仿真。并在ARM平臺上，利用Atmel公司以TCG v1.2版本為規范的專為嵌入式系統設計的TPM模塊與嵌入式 CPU 進行通信[2]。TPM 的硬件級加密功能、完整性度量功能和認證功能都可以用來實現所需功能，從而搭建硬件級別的安全環境，實現可信環境的搭建。本方案在ARM系列開發平臺上的實現，可推廣應用于當前的嵌入式安全領域，有一定的商業價值。

1 可信計算及TPM構造

根據TCG組織的定義，可信計算的基本思想是先建立一個可信根，然后以此為基礎建立一條信任鏈，由硬件平臺，到啟動引導程序，到操作系統，直到最上層的應用程序，由前一級度量后一級，一級信任一級，將信任關系延伸到整個計算機系統。本方案中的TPM模塊就是硬件級別的可信根。

1.1 可信信任鏈

可信信任鏈的建立[3]是對嵌入式終端改造的重要步驟，可信信任鏈在啟動過程中的建立過程如圖1所示。

在Linux系統開始啟動時，BIOS根模塊作為可信度量根CRTM（Core Root of Trust Measurement），同時作為信任鏈的起點。把BIOS的平臺配置寄存器（Platform Configuration Register， PCR）信息寫入度量日志，通過對比校驗值驗證其代碼的完整和安全性。下一階段，BIOS對引導扇區進行度量，并移交控制，直到確保整個Linux操作系統可信啟動。

1.2 TPM

通常在PC平臺上，TPM芯片會集成在主板上[4]，通過LPC總線協議與南橋芯片進行通信，但是一般的嵌入式平臺并不會擴展LPC接口。本方案采用Atmel公司推出的一款TPM芯片：AT97SC3205T。它是專為嵌入式系統設計的，使用I2C總線作為通信接口。

圖2即為AT97SC3205T開發套件[5]，它是專門為嵌入式系統設計的高集成度的安全模塊，遵循TPM1.2規范。

圖3為AT97SC3205T芯片的內部構成圖[6]。可以看出，整個TPM實際上是以8位AVR處理器為核心的單片機系統，單片機控制I2C總線接收和返回TPM數據流。常用的密碼學算法包括HMAC，AES，SHA，RSA算法都通過硬件電路實現，加上其高質量的隨機數產生器都通過了FIPS?140?2標準認證。TPM的各種密鑰、平臺配置寄存器等關鍵信息保存在內部的數據E2PROM中 。TPM自身運行的固件程序有一部分保存在程序E2PROM中，可以更新和升級。

2 軟件系統仿真設計

本文軟件仿真平臺是在Windows下利用VMware Workstation 12.1.1軟件搭建的。VMware Workstation是一款功能強大的桌面虛擬計算機軟件，可以讓用戶在單一的桌面上同時運行不同操作系統，在此基礎上用戶可以進行開發、測試和部署新的應用程序，與市面上其他的虛擬計算機軟件相比，其靈活性與先進性明顯勝出。

2.1 仿真環境編譯

仿真環境涉及到的軟件和函數庫較多，圖4所示為本文仿真環境所依賴的主要軟件和庫文件[7]。其中，M4是一個通用的宏處理器，為其他仿真軟件庫提供支持。

GMP（The GNU MP Bignum Library）是一個開源的數學運算庫，它的數學運算能力極強，可用于包括有符號整數、有理數和浮點數等任意精度。它的運算精度只受限于機器的硬件情況。安裝GMP需要M4的支持。

Cmake（Cross platform make）是一個跨平臺的安裝（編譯）工具，能夠通過相對簡單的語句來描述所有平臺的安裝（編譯過程），也能夠輸出各類makefile或project文件，類似于Unix系統下的automake工具，本文用來編譯tpm_emulator工程。

qmake是Qt附帶的工具之一，主要用來協助和簡化跨平臺應用程序的開發構建過程。Qt是奇趣科技公司于1991年開發的一個跨平臺的C++圖形工具，它能夠為程序開發者提供建立用戶圖形界面所需的所有功能。

tpm_emulator是由德國人MARIO Strasser開發的廣泛使用的TPM仿真器。其能夠模擬TPM硬件的功能，提供常用的密碼學算法，例如生成EK密鑰，RSA密鑰，隨機數等。tpm_emulator具備與TCG兼容的指令流，并且可以通過unix socket直接進行接口訪問。

TrouSerS是基于TSS（TCG軟件棧）規范的開源軟件，由IBM研發維護。其包括了可信計算的核心進程：守護進程tcsd，tcsd作為TPM設備驅動程序的唯一入口，同時管理著TPM資源和用于處理TSP（TSS Service Provider）本地及遠程的訪問請求。

tpm?tools和tpmmanager是TrouSerS常用的兩個應用層工具。tpm?tools可以讓平臺管理員用命令來管理和檢測一個平臺上的TPM。它是通過TSP接口中的libtspi.so庫進入TSS。tpmmanager的目的是為開源的TPM管理軟件提供一個易于使用的圖形用戶界面，可以用來查看TPM的狀態，更改TPM的設置。

2.2 TPM仿真環境測試

本文仿真采用Ubuntu 14.04.1作為實驗環境[8]，經編譯、測試，此仿真實驗環境依賴的軟件、庫較多，缺乏庫文件會導致編譯不成功。

測試通過后，啟動tpm_emulator程序，在終端輸入命令：# tpmd clear?d?f。其中：clear參數表示TPM模塊的啟動方式；?d參數表示啟用調試模式；?f參數表示強制應用程序在前臺運行。

如圖5所示，tpmd進程成功啟動，tpmd.c：310：Debug： waiting for connections…表示等待來自Socket接口的命令。啟動TCS（TSS核心服務），在終端輸入命令：

# tcsd ?e?f。其中：?e參數表示嘗試通過Socket接口與TPM進行通信；?f參數表示強制應用程序在前臺運行。

如圖6所示，TCSD成功啟動，并顯示TCSD up and running字符。此時可信計算仿真環境搭建完成。

圖7所示的TPM Manager窗口可用來查看TPM當前狀態及PCR寄存器狀態。通過TPM Manager還可以修改密鑰，進行其他設置。

3 硬件方案實現

本方案設計的可信嵌入式終端總體框架如圖8所示。

從圖8中可以看出，可信嵌入式終端總體框架分為嵌入式應用層、嵌入式系統層和S5PV210硬件層3部分，在應用層和系統層添加了可信軟件棧TSS，以及TPM的外圍驅動和管理工具，在硬件層主要添加了TPM嵌入式模塊。

經上述對嵌入式終端的可信改造后，S5PV210硬件層主要有CPU、外圍設備以及負責可信環節的核心芯片TPM；系統層由嵌入式操作系統內核及外圍驅動程序構成；應用層由可信計算所依賴的軟件和TPM管理工具構成，并通過調用TSS提供的接口與系統進行通信，提高可信度。

3.1 可信安全終端硬件實現

本文設計的可信安全終端硬件架構中的核心板Tiny210，是一款以SAMSUNG公司推出的S5PV210芯片作為主處理器的Cortex?A8嵌入式核心板。S5PV210采用ARM CortexTM?A8內核，ARM v7指令集，主頻可達1 GHz，64/32位內部總線結構，數據/指令一級緩存為32/32 kB，二級緩存為512 kB，其高性能的運算能力可以實現2 000 DMIPS（每秒運算2億條指令集）的計算。

底板使用的是Friendly ARM公司開發的Tiny210 SDK底板，其資源豐富，滿足本次開發需求[9]。TPM模塊使用的是Atmel公司的AT97SC3205T開發套件，這是目前Atmel公司最新的可信平臺模塊。TPM模塊通過I2C總線接口與ARM處理器進行通信，外接模塊與終端底板連接實物圖如圖9所示。

3.2 設計驗證與結果分析

本方案使用的內核版本為Linux 2.6.38，BootLoader采用U?boot，設計實驗的難點在于使用I2C總線接口擴展TPM模塊和驅動程序編寫，以及可信計算軟件棧的移植。Linux內核2.6.12版本及以上，提供了對TPM芯片的支持，對內核配置文件編譯后即可將TPM驅動編入內核。TSS的移植可通過對仿真平臺中TrouSerS的交叉編譯后，移植到嵌入式終端中。

最終實現了在嵌入式平臺的可信啟動。驗證過程如下：

1） 為了實現可信啟動，對U?Boot啟動階段進行修改，加入了子函數tpm_init（），該函數的功能是獲取U?Boot度量代碼的起始地址、長度，并操作I2C總線與終端進行通信。

系統上電后，TPM進行命令之前，必須先執行TPM_Startup命令，這個命令只能在TPM上電或復位后執行，執行成功后，TPM返回TPM_SUCCESS，返回代碼0x00000000，如圖10所示。

2） 可信信任鏈建立后，代碼度量操作也是通過TPM命令實現的，其原理是通過將數據發送給TPM并由TPM執行散列值操作，涉及到的命令有3個：TPM_SHA1Start，TPM_SHA1Update，TPM_SHA1CompleteExtend。以上三個命令按順序執行完畢后，度量結果會拓展到對應的平臺配置寄存器（PCR）中。圖11為對Linux內核的度量結果。

通過上述實驗，證明Linux系統可以實現可信啟動，移植后的可信計算軟件棧工作正常，TPM模塊在嵌入式平臺運行正常，說明整體方案可行性有效。

4 結 論

嵌入式終端日益發展，應用領域不斷擴大，嵌入式平臺的安全性必須要采取硬件級別的保護措施，來抵擋目前的安全威脅。本文在國內外學者研究的基礎上，針對可信嵌入式終端，在結合虛擬機仿真環境的搭建基礎上，移植了PC平臺的各個工具庫及軟件，對ARM平臺進行了可信改造，目前TPM可信根啟動部分通過實驗驗證可行。鑒于本方案是在實驗室內搭建完成，考慮到在實際應用中可能存在的各種問題，筆者將進行進一步的完善。

注：本文通訊作者為董增壽。

參考文獻

[1] Trusted Computing Group. TPM main part 1： design principles （specification version 1.2） [EB/OL]. [2011?03?01]. http：//www.doc88.com/p?9965172136692.html.

[2] Trusted Computing Group. TPM main part 2： structures of the TPM （specification version 1.2） [EB/OL]. [2011?03?01]. https：//trustedcomputinggroup.org/.

[3] 鄒德清，羌衛中，金海.可信計算技術原理與應用[M].北京：科學出版社，2011.

ZOU Deqing， QIANG Weizhong， JIN Hai. Principle and application of trusted computing technology [M]. Beijing： Science Press， 2011.

[4] 王鎮道，鄭榮浩，張立軍，等.一種適用于嵌入式終端的可信安全方案[J].計算機應用與軟件，2016，33（1）：230?234.

WANG Zhendao， ZHENG Ronghao， ZHANG Lijun， et al. A trusted security solution for embedded terminals [J]. Computer applications and software， 2016， 33（1）： 230?234.

[5] FURTAK J， CHUDZIKIEWICZ J. Securing transmissions between nodes of WSN using TPM [J]. Computer science & information systems， 2015： 1059?1068.

[6] Atmel. AT97SC3205T： summary datasheet [EB/OL]. [2014?02?01]. http：//101.96.10.63/ww1.microchip.com/downloads/en/DeviceDoc/Atmel?8883S?TPM?AT97SC3205T?Datasheet?Summary.pdf.

[7] 羅洪達，董增壽，楊威.基于TPM仿真器的可信計算實驗平臺設計[J].太原科技大學學報，2013，34（5）：337?341.

LUO Hongda， DONG Zengshou， YANG Wei. Design of trusted computing experimental platform based on TPM emulator [J]. Journal of Taiyuan University of Science and Technology， 2013， 34（5）： 337?341.

[8] HENNEBERT C， SANTOS J D. Security protocols and privacy issues into 6LoWPAN stack： a synthesis [J]. IEEE Internet of Things journal， 2014， 1（5）： 384?398.

[9] 蔡一新，朱嘉鋼.基于Android系統嵌入式移動可信網關設計[J].傳感器與微系統，2016，35（10）：105?108.

CAI Yixin， ZHU Jiagang. Design of embedded mobile trusted gateway based on Android system [J]. Transducer and microsystem technologies， 2016， 35（10）： 105?108.

[10] 劉川，李志偉，沈衛康.基于云計算及SDN的電力數據中心安全問題分析和防護策略[J].電子設計工程，2016，24（9）：136?138.

LIU Chuan， LI Zhiwei， SHEN Weikang. Analysis and protection strategy of power data center security based on cloud computing and SDN technology [J]. Electronic design engineering， 2016， 24（9）： 136?138.