機載嵌入式計算機多級安全防護體系架構研究

黃鶴

摘要：機載嵌入式計算平臺具有較高的安全防護系統能夠有效解決航空嵌入式計算機存在的安全問題。在對機載嵌入式計算機的安全防護系統進行設計時，主要包括安全可信平臺系統以及可信數據管理系統。在對這兩個系統進行研究時需要關注機載嵌入式計算機的多級安全防護體系的構建工作，加強硬件以及軟件設計研究工作，才能夠保證機載嵌入式計算機平臺的安全防護效果。

關鍵詞：機載嵌入式計算機;多級安全防護體系;架構

中圖分類號：TP309;V247文獻標識碼：A文章編號：1672-9129（2020）06-0008-01

Abstract：Theairborneembeddedcomputingplatformhasahighsafetyprotectionsystem，whichcaneffectivelysolvethesafetyproblemsofaviationembeddedcomputer.Inthedesignofthesafetyprotectionsystemfortheairborneembeddedcomputer，itmainlyincludesthesecuritytrustedplatformsystemandthetrusteddatamanagementsystem.Inthestudyofthesetwosystems，attentionshouldbepaidtotheconstructionofmulti-levelsafetyprotectionsystemofairborneembeddedcomputer，andtheresearchofhardwareandsoftwaredesignshouldbestrengthenedtoensurethesafetyprotectioneffectofairborneembeddedcomputerplatform.

Keywords：Airborneembeddedcomputer;Multilevelsafetyprotectionsystem;architecture

1機載嵌入式計算機安全性概述

機載嵌入式計算機的安全性主要指的是在機載嵌入式硬件和軟件系統運行過程中，保證硬件與軟件系統的穩定性以及安全性，防止軟硬件系統出現安全風險。為了有效解決的機載嵌入式計算機軟件中存在的安全問題，需要對機載嵌入式軟件開發研究進行科學管理。在對軟件進行開發時，必須開展有效的評審以及測驗工作，同時要對多種科學手段進行綜合利用加強對機載嵌入式軟件的安置。這樣才能夠及時發現在機載嵌入式軟件在運行過程中存在的安全問題并采取措施解決問題。但是在對機載嵌入式計算機軟件進行設計時，計算機軟件的級別存在一定區別，因此，需要根據不同級別對機載嵌入式計算機軟件開展有效的安全測驗工作，保證安全測驗結果的可靠性。這樣才能夠為機載嵌入式計算機的安全防護體系構建提供準確的數據參考，保證安全防護體系設計水平[1]。

2機載嵌入式計算機多級安全防護體系架構

在機載嵌入式計算機安全可信系統設計過程中，要明確安全可信平臺系統的主要組成。通常安全可信平臺系統包括TPM安全芯片、TPM芯片內置控制軟件模塊、CRTM可信根程序、可信軟件棧、FC數據通信模塊、TPM驅動以及上層應用程序等。機載嵌入式計算機的安全可信系統能夠保證機載嵌入式計算機的可信功能穩定全完善，能夠確保機載嵌入式計算機的安全性。

在對該系統進行設計的過程中，主要包括中間件層、OS件層以及硬件層。其中中間件層包括可信軟件棧、FC數據通信模塊;OS件層包括TPM驅動以及CRTM可信根程序;而硬件層主要是TPM芯片內置控制軟件模塊以及TPM安全芯片。最下層的TPM安全芯片是保證整個安全可行系統的重要基礎。在對硬件層進行設計時，需要使用硬件算法邏輯。

（1）TPM芯片內置控制管理軟件模塊主要是對硬件資源進行控制并且需要定封裝可用接口，才能夠實現外部請求調用功能，能夠為上層的應用服務提供可信服務接口等功能。在TPM芯片內置控制管理軟件模塊應用過程中，度量驗證是確保計算機平臺安全能夠安全啟動的可信驗證，能夠保證系統的完整性以及一致性;而審計記錄存儲可以對系統的啟動以及運行日志進行存儲和管理，保證可信平臺的狀態;證書簽名驗證主要是對動態加載程序以及遠程身份證明進行驗證，能夠進一步提升計算機的安全性;可信服務接口能夠為系統提供多種密碼算法，使系統能夠根據具體的運行情況對不同的密碼算法進行調用。（2）CRTM系統可信根程序的主要功能是確保系統的能夠可信啟動，在系統啟動時收集計算機安全平臺硬件信息，計算系統映像程序hash值。獲取hash值后，可以利用TPM與完整性值進行比對分析，從而對平臺系統程序的完整性進行檢驗，只有系統hash值與TPM中的檢驗值相一致才能夠對系統程序未被篡改進行準確判定。同時執行系統的加載過程，可以將CPU的控制權傳遞到平臺操作系統中。CRTM系統可信根程序在對硬件信息以及軟件信息進行收集的過程中，需要將收集到的信息記錄到TPM模塊安全區域的審計記錄中，這樣能夠為遠程身份認證提供平臺可信狀態的信息傳遞。（3）TPM的硬件驅動與嵌入式可信軟件能夠在訪問應用程序時提供可信的安全芯片接口，這是連接系統軟件以及硬件的主要橋梁?？尚跑浖及═PM設備驅動層、TPM服務核心層以及TPM服務提供者。其中TPM設備驅動層可以封裝TPM的全面功能為TPM內部模塊訪問提供接口，是上層程序對TPM設備驅動進行調動的接口。而TPM服務核心層是以服務的形式提供訪問TPM的基本功能模塊的途徑，TPM服務提供者可以利用編程接口確保上層應用程序能夠對TPM服務核心層進行訪問，可以實現TPM功能。TPM設備驅動層以及TPM的組件相連，這一接口與TPM的各個功能模塊是相對應的，TPM服務核心層能夠提供標準平臺服務的API接口[2]。

客戶端界面的主要作用是與用戶交互同時完成客戶端數據包通信模塊的數據參數傳輸過程;而服務器的主要功能是為數據包進行通信，能夠使其與數據包客戶端數據包通訊模塊與目標機數據包通訊解析模塊進行交互。服務器除了能夠接收客戶端數據包的通信模塊發生的各種數據信息并進行解封之外，還能夠將功能編號以及參數列表等信息進行封裝，并發送到目標機數據包接收模塊內;目標接收到服務器發送的數據包后，可以對數據包進行解封與解析，并獲取需要執行操作的編號，從而達到相應的功能操作，并將編號以及相關參數發送到目標機函數調用模塊。

3結語

總而言之，對機載嵌入式計算機的多級安全防護體系進行設計和研究能夠進一步提升機載嵌入式計算機的安全性，可以有效解決在機載嵌入式計算機應用過程中存在的各種安全問題，保證計算機在數據傳輸過程中的穩定性以及可靠性。

參考文獻：

[1]白鷺，王建生，沈華.機載嵌入式系統中的多核處理架構研究與分析[J].航空計算技術，2016（5）：127-130.

[2]楊霞.高可信嵌入式操作系統體系架構研究[D].電子科技大學，2010.