機(jī)載嵌入式計(jì)算機(jī)多級(jí)安全防護(hù)體系架構(gòu)研究

黃鶴

摘要：機(jī)載嵌入式計(jì)算平臺(tái)具有較高的安全防護(hù)系統(tǒng)能夠有效解決航空嵌入式計(jì)算機(jī)存在的安全問(wèn)題。在對(duì)機(jī)載嵌入式計(jì)算機(jī)的安全防護(hù)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，主要包括安全可信平臺(tái)系統(tǒng)以及可信數(shù)據(jù)管理系統(tǒng)。在對(duì)這兩個(gè)系統(tǒng)進(jìn)行研究時(shí)需要關(guān)注機(jī)載嵌入式計(jì)算機(jī)的多級(jí)安全防護(hù)體系的構(gòu)建工作，加強(qiáng)硬件以及軟件設(shè)計(jì)研究工作，才能夠保證機(jī)載嵌入式計(jì)算機(jī)平臺(tái)的安全防護(hù)效果。

關(guān)鍵詞：機(jī)載嵌入式計(jì)算機(jī);多級(jí)安全防護(hù)體系;架構(gòu)

中圖分類號(hào)：TP309;V247文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1672-9129（2020）06-0008-01

Abstract：Theairborneembeddedcomputingplatformhasahighsafetyprotectionsystem，whichcaneffectivelysolvethesafetyproblemsofaviationembeddedcomputer.Inthedesignofthesafetyprotectionsystemfortheairborneembeddedcomputer，itmainlyincludesthesecuritytrustedplatformsystemandthetrusteddatamanagementsystem.Inthestudyofthesetwosystems，attentionshouldbepaidtotheconstructionofmulti-levelsafetyprotectionsystemofairborneembeddedcomputer，andtheresearchofhardwareandsoftwaredesignshouldbestrengthenedtoensurethesafetyprotectioneffectofairborneembeddedcomputerplatform.

Keywords：Airborneembeddedcomputer;Multilevelsafetyprotectionsystem;architecture

1機(jī)載嵌入式計(jì)算機(jī)安全性概述

機(jī)載嵌入式計(jì)算機(jī)的安全性主要指的是在機(jī)載嵌入式硬件和軟件系統(tǒng)運(yùn)行過(guò)程中，保證硬件與軟件系統(tǒng)的穩(wěn)定性以及安全性，防止軟硬件系統(tǒng)出現(xiàn)安全風(fēng)險(xiǎn)。為了有效解決的機(jī)載嵌入式計(jì)算機(jī)軟件中存在的安全問(wèn)題，需要對(duì)機(jī)載嵌入式軟件開發(fā)研究進(jìn)行科學(xué)管理。在對(duì)軟件進(jìn)行開發(fā)時(shí)，必須開展有效的評(píng)審以及測(cè)驗(yàn)工作，同時(shí)要對(duì)多種科學(xué)手段進(jìn)行綜合利用加強(qiáng)對(duì)機(jī)載嵌入式軟件的安置。這樣才能夠及時(shí)發(fā)現(xiàn)在機(jī)載嵌入式軟件在運(yùn)行過(guò)程中存在的安全問(wèn)題并采取措施解決問(wèn)題。但是在對(duì)機(jī)載嵌入式計(jì)算機(jī)軟件進(jìn)行設(shè)計(jì)時(shí)，計(jì)算機(jī)軟件的級(jí)別存在一定區(qū)別，因此，需要根據(jù)不同級(jí)別對(duì)機(jī)載嵌入式計(jì)算機(jī)軟件開展有效的安全測(cè)驗(yàn)工作，保證安全測(cè)驗(yàn)結(jié)果的可靠性。這樣才能夠?yàn)闄C(jī)載嵌入式計(jì)算機(jī)的安全防護(hù)體系構(gòu)建提供準(zhǔn)確的數(shù)據(jù)參考，保證安全防護(hù)體系設(shè)計(jì)水平[1]。

2機(jī)載嵌入式計(jì)算機(jī)多級(jí)安全防護(hù)體系架構(gòu)

在機(jī)載嵌入式計(jì)算機(jī)安全可信系統(tǒng)設(shè)計(jì)過(guò)程中，要明確安全可信平臺(tái)系統(tǒng)的主要組成。通常安全可信平臺(tái)系統(tǒng)包括TPM安全芯片、TPM芯片內(nèi)置控制軟件模塊、CRTM可信根程序、可信軟件棧、FC數(shù)據(jù)通信模塊、TPM驅(qū)動(dòng)以及上層應(yīng)用程序等。機(jī)載嵌入式計(jì)算機(jī)的安全可信系統(tǒng)能夠保證機(jī)載嵌入式計(jì)算機(jī)的可信功能穩(wěn)定全完善，能夠確保機(jī)載嵌入式計(jì)算機(jī)的安全性。

在對(duì)該系統(tǒng)進(jìn)行設(shè)計(jì)的過(guò)程中，主要包括中間件層、OS件層以及硬件層。其中中間件層包括可信軟件棧、FC數(shù)據(jù)通信模塊;OS件層包括TPM驅(qū)動(dòng)以及CRTM可信根程序;而硬件層主要是TPM芯片內(nèi)置控制軟件模塊以及TPM安全芯片。最下層的TPM安全芯片是保證整個(gè)安全可行系統(tǒng)的重要基礎(chǔ)。在對(duì)硬件層進(jìn)行設(shè)計(jì)時(shí)，需要使用硬件算法邏輯。

（1）TPM芯片內(nèi)置控制管理軟件模塊主要是對(duì)硬件資源進(jìn)行控制并且需要定封裝可用接口，才能夠?qū)崿F(xiàn)外部請(qǐng)求調(diào)用功能，能夠?yàn)樯蠈拥膽?yīng)用服務(wù)提供可信服務(wù)接口等功能。在TPM芯片內(nèi)置控制管理軟件模塊應(yīng)用過(guò)程中，度量驗(yàn)證是確保計(jì)算機(jī)平臺(tái)安全能夠安全啟動(dòng)的可信驗(yàn)證，能夠保證系統(tǒng)的完整性以及一致性;而審計(jì)記錄存儲(chǔ)可以對(duì)系統(tǒng)的啟動(dòng)以及運(yùn)行日志進(jìn)行存儲(chǔ)和管理，保證可信平臺(tái)的狀態(tài);證書簽名驗(yàn)證主要是對(duì)動(dòng)態(tài)加載程序以及遠(yuǎn)程身份證明進(jìn)行驗(yàn)證，能夠進(jìn)一步提升計(jì)算機(jī)的安全性;可信服務(wù)接口能夠?yàn)橄到y(tǒng)提供多種密碼算法，使系統(tǒng)能夠根據(jù)具體的運(yùn)行情況對(duì)不同的密碼算法進(jìn)行調(diào)用。（2）CRTM系統(tǒng)可信根程序的主要功能是確保系統(tǒng)的能夠可信啟動(dòng)，在系統(tǒng)啟動(dòng)時(shí)收集計(jì)算機(jī)安全平臺(tái)硬件信息，計(jì)算系統(tǒng)映像程序hash值。獲取hash值后，可以利用TPM與完整性值進(jìn)行比對(duì)分析，從而對(duì)平臺(tái)系統(tǒng)程序的完整性進(jìn)行檢驗(yàn)，只有系統(tǒng)hash值與TPM中的檢驗(yàn)值相一致才能夠?qū)ο到y(tǒng)程序未被篡改進(jìn)行準(zhǔn)確判定。同時(shí)執(zhí)行系統(tǒng)的加載過(guò)程，可以將CPU的控制權(quán)傳遞到平臺(tái)操作系統(tǒng)中。CRTM系統(tǒng)可信根程序在對(duì)硬件信息以及軟件信息進(jìn)行收集的過(guò)程中，需要將收集到的信息記錄到TPM模塊安全區(qū)域的審計(jì)記錄中，這樣能夠?yàn)檫h(yuǎn)程身份認(rèn)證提供平臺(tái)可信狀態(tài)的信息傳遞。（3）TPM的硬件驅(qū)動(dòng)與嵌入式可信軟件能夠在訪問(wèn)應(yīng)用程序時(shí)提供可信的安全芯片接口，這是連接系統(tǒng)軟件以及硬件的主要橋梁。可信軟件占包括TPM設(shè)備驅(qū)動(dòng)層、TPM服務(wù)核心層以及TPM服務(wù)提供者。其中TPM設(shè)備驅(qū)動(dòng)層可以封裝TPM的全面功能為TPM內(nèi)部模塊訪問(wèn)提供接口，是上層程序?qū)PM設(shè)備驅(qū)動(dòng)進(jìn)行調(diào)動(dòng)的接口。而TPM服務(wù)核心層是以服務(wù)的形式提供訪問(wèn)TPM的基本功能模塊的途徑，TPM服務(wù)提供者可以利用編程接口確保上層應(yīng)用程序能夠?qū)PM服務(wù)核心層進(jìn)行訪問(wèn)，可以實(shí)現(xiàn)TPM功能。TPM設(shè)備驅(qū)動(dòng)層以及TPM的組件相連，這一接口與TPM的各個(gè)功能模塊是相對(duì)應(yīng)的，TPM服務(wù)核心層能夠提供標(biāo)準(zhǔn)平臺(tái)服務(wù)的API接口[2]。

客戶端界面的主要作用是與用戶交互同時(shí)完成客戶端數(shù)據(jù)包通信模塊的數(shù)據(jù)參數(shù)傳輸過(guò)程;而服務(wù)器的主要功能是為數(shù)據(jù)包進(jìn)行通信，能夠使其與數(shù)據(jù)包客戶端數(shù)據(jù)包通訊模塊與目標(biāo)機(jī)數(shù)據(jù)包通訊解析模塊進(jìn)行交互。服務(wù)器除了能夠接收客戶端數(shù)據(jù)包的通信模塊發(fā)生的各種數(shù)據(jù)信息并進(jìn)行解封之外，還能夠?qū)⒐δ芫幪?hào)以及參數(shù)列表等信息進(jìn)行封裝，并發(fā)送到目標(biāo)機(jī)數(shù)據(jù)包接收模塊內(nèi);目標(biāo)接收到服務(wù)器發(fā)送的數(shù)據(jù)包后，可以對(duì)數(shù)據(jù)包進(jìn)行解封與解析，并獲取需要執(zhí)行操作的編號(hào)，從而達(dá)到相應(yīng)的功能操作，并將編號(hào)以及相關(guān)參數(shù)發(fā)送到目標(biāo)機(jī)函數(shù)調(diào)用模塊。

3結(jié)語(yǔ)

總而言之，對(duì)機(jī)載嵌入式計(jì)算機(jī)的多級(jí)安全防護(hù)體系進(jìn)行設(shè)計(jì)和研究能夠進(jìn)一步提升機(jī)載嵌入式計(jì)算機(jī)的安全性，可以有效解決在機(jī)載嵌入式計(jì)算機(jī)應(yīng)用過(guò)程中存在的各種安全問(wèn)題，保證計(jì)算機(jī)在數(shù)據(jù)傳輸過(guò)程中的穩(wěn)定性以及可靠性。

參考文獻(xiàn)：

[1]白鷺，王建生，沈華.機(jī)載嵌入式系統(tǒng)中的多核處理架構(gòu)研究與分析[J].航空計(jì)算技術(shù)，2016（5）：127-130.

[2]楊霞.高可信嵌入式操作系統(tǒng)體系架構(gòu)研究[D].電子科技大學(xué)，2010.