高安全計算終端設計與實現

劉懷泉，劉 峰，馮 磊

（1.超越科技股份有限公司，山東 濟南 250104；2.山東省特種計算機重點實驗室，山東 濟南 250104）

0 引言

隨著移動互聯及計算機技術的發展，移動辦公即攜帶自己的設備辦公（Bring Your Own Device，BYOD）逐漸成為一種趨勢。BYOD讓工作人員不受時間、空間限制，隨時隨地進行信息處理。隨著移動辦公的興起，移動計算終端作為移動信息化的主要業務載體，以其較強的計算、存儲和處理能力，在各行各業移動信息化建設中得到了廣泛應用，給各行各業帶來了工作便利。然而由于移動計算終端的移動性、使用場景的開放性、網絡環境的復雜性，移動計算終端也面臨日益嚴峻的安全威脅，特別是在信息安全高度敏感的企事業單位和政府部門等應用領域，涉及核心業務數據，面臨的安全威脅更為嚴峻，已成為制約移動信息化快速發展的關鍵瓶頸。現如今，國產化替代時代已經來臨，國產技術也已經基本成熟，基于國產關鍵軟硬件研制高安全計算終端成為可能。因此，有必要通過研制國產高安全計算終端設備，實現硬件安全、系統安全、數據安全，滿足政府、工業等敏感領域移動辦公安全需求[1]。

1 系統架構設計

為滿足國產高安全計算終端設計需求，首先進行系統總體架構設計。本設計基于國產關鍵軟硬件構建基礎計算平臺，通過整合可信計算、低輻射、數據加密等安全保密手段，在基礎計算平臺上構建了一個全方位的安全保密防護體系，實現平臺安全、系統安全、數據安全三大安全功能。系統架構示意圖如圖1所示。

圖1 系統架構示意圖

（1）平臺安全。采用國產處理器、固件、操作系統以及辦公軟件，確保自主可控，實現對現有X86架構計算平臺的國產化替代，避免國外軟硬件設備后門隱患。創新電磁防護技術的工程化應用，實現計算平臺低輻射。

（2）系統安全。在國產計算平臺上內置可信計算芯片，通過全信任鏈傳遞以及軟硬件完整性保護，確保系統健壯性，通過應用層安全可信程序，實現對文件、進程等的訪問控制，保證用戶使用過程中的系統安全。

（3）數據安全。通過內置加密硬盤，保證數據密文存儲；通過對存儲介質、外設使用以及網絡連接等行為進行監管，解決數據在存儲、傳輸、使用過程中的數據泄漏問題[2]。

2 基礎軟硬件詳細設計

高安全計算終端設計從下到上可分成結構層、硬件層、軟件層（固件、操作系統）三層。

（1）結構層。通過合理結構設計、良好散熱設計，為高安全計算終端硬件提供可靠結構基礎。

（2）硬件層。包括自主主板以及外圍部件，自主主板在實現計算終端基本功能基礎上，定制可信密碼模塊。

（3）軟件層。采用國產固件，中文操作界面，符合UEFI標準，便于擴展安全功能。在國產操作系統基礎上，集成可信加密、身份認證、安全管理等功能，形成專用的安全增強操作系統。

2.1 結構設計

計算終端機殼采用鎂合金及工程塑料相結合的方式進行設計，機殼表面采用拋光、磨砂、噴塑等處理工藝，確保產品輕量化、美觀的同時，提高結構強度。通過對液晶屏進行屏蔽設計，整機機體進行雙U型搭接設計，實現整機EMC防護達到GGBB1 B級標準要求。計算終端結構外觀示意如圖2所示。

圖2 安全計算終端結構外觀示意圖

2.2 硬件設計

安全主板采用國產處理器進行設計，集成存儲電路、EC管理電路、電源電路、接口電路（網絡、USB、串口、VGA、音頻等）及擴展電路（Mini PCI-E）等多個功能電路。主板原理如圖3所示。

圖3 主板原理圖

2.3 軟件設計

軟件設計包括內核移植和驅動程序開發、國產固件兼容適配、國產桌面操作系統兼容適配以及EC軟件設計等工作內容。

內核移植和驅動程序開發主要完成國產處理器初始化、內存探測和配置、網絡驅動移植、USB驅動移植、LVDS液晶屏驅動移植等功能。

國產固件兼容適配主要實現設備上電開機、操作系統引導、硬件平臺適配和測試驗證等功能。

國產桌面操作系統兼容適配主要完成硬件平臺適配驗證、設備驅動適配、應用集成驗證、版本集成驗證和測試驗證等工作內容。

EC軟件主要實現合蓋（LID）控制、觸控板控制、矩陣鍵盤控制、溫度檢測、風扇控制、LCD背光亮度調節、電池檢測等功能。

3 安全功能詳細設計

3.1 電磁防護設計

電磁防護從機體、液晶屏及電源三方面進行設計。

（1）終端機殼采用鎂合金制造，導電性能良好，可將終端內部電路產生的電磁波屏蔽在機體內部，防止電磁波對外輻射。部分塑料材質結構件內部噴涂導電漆，同樣達到屏蔽電磁波對外輻射效果。基體邊沿縫隙設計緊湊，金屬邊沿緊密結合，縫隙處密封槽采用“迷宮式”設計，加大槽深和壓筋的尺寸，使信號最大衰減，同時密封槽內的導電橡膠屏蔽墊使金屬接觸面保持良好的電氣搭接，防止電磁波通過縫隙外泄[3]。

（2）液晶屏采用帶導電網格的屏蔽薄膜，屏蔽效能為50 dB，屏線使用防波套包裹，可防止電磁波從屏線上外泄。

（3）電源適配器前端增加濾波電路，以消除產生并向電網反饋的傳導干擾；同時電源適配器外部輸入輸出線纜使用雙層屏蔽線纜，外殼使用磁導率高的金屬材質，以消除輻射干擾。

3.2 全盤加密設計

全盤加密采用國家密碼局認證的加密芯片，實現數據加密和認證控制，連接在移動計算終端硬盤和SATA接口之間，在終端結構上設計預留專用認證USB接口連接用戶USBkey進行身份認證，數據加密密鑰在硬盤加載前完成認證，保證硬盤全盤存儲的數據都為密文。如圖4所示，全盤加密模塊主要由加密芯片、SATA轉換芯片和USBKey組成。

圖4 全盤加密原理框圖

3.3 全信任鏈傳遞設計

針對現有移動計算終端信任傳遞過程存在的固有缺陷，基于國產TCM芯片，采用多級度量代理技術，在國產平臺上實現從TCM芯片→主板硬件→固件→操作系統→應用軟件→網絡訪問的全信任鏈傳遞，既可以確保系統啟動時的靜態可信性，又能保障應用程序運行中的動態可信性，有效提高了平臺的安全性和可靠性[4]。

圖5 全信任鏈傳遞技術方案

3.4 虛擬磁盤防護設計

基于可信密碼模塊，采用TCM對虛擬磁盤容器文件進行完整性度量和驗證，在TCM平臺配置寄存器時記錄度量值，采用可信外部存儲設備存儲度量日志，通過完整性驗證虛擬磁盤容器文件的boot sector數據來判斷虛擬磁盤完整性，保證虛擬磁盤的安全加載和使用，實現虛擬磁盤的鏡像文件保護和完整性保護，提高磁盤安全性。

圖6 虛擬磁盤保護技術方案

3.5 主動免疫防護設計

以可信計算與訪問控制為基礎，建立可信基準庫，基于訪問控制技術，通過可信軟件棧調用 TCM 芯片算法，對系統調用進行攔截，通過可信度量和一定的判定機制，實現系統資源主動度量、自我保護恢復等安全功能，實現主動免疫防護。

圖7 主動免疫技術架構圖

4 結束語

為滿足移動計算終端的安全應用需求，本文從系統架構、基礎軟硬件平臺、安全功能三個方面展開了詳細設計，基于國產關鍵軟硬件設計實現的高安全計算終端設備，集成了多項安全防護功能，具有高安全、高可靠等顯著優勢，項目產品關鍵軟硬件實現了全國產化，杜絕了后門隱患；全面的安全防護，確保了數據安全；較強的運算性能和軟件兼容性，可廣泛應用于黨政、工業等特殊行業領域，滿足移動計算平臺對國家秘密和商業秘密的安全保密需求。■