[发明专利]基于可信模块的工控网络嵌入式安全设备的度量方法

说明书

本发明公开了基于可信模块的工控网络嵌入式安全设备的度量方法，包括以下步骤：S1、通过可信模块的算法制备加密程序，将加密程序输入安全设备中；S2、启动安全设备，令安全设备优先启动可信模块；S3、可信模块对加密程序进行度量操作；当度量操作失败时，安全设备停止启动，当度量操作成功时，安全设备继续启动；S4、使用加密程度计算其他需要度量文件的度量值；S5、可信模块对其他需要度量文件进行度量操作并在度量操作过程中通过与加密程序计算出的度量值进行比较得到度量操作进度；直至完成对其他需要度量文件的度量操作；当度量操作失败时，安全设备停止启动，当度量操作成功时，安全设备继续启动。

技术领域

本发明涉及信息安全领域，尤其涉及基于可信模块的工控网络嵌入式安全设备的度量方法。

背景技术

随着物联网技术的发展，嵌入式终端设备(下文简称为终端设备)的智能化给大众的生活带来了极大的乐趣和便利，智能化识别、定位、跟踪、监控和管理已成为终端设备很常见的功能，但是终端设备的安全问题也日益突出，黑客攻击、病毒泛滥使嵌入式系统的安全问题显得尤为严峻。

目前信息安全技术大部分仅依靠强健的密码算法和密钥相结合的方式来保证系统的安全运行，但是这种纯软件的机制并非绝对安全，很多用户在管理和使用中操作不当，均可导致敏感数据的泄露、窃取、篡改和破坏。另外，纯软件的密码运算将消耗大量的计算机资源和时间，使得纯软件的密码运算不能满足信息安全的需求。

可信计算(Trusted Computing)是指在计算和通信系统中广泛采用基于硬件安全模块支持下的可信计算平台，它由可信计算组织TCG(Trusted Computing Group)提出，用于提高系统整体的安全性，其主要思路是在现有的设备硬件平台上引入可信平台模块TPM(Trusted Platform Module)，通过该模块提供密码运算实现可信引导、身份证明和数据保护等功能，来保证计算机的系统安全性。在中国采用的是在计算机主板上加入具有中国自主产权的TCM(Trusted Cryptography Module，可信密码模块)模块，TCM模块与处理器总线之间通过LPC(Low Pin Count，低引脚数)连接交换数据，实现安全启动、身份鉴别、数据加密等功能，可以解决计算机系统的安全问题。

由于TPM模块和TCM模块最初都是为个人计算机和服务器设计的，因此，将TPM模块或TCM模块使用到嵌入式终端设备会有高功耗、数据存储难、接口不对应等问题。

移动可信计算模块是嵌入式终端设备可信的根源。它是一个由密码运算部件和存储部件的SoC(片上系统)，主要由微处理器、密码运算引擎、真随机数发生器、存储器、控制接口等硬件和相对应的固件组成，提供对称加解密运算、非对称加解密元算、签名运算、哈希运算、存储和保护敏感数据等TPM或TCM能完成的功能。移动可信计算模块采用独立的封装形式，如SD卡，mini SD卡以及TF卡(T-Flash，又称为microSD)的形式，方便与终端设备的分离。

移动可信计算模块中的PCR(平台配置寄存器)记录可信计算平台的状态。

移动可信计算模块可以在不改变原有嵌入式终端设备的体系架构的前提下，很容易完成在可信计算技术上的升级，提高可信计算在嵌入式设备上的实用性。但由于移动可信计算模块具有易拔插，易更换等特性，因此在建立可信启动之初，需要进行可信计算模块和终端设备进行相互认证，认证通过后才能进入可信启动过程，否则可信就是无稽之谈。

现有技术中可信计算模块与终端设备之间进行认证、度量主要有两种方式，第一种为在TCM模块与处理器总线之间通过LPC低速通道连接交换数据实现安全启动操作，该方式由于LPC低速通道限制，整个认证、度量过程会非常耗时间耗资源；第二种为将启动程序进行分割，减小需要进行度量部分的大小，嵌入式操作系统启动后将继续度量未完成的部分，该方式由于只对其部分内容进行度量，安全性得不到保证，而且在系统启动之后，对进行剩余部分的度量，仍会耗时耗资源，一旦度量失败，影响已经造成，无法挽回；因此，急需一种提高启动效率且安全性得到保障的度量方法来满足市场需求。