技术领域
[0001] 本
发明属于数据安全技术领域,尤其涉及一种嵌入式车载数据采集终端。
背景技术
[0002] 可信启动和完整性度量是安全终端实现的关键部分,启动加载程序是系统上电后最先开始运行的
位置。为了保证可信启动,启动加载程序必须存放在只读
存储器中,以防止恶意程序借助
软件漏洞对系统的启动过程进行更改。
[0003] 启动加载程序是信任链的起点,其安全性关系到整个可信计算系统的安全,通常的做法是把整个启动加载程序存放在在
只读存储器中,这样固然能保证信任链的起点不被破坏,但是当系统
硬件平台发生变动或软件需要升级时,不得不更换或使用专用设备重写ROM芯片,成本较高。
[0004] 数据传输终端常常包含用户的敏感信息,比如开机口令、用户隐私、
生物特征信息等,传统的方案是使用软件进行加密,使用一种加密
算法和加密密钥对用户信息运算生成密文,将密钥和密文存储在Flash中。由于现代密码技术公开化和标准化的特点,加密算法不是秘密,密钥才是真正的秘密,而
操作系统难免存在漏洞,攻击者可以突破操作系统的限制获取密钥,因此单纯的软件方法不能保障密钥的安全性。
[0005] 终端具有强大的网络连接、数据上传、设备操控、远程监控等功能,在授权操作方面,传统方法是通过IP地址、MAC地址等信息确认远程终端的身份,而这些身份极易被伪造,从而导致攻击事件的发生。
发明内容
[0006] 本发明提供了一种嵌入式车载数据采集终端,旨在解决目前数据传输终端中的整个启动加载程序通常存放在在只读存储器中,当系统硬件平台发生变动或软件需要升级时,不得不更换或使用专用设备重写ROM芯片,成本较高,以及传统的数据传输终端是使用软件进行加密,使用一种加密算法和加密密钥对用户信息运算生成密文,将密钥和密文存储在Flash中,而操作系统难免存在漏洞,攻击者可突破操作系统的限制获取密钥,单纯的软件方法不能保障密钥的安全性的问题。
[0007] 本发明的目的在于提供一种嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。
[0008] 进一步,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。
[0009] 进一步,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。
[0010] 进一步,平台配置信息是TPM对启动加载程序、操作系统
内核、文件系统进行完整性度量生成的信息
摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。
[0011] 进一步,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。
[0012] 进一步,若车载数据采集终端的操作系统正常启动,TPM芯片中的PCR值与密封操作的绑定值相同,TPM芯片会对用户信息进行解封并释放出该密钥,如果操作系统被非法篡改,则操作系统启动后TPM会拒绝释放密钥。
[0013] 进一步,该车载数据采集终端首先向
服务器证明自己的身份,然后才建立连接。
[0014] 进一步,在远程证明通过的
基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作。
[0015] 进一步,所述的车载数据采集终端的可信引导过程-代码度量过程为:
[0016] CPU从ROM的0x00地址处开始执行指令;
[0017] CPU在阶段一代码控制下,把阶段二代码读入TPM芯片;
[0018] TPM将当前PCR值与阶段二的代码连接后执行SHA-1散列运算,结果存入PCR,此时的PCR值如果与预期相同,说明阶段二代码未被破坏,CPU控制权交给阶段二代码;
[0019] CPU在阶段二代码控制下,把当前PCR值与内核代码连接;
[0020] 对连接后的值执行SHA-1散列运算,结果存入PCR;此时的PCR值如果与预期相同,说明系统没有被破坏,阶段二代码将控制权交给内核,操作系统内核引导完成;
[0021] 第一次代码度量由于内存未完全初始化,CPU没有足够的资执行SHA-1散列运算,此步骤由TPM完成;第二次度量时系统资源完全初始化,CPU能够自主执行SHA-1散列运算;可信引导的关键在于,阶段一代码存储于ROM中,无法更改,保证了系统严格按照信任链边度量边启动。
[0022] 进一步,所述的车载数据采集终端的安全平台采用TSS协议栈形式构建;TPM硬件采用AT97SC3204T芯片;设备驱动程序tpm dev.ko是一个内核模
块,通过操纵IIC总线与TPM进行通信;TDDL是为
访问TPM提供的方便的函数库
接口,用于打
开关闭TPM以及收发字节流,TDDL通常以动态连接库的形式存在;TCS以守护
进程的形式存在,用于将应用程序的API
请求转换成TPM能够识别的字节流;TSP是应用层的辅助程序,能够调用QT图形界面弹出密钥存储和授权数据对话框;本地应用程序负责具体任务;对于远程端,TSP借助RPC向服务器提供TPM资源的访问能
力。
[0023] 本发明提供的嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作,该车载数据采集终端具有远程证明功能及授权操作功能,首先向服务器证明自己的身份,然后才建立连接,在远程证明通过的基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作,实用性强,具有较强的推广与应用价值。
附图说明
[0024] 图1是本发明提供的可信引导过程-代码度量示意图;
[0025] 图2是本发明提供的安全数据采集终端软件架构图。
具体实施方式
[0026] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及
实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定发明。
[0027] 本发明的目的在于提供一种嵌入式车载数据采集终端,该车载数据采集终端将TPM初始化代码嵌入到启动加载程序执行阶段一的代码,并存放于只读存储器(ROM)中,启动加载程序的执行阶段二的代码存放于闪存(Flash)中,同时该车载数据采集终端使用TPM对密钥进行密封,并绑定平台配置信息操作。
[0028] 在本发明实施例中,车载数据采集终端从0x00地址处严格按照可信计算的流程进行加载和启动,启动加载程序阶段一中的代码只与CPU有关,只要CPU不更换,只读存储器中的ROM芯片就不需更换、重写。
[0029] 在本发明实施例中,启动加载程序阶段一中的代码会在TPM辅助下对阶段二的代码进行度量,同时阶段二的代码可在可信状态下随时更新。
[0030] 在本发明实施例中,平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该信息摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM芯片的任何操作从外部无法获取该信息摘要,此信息摘要仅供TPM芯片的内部使用。
[0031] 在本发明实施例中,当包括用户信息、用户口令在内的敏感信息需要加密时,对密钥使用TPM进行密封,密封操作将该密钥与启动度量结果绑定。
[0032] 在本发明实施例中,若车载数据采集终端的操作系统正常启动,TPM芯片中的PCR值与密封操作的绑定值相同,TPM芯片会对用户信息进行解封并释放出该密钥,如果操作系统被非法篡改,则操作系统启动后TPM会拒绝释放密钥。
[0033] 在本发明实施例中,该车载数据采集终端首先向服务器证明自己的身份,然后才建立连接。
[0034] 在本发明实施例中,在远程证明通过的基础上,服务器可通过车载数据采集终端对车辆进行远程操控、查看车载视频监控的操作。
[0035] 下面结合附图及具体实施例对本发明的应用原理作进一步描述。
[0036] 鉴于通常的启动加载程序(Bootloader)都分为两个阶段执行,将TPM初始化代码嵌入到启动加载程序(Bootloader)阶段一的代码中,并存放于只读存储器(ROM)中,以保证系统从0x00地址处严格按照可信计算的流程进行加载和启动。由于阶段一的代码只与CPU有关,所以只要CPU不更换,ROM芯片就不需要更换或重写。
[0037] 然后将启动加载程序(Bootloader)阶段二的代码存放于闪存(Flash)中,由于阶段一的代码会在TPM辅助下对阶段二的代码进行度量,因此存放于闪存中仍然具有相同的安全性,另一方面,阶段二的代码可以在可信状态下随时更新,以适应硬件扩展和软件升级的需要。
[0038] 本方案借助可信计算的思想,使用TPM对密钥进行密封,并绑定平台配置信息操作。平台配置信息是TPM对启动加载程序、操作系统内核、文件系统进行完整性度量生成的信息摘要,该摘要存放于TPM芯片内部的平台配置寄存器(PCR)中,对TPM的任何操作都从外部无法获取该摘要,此摘要仅供TPM内部使用。
[0039] 用户信息、用户口令等敏感信息需要加密时,对密钥使用TPM进行密封,密封操作可以将该密钥与启动度量结果绑定。
[0040] 如果操作系统正常启动,TPM中的PCR值与密封操作的绑定值相同,TPM会对用户信息进行解封并释放出该密钥。如果操作系统被非法篡改,则系统启动后TPM会拒绝释放密钥。
[0041] 加入远程证明功能,远程证明是发出证明请求的一方(例如
专家系统的服务器)确认远程终端的身份和平台状态配置信息的过程,也就是确认远程平台是否可信的过程。数据终端首先向服务器证明自己的身份,然后才建立连接,这样可以避免服务器向不安全的终端发送私有信息或重要命令。
[0042] 具有授权操作功能,在远程证明通过的基础上,服务器可以通过终端对车辆进行远程操控或查看车载视频监控。
[0043] 图1可信引导过程-代码度量示意图。
[0044] ①CPU从ROM的0x00地址处开始执行指令。
[0045] ②、③CPU在阶段一代码控制下,把阶段二代码读入TPM芯片。
[0046] ④、⑤TPM将当前PCR值与阶段二的代码连接后执行SHA-1散列运算,结果存入PCR,此时的PCR值如果与预期相同,说明阶段二代码未被破坏,CPU控制权交给阶段二代码。
[0047] ⑥、⑦CPU在阶段二代码控制下,把当前PCR值与内核代码连接。
[0048] ⑧对连接后的值执行SHA-1散列运算,结果存入PCR。此时的PCR值如果与预期相同,说明系统没有被破坏,阶段二代码将控制权交给内核,操作系统内核引导完成。
[0049] 第一次代码度量由于内存未完全初始化,CPU没有足够的资执行SHA-1散列运算,此步骤由TPM完成。第二次度量时系统资源完全初始化,CPU能够自主执行SHA-1散列运算。可信引导的关键在于,阶段一代码存储于ROM中,无法更改,保证了系统严格按照信任链边度量边启动。
[0050] 图2为安全数据采集终端软件架构。
[0051] 为了便于为应用程序提供方便的编程接口以及增强兼容性,数据采集终端的安全平台采用TSS协议栈的形式构建。TPM硬件采用AT97SC3204T芯片;设备驱动程序tpm dev.ko是一个内核模块,通过操纵IIC总线与TPM进行通信;TDDL是为访问TPM提供的方便的函数库接口,用于打开关闭TPM以及收发字节流,TDDL通常以动态连接库的形式存在;TCS以
守护进程的形式存在,用于将应用程序的API请求转换成TPM能够识别的字节流;TSP是应用层的辅助程序,能够调用QT图形界面弹出密钥存储和授权数据对话框;本地应用程序负责具体任务,如数据采集传输、生物信息读取、图形用户接口、安全管理等功能。对于远程端,TSP借助RPC(远程进程通信模型)向服务器提供TPM资源的访问能力,虚线框内描述的是远程服务器需要完成的功能。
[0052] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何
修改、等同替换和改进等,均应包含在本发明的保护范围之内。
