TPCM主动防御可信服务器平台设计

提出一种基于服务器的三阶三路主动防御方法.该方法在保持原有设计的基础上,利用服务器主板已有的接口进行扩展设计,达到服务器基础平台防篡改和防攻击的目的.该方法确保可信平台控制模块(trusted platform control module,TPCM)可信根首先上电,度量启动代码及环境的可信性和完整性,并在服务器启动过程中进行可信链的传递.若检测到启动程序和配置数据或平台环境遭受攻击,则根据预先写在TPCM内部的安全策略让服务器进入受控非可信工作模式或阻止其上电等.操作系统加载后,运行应用软件过程中,实时动态保持计算机的可信运行环境,直至系统关机.实现服务器基础平台的全生命周期主动防御.     

基于可信BMC的服务器安全启动机制

服务器启动过程涉及到CPLD、BMC、BIOS等关键部件,任何一个环节没有保护,都将带来安全隐患。将服务器的启动过程纳入到可信计算体系中进行保护,能够防止关键硬件替换、软件篡改、服务器带外攻击等问题。服务器主板上的可信芯片在服务器启动阶段主动对可信BMC引导层进行验证,保证其处于正常工作状态。可信BMC能够根据用户既定策略,对BM C操作系统层进行完整性度量,并实现对BIOS的主动度量,确保BIOS镜像的完整无误。BIOS将对服务器关键软硬件进行度量,最终构建完整的信任链,为服务器提供可信计算环境的支撑平台。该机制已经基于昆仑BMC进行了相应验证。     

基于PXA微处理器的可信引导

针对普通嵌入式设备引导过程中的安全隐患,在分析Marvell公司的PXA微处理器的基本特性和结构的基础上,借鉴可信计算思想,加入可信密码模块(trusted cryptography module,TCM)和可恢复性机制,设计了一种基于PXA微处理器的可信引导方案,并将其应用到移动警务终端。该方案确保了设备在启动过程中的完整性,有效地防止了程序被篡改,在一定程度上提升了设备运行的安全性和可靠性。     

基于SHA-1引擎的嵌入式安全协处理器设计

针对嵌入式系统中广泛存在的安全威胁以及嵌入式系统空间有限、资源宝贵等特点,在分析纯软件保护方法的缺点基础上,采用安全协处理器的方法保护嵌入式系统中软件的安全,提出了基于SHA-1引擎的嵌入式安全协处理器结构,并对其中关键运算模块进行小面积、低功耗优化,在华虹NEC 0.35μm工艺库下综合等效门数为1.637×104门,功耗为0.582 mW,测试结果表明该安全协处理器能够满足嵌入式系统安全保护要求.     

三模冗余容错系统管理板

随着嵌入式计算机的应用越来越广,对嵌入式系统的可靠性要求也越来越高,嵌入式可信计算机应运而生。针对可信计算机的功能需求,研究了容错与嵌入式可信计算机的相关概念和技术,提出了三模冗余加单模热备份的3+1混合冗余结构,采用FPGA完成了基于该结构的系统管理板的研究与设计。实验表明:该管理板能够有效地管理系统中的计算模块、电源模块及I/O模块,并实现了表决功能、系统重构、热插拔等多项技术。     

基于Merkle树的远程证明机制

针对生产控制环境中设备状态的可信验证问题,提出了一种远程证明方案.采用与管理中心协商策略,由设备平台上的可信平台模块定时地对设备平台运行状态进行完整性度量和评估,并生成完整性报告.为保证报告结果的新鲜性和完整性,在设备平台引入时间戳及Merkle树相结合的随机数方法,并保证报告结果的有效性.最后,对该方案的安全性和效率进行了分析.     

基于可信计算的安全移动电子支付系统的研究与设计

将可信计算引入到移动电子支付系统中，是一条有效解决移动电子支付设备安全问题的新思路。本文首先对可信计算的体系结构进行介绍，之后对在传统可信计算平台上构建适应移动环境的新型嵌入式可信平台模块进行阐述，并重点介绍了其硬件和软件环境的实现，为用户提供一个安全，便捷的支付环境。     

快速实现SHA-1算法的硬件结构

安全散列算法是数字签名等密码学应用中重要的工具。目前最常用的安全散列算法是SHA-1算法,它被广泛地应用于电子商务等信息安全领域。为了满足应用对安全散列算法计算速度的需要,该文提出了一种快速计算SHA-1算法的硬件结构。该方法通过改变硬件结构、引入中间变量,达到缩短关键路径的目的,进而提高计算速度。这种硬件结构在0.18μm工艺下的ASIC实现可以达到3.9Gb/s的数据吞吐量,是改进前的两倍以上;它在FPGA上实现的性能也接近目前SHA-1算法商用IP核的两倍。     

继电保护定值远程安全配置系统的设计与研究

现有继电保护定值管理系统定值单需要经过各级部门校核、审核和审批,再下发到现场进行现场手工整定和配置,大大增加了工作量及系统复杂度,其时效性、可靠性要求也无法得到满足.文中提出一个继电保护定值远程安全配置系统的设计与实现方案.该系统由远程控制中心可信安全模块和定值远程可信控制模块构成,利用嵌入式技术和可信计算技术,实现双方的身份鉴别和密钥交换,完成定值数据传输的机密性和完整性保护.在不改变现有变电站设备的前提下,实现在线校核、审核和审批.调度端在得出保护定值等参数后可直接进行在线远程修改,以此缩短定值管理环节,提高系统的可靠性与稳定性.     

基于虚拟化的不可信模块运行监控

为了监控内核模块rootkit的行为,提出一种基于硬件辅助虚拟化的虚拟机内核模块隔离框架,采用两套硬件辅助页表技术实现不可信模块与内核的隔离运行,并使用一种基于栈帧基地址链的方法保护内核堆栈的完整性.在KVM(基于内核的虚拟机)全虚拟化环境下实现了虚拟机内核模块隔离运行的原型系统Hyper-ISO(超级隔离).实验结果表明:Hyper-ISO可以实时监控不可信模块与内核之间的控制转移过程、不可信模块对内核代码与数据的访问序列,并保护内核堆栈在模块运行期间不被模块恶意修改.     

一种面向安全SOC的可信体系结构

提出了面向安全SOC的可信体系结构,以解决其面临的诸多安全问题,可信体系结构的核心是安全域划分和安全审核硬件单元.安全域包括可信基、安全OS、可信应用以及非可信应用,各不同安全域具有静态和动态隔离性;安全SOC中的安全规则最终由安全审核单元在硬件层面来保障.在可信体系结构基础上,讨论了怎样进行安全扩展以获得更全面的安全性,即抗旁路攻击、物理攻击、防止芯片被复制伪造以及因被盗而造成安全危害.     

Design and Implementation of a Bootstrap Trust Chain

The chain of trust in bootstrap process is the basis of whole system trust in the trusted computing group （TCG） definition. This paper presents a design and implementation of a bootstrap trust chain in PC based on the Windows and today＇s commodity hardware, merely depends on availability of an embedded security module （ESM）. ESM and security enhanced BIOS is the root of trust, PMBR （Pre-MBR） checks the integrity of boot data and Windows kernel, which is a checking agent stored in ESM. In the end, the paper analyzed the mathematic expression of the chain of trust and the runtime performance compared with the common booring process. The trust chain bootstrap greatly strengthens the security of personal computer system, and affects the runtime performance with only adding about 12% booting time.     

基于TrustZone的嵌入式系统安全性研究

嵌入式系统安全性的研究逐渐成为网络安全领域的一个重要课题。对基于TrustZone技术的嵌入式系统的安全性进行了研究,介绍了嵌入式安全操作系统、可信计算、CPU特权体系结构以及TrustZone技术。研究表明,基于可信硬件和安全操作系统的嵌入式系统安全体系,是解决嵌入式系统安全问题的可行方案。胡：2011一06—08     

基于主从许可证的多级信任版权分布式安全认证协议

为了解决当前软件版权保护措施在安全性有效性方面存在的问题，基于第三方可信中心提出了一种主从动态许可证支持的多级信任版权安全许可协议(M-CPSec)，通过特征关联、原子授权、强制收权和多级分发机制，有效地解决了软件版权的安全保护、软件资源的任意迁移、软件内容的完整保持和版权的多级分发问题．这种层次化多级版权控制结构构成一种信任传递关系，使得协议普遍适用于单用户和带有多用户的客户服务器软件版权保护．协议交互中通过数据加密和数字签名来保证分布式环境下数据的安全性、完整性以及不可否认性．协议分析证明了所提方案的可行性、安全性以及完备性．M-CPSec方案以支持客户服务器版权管理而扩展了最终用户许可协议，为软件版权保护提供了一种普遍适用的方案。     

A TrustEnclave-Based Architecture for Ensuring Run-Time Security in Embedded Terminals

The run-time security guarantee is a hotspot in current cyberspace security research,especially on embedded terminals,such as smart hardware as well as wearable and mobile devices.Typically,these devices use universal hardware and software to connect with public networks via the Internet,and are probably open to security threats from Trojan viruses and other malware.As a result,the security of sensitive personal data is threatened and economic interests in the industry are compromised.To address the run-time security problems efficiently,first,a Trust Enclave-based secure architecture is proposed,and the trusted execution environment is constructed by hardware isolation technology.Then the prototype system is implemented on real Trust Zone-enabled hardware devices.Finally,both analytical and experimental evaluations are provided.The experimental results demonstrate the effectiveness and feasibility of the proposed security scheme.     

MQX操作系统启动流程剖析

针对嵌入式操作系统启动流程中的内核数据区的结构及其初始化,MQX运行所需系统中断和时钟滴答的初始设置,系统初始化任务及其空闲任务的创建与启动等问题.提出了实际应用中冷热复位区别启动、系统滴答时钟调整等问题的操作系统内核级解决方法.结果表明该方法提升了带MQX操作系统的应用项目的实时性、稳定性、鲁棒性等性能.     

安全无线局域网增强媒体接入控制功能的关键技术及实现

在深入研究IEEE 802.11标准和无线局域网有关安全协议的基础上提出了改进的安全无线局域网(SWLAN)模型,及其基于嵌入式硬件系统的实现方案.SWLAN采用新的接入控制方法,通过在MAC(medium access control)层增加了改进的基于IEEE 802.1x的认证机制以及基于TKIP(temporal key integrity protocol)和AES(advanced encryption standard)的加密机制,增强了MAC层的安全控制功能,从而提高了无线局域网的安全性.本文着重分析了SWLAN的核心设备接入点(AP)的功能结构与关键技术,以及MAC层的设计方法和实现方案,对整个无线局域网安全系统的实现具有重要的意义.     

基于服务端存储的可信计算模型

为了充分利用服务端存储模式计算机的非本地存储特性,该文提出了一种适用于服务端存储的可信计算模型。该模型通过把原有的可信平台模块硬件逻辑化为服务端软件模块,不仅降低了可信计算模型实施的难度,而且提高了其灵活性和扩展性。同时该模型从客户端系统的引导阶段出发构建完整的可信链,保证了可信计算平台的安全性。原型系统实现的结果表明:由于系统中所有客户端的信任度量均在服务端完成,使服务端能制定针对局域网全网的安全策略,进而实现真正的局域网网络可信。     

SHA-1算法在TM卡预付费智能水表设计中的实现

为提高水资源的利用率和相关部门的管理能力,在SHA-1加密算法原理的基础上,研究了512位SHA-1加密算法在预付费智能水表中的应用,并提出了小空间内SHA-1算法的实现. 该加密算法有效地保障了数据的安全性;结合TM卡(DS1961s)的特点介绍了TM卡预付费智能水表的工作流程,描述了该系统的硬件和软件设计,在实验室条件下的测试结果表明本智能水表具有很好的市场应用前景.