基于國產(chǎn)處理器的可信系統(tǒng)研究與實現(xiàn)

摘 要： 根據(jù)可信計算組織TCG的可信計算規(guī)范，結(jié)合信任鏈的思想，基于國產(chǎn)處理器龍芯2F以及可信平臺模塊TPM，設(shè)計了基于龍芯處理器的可信計算平臺，包括可信系統(tǒng)硬件層、可信BootLoader層和可信操作系統(tǒng)層，并設(shè)計了整個系統(tǒng)的啟動程序,建立信任鏈,實現(xiàn)基于國產(chǎn)處理器的可信系統(tǒng)構(gòu)建。
關(guān)鍵詞： 龍芯2F；可信平臺模塊；可信系統(tǒng)；信任鏈

隨著計算機(jī)技術(shù)的高速發(fā)展和信息戰(zhàn)的愈演愈烈，計算系統(tǒng)的研究面臨的關(guān)鍵問題已不再僅僅局限于運算性能、接口的豐富程度等方面，可信性等方面的研究已變得日益重要，很多軍用領(lǐng)域所用的計算機(jī)系統(tǒng)已經(jīng)趨向于使用國產(chǎn)處理器以保證系統(tǒng)的安全性，但是從可信性的角度來講，僅使用國產(chǎn)處理器是不夠的，本文針對這一趨勢，對可信系統(tǒng)進(jìn)行了研究，實現(xiàn)了基于國產(chǎn)龍芯處理器的可信系統(tǒng)構(gòu)建。
1 基于國產(chǎn)處理器的可信系統(tǒng)架構(gòu)
構(gòu)建一個可信系統(tǒng)首先需要構(gòu)建一個信任根，再建立一條信任鏈，信任的傳遞從信任根開始至硬件平 臺的BootLoader，再到操作系統(tǒng)，最后到應(yīng)用程序，一級認(rèn)證一級，一級信任一級，進(jìn)而擴(kuò)展到整個計算機(jī)系統(tǒng)，基于國產(chǎn)龍芯處理器的可信系統(tǒng)體系結(jié)構(gòu)主要分為四層：可信系統(tǒng)硬件層、可信BootLoader層、可信操作系統(tǒng)層和安全應(yīng)用程序?qū)?如圖1所示，其中信任根包含在可信BootLoader層內(nèi)。本文主要介紹可信系統(tǒng)硬件層、可信BootLoader層、可信操作系統(tǒng)層的構(gòu)建及整個系統(tǒng)的啟動過程和信任鏈建立的過程。

1.1 可信系統(tǒng)硬件層
可信系統(tǒng)的硬件層如圖2所示，包括主處理器（龍芯2F芯片）、存儲器系統(tǒng)、I/O系統(tǒng)、可信平臺模塊TPM等，主處理器通過LPC總線與可信平臺模塊TPM進(jìn)行通信，TPM由輸入和輸出、密碼協(xié)處理器、存儲單元等組件構(gòu)成，是一個可以獨立進(jìn)行密鑰生產(chǎn)與加解密的安全微控制器?！?/p>

1.2 可信BootLoader層
可信BootLoader層由可信PMON與CRTM組成，如圖3所示。

其中CRTM（Core Root of Trust Measurement）是信任度量核心根，簡稱信任根，是整個可信計算機(jī)的核心測量部分，同時也是可信計算機(jī)的整條信任鏈的起點，在可信計算機(jī)上電啟動后最先運行，主要負(fù)責(zé)啟動TPM、校驗可信PMON的完整性、與可信PMON通信?？尚臥MON除了作為整個系統(tǒng)的啟動引導(dǎo)程序外還具有與CRTM通信以及校驗操作系統(tǒng)內(nèi)核完整性的功能。
1.3 可信操作系統(tǒng)層
操作系統(tǒng)的可信性問題一直是業(yè)內(nèi)的一個難點，目前現(xiàn)有的可信產(chǎn)品中所使用的可信操作系統(tǒng)大多是在通用操作系統(tǒng)中加入可信軟件棧TSS，以解決操作系統(tǒng)上的應(yīng)用程序與TPM的通信問題。本文提出的可信操作系統(tǒng)層構(gòu)建如圖4所示。