基于國(guó)產(chǎn)處理器的可信系統(tǒng)研究與實(shí)現(xiàn)

摘 要： 根據(jù)可信計(jì)算組織TCG的可信計(jì)算規(guī)范，結(jié)合信任鏈的思想，基于國(guó)產(chǎn)處理器龍芯2F以及可信平臺(tái)模塊TPM，設(shè)計(jì)了基于龍芯處理器的可信計(jì)算平臺(tái)，包括可信系統(tǒng)硬件層、可信BootLoader層和可信操作系統(tǒng)層，并設(shè)計(jì)了整個(gè)系統(tǒng)的啟動(dòng)程序,建立信任鏈,實(shí)現(xiàn)基于國(guó)產(chǎn)處理器的可信系統(tǒng)構(gòu)建。
關(guān)鍵詞： 龍芯2F；可信平臺(tái)模塊；可信系統(tǒng)；信任鏈

隨著計(jì)算機(jī)技術(shù)的高速發(fā)展和信息戰(zhàn)的愈演愈烈，計(jì)算系統(tǒng)的研究面臨的關(guān)鍵問(wèn)題已不再僅僅局限于運(yùn)算性能、接口的豐富程度等方面，可信性等方面的研究已變得日益重要，很多軍用領(lǐng)域所用的計(jì)算機(jī)系統(tǒng)已經(jīng)趨向于使用國(guó)產(chǎn)處理器以保證系統(tǒng)的安全性，但是從可信性的角度來(lái)講，僅使用國(guó)產(chǎn)處理器是不夠的，本文針對(duì)這一趨勢(shì)，對(duì)可信系統(tǒng)進(jìn)行了研究，實(shí)現(xiàn)了基于國(guó)產(chǎn)龍芯處理器的可信系統(tǒng)構(gòu)建。
1 基于國(guó)產(chǎn)處理器的可信系統(tǒng)架構(gòu)
構(gòu)建一個(gè)可信系統(tǒng)首先需要構(gòu)建一個(gè)信任根，再建立一條信任鏈，信任的傳遞從信任根開(kāi)始至硬件平 臺(tái)的BootLoader，再到操作系統(tǒng)，最后到應(yīng)用程序，一級(jí)認(rèn)證一級(jí)，一級(jí)信任一級(jí)，進(jìn)而擴(kuò)展到整個(gè)計(jì)算機(jī)系統(tǒng)，基于國(guó)產(chǎn)龍芯處理器的可信系統(tǒng)體系結(jié)構(gòu)主要分為四層：可信系統(tǒng)硬件層、可信BootLoader層、可信操作系統(tǒng)層和安全應(yīng)用程序?qū)?如圖1所示，其中信任根包含在可信BootLoader層內(nèi)。本文主要介紹可信系統(tǒng)硬件層、可信BootLoader層、可信操作系統(tǒng)層的構(gòu)建及整個(gè)系統(tǒng)的啟動(dòng)過(guò)程和信任鏈建立的過(guò)程。

1.1 可信系統(tǒng)硬件層
可信系統(tǒng)的硬件層如圖2所示，包括主處理器（龍芯2F芯片）、存儲(chǔ)器系統(tǒng)、I/O系統(tǒng)、可信平臺(tái)模塊TPM等，主處理器通過(guò)LPC總線(xiàn)與可信平臺(tái)模塊TPM進(jìn)行通信，TPM由輸入和輸出、密碼協(xié)處理器、存儲(chǔ)單元等組件構(gòu)成，是一個(gè)可以獨(dú)立進(jìn)行密鑰生產(chǎn)與加解密的安全微控制器?！?/p>

1.2 可信BootLoader層
可信BootLoader層由可信PMON與CRTM組成，如圖3所示。

其中CRTM（Core Root of Trust Measurement）是信任度量核心根，簡(jiǎn)稱(chēng)信任根，是整個(gè)可信計(jì)算機(jī)的核心測(cè)量部分，同時(shí)也是可信計(jì)算機(jī)的整條信任鏈的起點(diǎn)，在可信計(jì)算機(jī)上電啟動(dòng)后最先運(yùn)行，主要負(fù)責(zé)啟動(dòng)TPM、校驗(yàn)可信PMON的完整性、與可信PMON通信?？尚臥MON除了作為整個(gè)系統(tǒng)的啟動(dòng)引導(dǎo)程序外還具有與CRTM通信以及校驗(yàn)操作系統(tǒng)內(nèi)核完整性的功能。
1.3 可信操作系統(tǒng)層
操作系統(tǒng)的可信性問(wèn)題一直是業(yè)內(nèi)的一個(gè)難點(diǎn)，目前現(xiàn)有的可信產(chǎn)品中所使用的可信操作系統(tǒng)大多是在通用操作系統(tǒng)中加入可信軟件棧TSS，以解決操作系統(tǒng)上的應(yīng)用程序與TPM的通信問(wèn)題。本文提出的可信操作系統(tǒng)層構(gòu)建如圖4所示。