发明名称 |
嵌入式可信计算终端 |
摘要 |
本发明公开了一种嵌入式可信计算终端,要解决的技术问题是提高计算终端的可信程度,电路结构简单。本发明的可信计算模块与嵌入式微处理器通过I2C串行总线物理连接;系统设有顺序连接的初始化装置、度量装置、对比装置,对比装置接标准值数据库、启动装置和反馈装置;初始化装置、度量装置、对比装置和标准值数据库位于只读存储器内,启动装置和反馈装置存储于程序存储器中。本发明与现有技术相比,初始化完成后,度量装置进行SHA-1计算,将计算结果传送到对比装置,对比装置通过从标准值数据库中读取到的标准值对比计算结果,选择进入启动装置或者反馈装置,建立可信计算环境,ARM和TPM之间的物理连接为I2C总线,电路结构简单。 |
申请公布号 |
CN102012979B |
申请公布日期 |
2012.07.04 |
申请号 |
CN201010544502.2 |
申请日期 |
2010.11.15 |
申请人 |
深圳市华威世纪科技股份有限公司;电子科技大学 |
发明人 |
陈雷;张向刚;李波;钟其水;陈德元;陈坤源 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
深圳市中知专利商标代理有限公司 44101 |
代理人 |
孙皓;林虹 |
主权项 |
一种嵌入式可信计算终端,所述嵌入式可信计算终端的嵌入式可信硬件层包括可信计算模块TPM、嵌入式微处理器ARM、程序存储器NAND‑FLASH和只读存储器ROM,其特征在于:所述可信计算模块TPM与嵌入式微处理器ARM通过I2C串行总线物理连接;所述嵌入式可信计算终端的系统设有顺序连接的初始化装置、度量装置、对比装置,对比装置接标准值数据库、启动装置和反馈装置;所述初始化装置、度量装置、对比装置和标准值数据库位于只读存储器ROM内部,启动装置和反馈装置存储于程序存储器NAND‑FLASH中;所述初始化装置用于初始化嵌入式微处理器ARM;所述度量装置用于读取存储在程序存储器NAND‑FLASH中的启动程序加载模块BOOTLOADER的代码和操作系统代码,并把这些代码通过I2C总线传递到可信计算模块TPM,可信计算模块TPM把接收到的数据做SHA‑1运算:从一个最大264位的数据中产生一串160位的数据摘要,将运算结果通过I2C总线传递给对比装置;所述对比装置用于将标准值数据库中读取的标准值与度量装置运算的结果数据摘要作对比,两组160位的数据摘要相减,结果为零,执行启动装置;所述启动装置用于引导嵌入式微处理器ARM启动其操作系统;所述反馈装置用于向用户发出嵌入式可信计算终端的代码已被篡改的警告。 |
地址 |
518035 广东省深圳市福田区彩田北路6009号民宁园办公室508 |