一种可信机制上的嵌入式平台引导方法

摘要

本发明是一种可信机制上的嵌入式平台引导，即：将嵌入式平台与TPM在一起，用TPM支持嵌入式平台的安全性和可信性；TPM先根据可信完整性测量根，在嵌入式平台CPU开始工作之前，对存储在嵌入式平台上Flash中的包括Bootloader、操作系统在内的部分进行完整性验证，以确保平台启动链中的软件可执行代码未被篡改，再允许嵌入式平台CPU读取Bootloader进行启动；TPM控制启动过程，并且在初始化外部设备的同时，对指定的外部设备进行完整性、可靠性测量。本发明依照信任链结构对将在平台执行的Bootloader进行完整性测量，使其保证良好的完整性；并且在带有TPM监控的可信环境下实现报告机制。

主权项

1.一种嵌入式平台引导方法，其特征是一种建立在可信机制上的嵌入式系统启动引导方法，该方法是将嵌入式平台与TPM结合在一起，用TPM支持嵌入式平台的安全性和可信性；TPM首先将根据可信完整性测量根，在嵌入式平台CPU开始工作之前，对存储在嵌入式平台上Flash存储器中的包括Bootloader、操作系统在内的部分进行完整性验证，以确保平台启动链中的软件可执行代码未被篡改，其后再允许嵌入式平台CPU读取Bootloader进行启动；由于Bootloader源码开放，TPM可按照步进方式控制启动过程中每一个步骤的走向，并且在初始化外部设备的同时，对指定的外部设备进行完整性、可靠性测量，实现可信测量和报告机制；TPM是可信平台模块，Bootloader是嵌入式平台引导程序，上述方法具体是采用以下步骤的方法：(1)嵌入式平台系统由一个硬件独立的TPM作为控制平台，首先启动；由TPM对嵌入式平台的Bootloader进行完整性度量；(2)如果启动程序没有通过TPM的完整性度量，TPM则通过自身的硬件机制，发送“禁止启动”信号，禁止嵌入式平台启动；(3)如果Bootloader通过完整性检测，则TPM授予Bootloader程序在嵌入式平台执行的权力；(4)使用Bootloader初始化嵌入式平台的核心板，包括平台工作频率设置、中断向量表配置、内存规划；(5)Bootloader主程序调用指定的外部设备相关函数，对外部设备进行初始化，此过程中保持与TPM的交互；(6)Bootloader检测外部设备是否能正常工作，Bootloader暂存此检测结果；(7)Bootloader判断外部设备是否为先前接入、使用过的设备，Bootloader暂存此检测结果；(8)Bootloader主程序将以上外部设备检测结果传递给TPM，TPM将依照预先设置的安全策略，将外部设备分为可信与不可信两类，其后TPM依此进行外部设备的管理；(9)在此后系统工作的过程中，当操作系统要使用某个外部设备时，需向TPM发出请求，TPM将根据启动阶段的检测结果，允许对可信外部设备的使用请求，而禁止使用不可信的外部设备；在系统中检测到的外部设备不可使用的情况可以加入到TPM的记录中去，但是不能使已被禁用的外部设备重新启用。