可信平台模块( TPM)是可信计算组织(TCG)提出的可信计算架构的关键部分,它通过完整性度量等手段保证平台的完整及可信。TPM是一个含有密码运算及安全存储功能的小型片上系统( System on Chip,SOC),其内部由CPU、RAM、存储器等部件组成,可信平台上很多与安全相关的操作(如身份验证、数据加解密、平台完整性验证等)都是与TPM配合完成的。为解决嵌入式系统中的安全问题,可信计算技术是一个行之有效的解决方案,但与PC平台相比,嵌入式平台有其自身的一些特点,为可信平台模块带来了新的挑战。
嵌入式TPM (ETPM)为嵌入式平台提供可信计算功能,嵌入式平台通常通过可信软件栈( TCG Software Stack,TSS)调用ETPM,然而ETPM为平台提供安全功能时,存在占用硬件资源较大,效率很低等不足。嵌入式平台的硬件资源往往有限,不能像PC平台一样有足够的硬件资源供其使用,这给可信计算在嵌入式平台上的推广带来了挑战。
本文分析了现有ETPM在嵌入式环境中使用时存在的资源浪费,执行效率不高,参数冗余等特点,实现了一种基于FPGA的ETPM,精简了现有TPM命令,使其能适用于嵌入式平台,并在此基础上,提出了一种基于FPGA的ETPM命令转换机制( ETPM command Transfer scheme,TCTS),在保证现有功能实现及不影响安全性的情况下大幅提高了ETPM命令在嵌入式环境中执行效率,减少了硬件资源的浪费,同时也兼容了应用程序对传统TPM命令的调用方式。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
全部0条评论
快来发表一下你的评论吧 !