文元美 羅麗 黃景朝 劉桂雄

（1.廣東工業(yè)大學(xué)信息工程學(xué)院 2.華南理工大學(xué)機(jī)械與汽車(chē)工程學(xué)院）

1 引言

物聯(lián)網(wǎng)(Internet of Things，IOT)是把傳感器及RFID等感知技術(shù)、通信網(wǎng)與互聯(lián)網(wǎng)技術(shù)、智能運(yùn)算技術(shù)等融為一體，實(shí)現(xiàn)以全面感知、可靠傳送、智能處理為特征的連接物理世界的網(wǎng)絡(luò)[1,2]。物聯(lián)網(wǎng)模式即將感應(yīng)器嵌入或裝備到電網(wǎng)、鐵路、橋梁、公路、建筑、供水系統(tǒng)、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來(lái)，實(shí)現(xiàn)人類(lèi)社會(huì)與物理系統(tǒng)的整合，從而對(duì)整合網(wǎng)絡(luò)內(nèi)的人員、機(jī)器、設(shè)備和基礎(chǔ)設(shè)施實(shí)行實(shí)時(shí)的管理和控制[3]。從互聯(lián)網(wǎng)的虛擬空間拓展到物聯(lián)網(wǎng)的物理空間，通過(guò)網(wǎng)絡(luò)就可實(shí)現(xiàn)對(duì)現(xiàn)實(shí)世界的攻擊，故信息安全和危機(jī)處置將面臨更大的挑戰(zhàn)。如物品信息傳輸機(jī)制易受流量分析、竊聽(tīng)等網(wǎng)絡(luò)攻擊，在一些如軍事、電網(wǎng)、節(jié)能環(huán)保的特殊行業(yè)中，解決這些問(wèn)題的重要性尤為突出?？梢?jiàn)研究物聯(lián)網(wǎng)可信性（可靠性、完整性、安全保密性等）是物聯(lián)網(wǎng)系統(tǒng)發(fā)展及應(yīng)用推廣中必須解決的關(guān)鍵技術(shù)問(wèn)題[4]。

可信計(jì)算組(Trusted Computing Group，TCG)從行為角度來(lái)定義可信性：一個(gè)實(shí)體是可信的，如果它的行為總是以期望的方式，趨向預(yù)期的目標(biāo)[5]。本文分析物聯(lián)網(wǎng)模式下的可信問(wèn)題，并提出了基于物聯(lián)網(wǎng)模式的LED顯示集成平臺(tái)可信系統(tǒng)框架。

2 物聯(lián)網(wǎng)模式下的可信問(wèn)題

在可信計(jì)算平臺(tái)體系中，建立可信需要先擁有可信根，然后建立一條可信鏈，再將可信傳遞到平臺(tái)的每個(gè)模塊，最后實(shí)現(xiàn)整個(gè)平臺(tái)的可信。因此信任源必須是一個(gè)能夠被信任的組件。通常在一個(gè)可信平臺(tái)中有三個(gè)可信根：完整性度量可信根、完整性存儲(chǔ)可信根和完整性報(bào)告可信根?？尚庞?jì)算平臺(tái)將BIOS引導(dǎo)塊作為完整性度量可信根，TPM 作為完整性報(bào)告可信根。從平臺(tái)加電開(kāi)始，BIOS的引導(dǎo)模塊度量BIOS的完整性值并將該值存儲(chǔ)在TPM上，同時(shí)在自己可寫(xiě)的內(nèi)存中記錄 El日志；接著 BIOS度量硬件和ROMS，將度量得到的完整性值存在TPM 中，在內(nèi)存中記日志；之后OS Loader度量OS，將OS度量結(jié)果應(yīng)用到新的OS組件。當(dāng)操作系統(tǒng)啟動(dòng)后，由用戶決定是否繼續(xù)信任這個(gè)平臺(tái)系統(tǒng)。這樣一個(gè)信任鏈的建立過(guò)程就保證了系統(tǒng)平臺(tái)的可信性。其傳遞機(jī)制結(jié)構(gòu)圖如圖1所示。

圖1 可信計(jì)算平臺(tái)信任傳遞機(jī)制

一個(gè)可信平臺(tái)要達(dá)到可信的目標(biāo)，最基本的原則是必須真實(shí)報(bào)告系統(tǒng)的狀態(tài)，同時(shí)決不暴露密鑰和盡量不表露自己的身份。這需要三個(gè)必要的基礎(chǔ)特征：保護(hù)能力、證明、完整性度量存儲(chǔ)和報(bào)告。

系統(tǒng)可信度一般表現(xiàn)為網(wǎng)絡(luò)可信度、數(shù)據(jù)可信度和終端可信度，不同領(lǐng)域可信度有著不同的實(shí)際指標(biāo)。如在傳感器網(wǎng)絡(luò)中可信度體現(xiàn)在節(jié)點(diǎn)能耗、網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)性能和安全方面的指標(biāo)；而軟件的可信度更關(guān)注可靠性、安全性和風(fēng)險(xiǎn)性等方面的指標(biāo)?？尚哦葴y(cè)評(píng)普遍通過(guò)數(shù)學(xué)模型對(duì)各項(xiàng)指標(biāo)進(jìn)行評(píng)分，最終得到量化的可信度測(cè)評(píng)結(jié)果。

可信度及其測(cè)評(píng)方法在傳感器系統(tǒng)、軟件等領(lǐng)域得到不斷發(fā)展。在計(jì)算機(jī)系統(tǒng)平臺(tái)安全防護(hù)領(lǐng)域，1999年IBM、lip、Intel、Microsoft等著名IT企業(yè)發(fā)起成立了可信計(jì)算平臺(tái)聯(lián)盟 A 31（Trust Computing Platform Alliance，TCPA），2003年TCPA改組為可信計(jì)算組織 TCG（Trust Computing Group）[6～8]，TCPA和TCG的成立是可信計(jì)算的里程碑，它標(biāo)志著可信計(jì)算技術(shù)應(yīng)用領(lǐng)域的擴(kuò)大；在無(wú)線測(cè)控網(wǎng)絡(luò)(WSANs)領(lǐng)域，美國(guó)羅徹斯特理工學(xué)院Hu Fei等提出一種基于無(wú)線區(qū)域路徑修復(fù)和逐跳路由重傳輸技術(shù)的低復(fù)雜度、傳輸可靠度策略，用其開(kāi)發(fā)兩級(jí)密鑰重分配／重路由策略，可適應(yīng)于動(dòng)態(tài)網(wǎng)絡(luò)拓?fù)浜兔慷螖?shù)據(jù)傳輸對(duì)應(yīng)的密鑰安全更新[9]；在基于組件的嵌入式系統(tǒng)開(kāi)發(fā)領(lǐng)域，荷蘭通信學(xué)院的Gabriele Lenzini等提出一種可信管理框架，可通過(guò)可信度測(cè)評(píng)監(jiān)督系統(tǒng)運(yùn)行時(shí)的組件信任關(guān)系，監(jiān)視組件行為和定期評(píng)價(jià)組件可信度，達(dá)到提高系統(tǒng)可靠性和安全的效果[10]。

我國(guó)在可信計(jì)算研究方面起步較晚，但水平不低，目前在安全芯片、可信安全主機(jī)、安全操作系統(tǒng)、網(wǎng)絡(luò)接入、可信計(jì)算平臺(tái)、系統(tǒng)／應(yīng)用軟件、CA證書(shū)應(yīng)用等多個(gè)領(lǐng)域都先后開(kāi)展了大量的研究工作并取得了可喜的成果。在新一代互聯(lián)網(wǎng)體系架構(gòu)研究領(lǐng)域，清華大學(xué)林闖教授基于4D網(wǎng)絡(luò)控制架構(gòu)提出了可信可控網(wǎng)的概念：要建立一個(gè)完整的可信網(wǎng)絡(luò)，必須解決如下問(wèn)題：網(wǎng)絡(luò)與用戶行為的可信模型、可信的網(wǎng)絡(luò)體系、服務(wù)可生存性以及網(wǎng)絡(luò)可管理性[11]。在互聯(lián)網(wǎng)上信息檢索內(nèi)容的可信問(wèn)題上，同濟(jì)大學(xué)王偉教授團(tuán)隊(duì)通過(guò)對(duì)互聯(lián)網(wǎng)上的信息文本進(jìn)行信任評(píng)估，以期解決與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容信任問(wèn)題[12]。國(guó)防科技大學(xué)王懷民教授團(tuán)隊(duì)，采用ELECTRE TRI方法進(jìn)行軟件可信度的評(píng)估，提出基于信任模型的時(shí)間幀概念，有效提高了信任度效益[13]。

3 物聯(lián)網(wǎng)下LED顯示集成平臺(tái)可信框架設(shè)計(jì)

關(guān)于可信技術(shù)的研究已經(jīng)引起了全社會(huì)的普遍關(guān)注和重視，對(duì)于特定領(lǐng)域的可信研究，如物聯(lián)網(wǎng)模式下LED顯示集成平臺(tái)可信技術(shù)的研究還處于起步階段，而 LED顯示屏已成為各類(lèi)場(chǎng)合向公眾發(fā)布信息的主要顯示設(shè)備。隨著顯示信息的公開(kāi)化、透明化以及行業(yè)之間的商業(yè)競(jìng)爭(zhēng)，將會(huì)帶來(lái)新的安全威脅，如顯示內(nèi)容可能被惡意修改或者屏蔽，容易造成個(gè)人隱私、商業(yè)機(jī)密以及政府基礎(chǔ)設(shè)施信息的泄露或者更改。隨著 LED顯示屏的廣泛使用和用戶對(duì)其可信性要求的提高，如何實(shí)現(xiàn)物聯(lián)網(wǎng)模式下 LED顯示集成平臺(tái)的可信性成為可信計(jì)算領(lǐng)域亟待解決的問(wèn)題。

3.1 物聯(lián)網(wǎng)下LED顯示集成平臺(tái)架構(gòu)

參照物聯(lián)網(wǎng)的分層模式，基于筆者在文獻(xiàn)[14]中提出的物聯(lián)網(wǎng)模式下LED顯示系統(tǒng)框圖，提出了物聯(lián)網(wǎng)模式下的LED顯示集成平臺(tái)框架，如圖2 所示。

圖2 物聯(lián)網(wǎng)模式下LED顯示集成平臺(tái)框架圖

LED顯示集成平臺(tái)通過(guò)串口與LED控制系統(tǒng)通訊，讀取和控制LED顯示屏狀態(tài)，并協(xié)調(diào)控制系統(tǒng)各個(gè)功能模塊。計(jì)算機(jī)通過(guò)局域網(wǎng)絡(luò)連接到控制器，而控制器通過(guò) DVI等接口獲取顯示數(shù)據(jù)，經(jīng)過(guò)處理后，下傳視頻數(shù)據(jù)，經(jīng)由分配器數(shù)據(jù)分流，接口卡數(shù)據(jù)處理后，控制LED燈點(diǎn)發(fā)光，完成顯示屏的顯示。

應(yīng)用層中LED集成管理平臺(tái)軟件主要是對(duì)所有的LED顯示屏集中控制和狀態(tài)監(jiān)控，查看各地LED顯示屏的配置、顯示屏狀態(tài)和廣告播放狀態(tài)等。此外還將不同區(qū)域內(nèi)的LED顯示屏通過(guò)互聯(lián)網(wǎng)連接起來(lái)進(jìn)行統(tǒng)一管理，在開(kāi)放的計(jì)算平臺(tái)和開(kāi)放運(yùn)行環(huán)境下，LED管理平臺(tái)軟件可能會(huì)面臨著安全威脅。依據(jù)可信思想可以在硬件平臺(tái)上引入安全芯片架構(gòu)，以提高終端系統(tǒng)的安全性，從而將整個(gè)平臺(tái)變?yōu)榭尚牌脚_(tái)。其思想主要通過(guò)增強(qiáng)現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來(lái)保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。針對(duì)這一思想，筆者設(shè)計(jì)了基于USBKey的LED顯示集成平臺(tái)可信安全系統(tǒng)。通過(guò)在軟件平臺(tái)增加TPM硬件模塊從而實(shí)現(xiàn)對(duì)終端用戶的可信認(rèn)證，保證引導(dǎo)過(guò)程中軟件的完整性，確保終端系統(tǒng)使用的安全和關(guān)鍵數(shù)據(jù)存儲(chǔ)的安全，也防止終端設(shè)備失竊后關(guān)鍵信息的泄露。

3.2 基于USBKey的LED顯示集成平臺(tái)可信框架設(shè)計(jì)

基于USBKey的LED可信集成平臺(tái)體系結(jié)構(gòu)如圖3 所示，采用具有 USB接口的 USBKey 作為可信設(shè)備，以實(shí)現(xiàn)對(duì)LED集成平臺(tái)硬件、軟件的可信保護(hù)。體系結(jié)構(gòu)主要由三部分組成：最底層為硬件層，由 BIOS＋USBKey構(gòu)成的可信根組成；中間層是可信機(jī)制層，由 USBKey 操作接口、可信引導(dǎo)機(jī)制、磁盤(pán)加密工具及接口、可信機(jī)制調(diào)用接口組成；最上層是安全功能層，在集成平臺(tái)軟件中進(jìn)行完整性驗(yàn)證、數(shù)據(jù)保護(hù)以及身份認(rèn)證。

圖3 基于USBKey的LED可信集成平臺(tái)體系結(jié)構(gòu)圖

在 LED集成平臺(tái)軟件運(yùn)行前，用戶必須插入U(xiǎn)SBKey，并提供基于密碼的雙因子身份認(rèn)證，保護(hù)LED集成平臺(tái)終端的資源不受非法的授權(quán)訪問(wèn)。認(rèn)證通過(guò)后，系統(tǒng)將進(jìn)入可信引導(dǎo)流程，建立平臺(tái)運(yùn)行環(huán)境。然后，通過(guò)基于USBKey和TrueCrypt設(shè)計(jì)的磁盤(pán)加密技術(shù)，確保用戶保密策略和數(shù)據(jù)的密文存儲(chǔ)，為L(zhǎng)ED發(fā)布信息系統(tǒng)數(shù)據(jù)安全提供高強(qiáng)度、高效率的保障方法。

3.3 實(shí)現(xiàn)流程

基于USBKey的LED顯示集成平臺(tái)可信具體流程如圖4所示。

圖4 基于USBKey的LED集成平臺(tái)可信實(shí)現(xiàn)流程圖

當(dāng)用戶插入U(xiǎn)SBKey并輸入正確的PIN碼后進(jìn)行系統(tǒng)引導(dǎo)，此時(shí)USBKey需達(dá)到一定的安全狀態(tài)，才能對(duì)內(nèi)部的文件數(shù)據(jù)進(jìn)行訪問(wèn)。為保護(hù)用戶安全，設(shè)定嘗試次數(shù)為3，如果錯(cuò)誤的 PIN次數(shù)超過(guò)3，則USBKey內(nèi)部會(huì)自行鎖定，成為無(wú)效USBKey，需要使用管理程序?qū)υ揢SBKey進(jìn)行重新初始化，而用戶不能對(duì) LED顯示集成平臺(tái)進(jìn)行相應(yīng)的權(quán)限操作。在引導(dǎo)完畢后，LED顯示集成平臺(tái)運(yùn)行環(huán)境建立，依據(jù)驗(yàn)證的不同用戶開(kāi)放相應(yīng)的權(quán)限模塊，基于對(duì)可信機(jī)制應(yīng)用進(jìn)行開(kāi)發(fā)，實(shí)現(xiàn)LED集成平臺(tái)敏感用戶數(shù)據(jù)的保護(hù)，同時(shí)進(jìn)行數(shù)據(jù)的完整性驗(yàn)證和備份等。

4 總結(jié)

本文從物聯(lián)網(wǎng)發(fā)展趨勢(shì)下引起的安全可信問(wèn)題著手，分析了現(xiàn)有可信技術(shù)在物聯(lián)網(wǎng)下的應(yīng)用情況，針對(duì)當(dāng)前LED顯示系統(tǒng)發(fā)展存在的問(wèn)題，基于對(duì)可信機(jī)制的分析設(shè)計(jì)了基于USBKey的LED集成可信平臺(tái)，實(shí)現(xiàn)了以下功能：

① 提出了一種LED終端集成平臺(tái)可信安全增強(qiáng)系統(tǒng)框架。通過(guò)USBKey進(jìn)行身份認(rèn)證，將可信計(jì)算技術(shù)應(yīng)用到LED終端集成平臺(tái)。發(fā)揮USBKey 在安全控制中的關(guān)鍵作用，具有很強(qiáng)的自我保護(hù)能力，并且增強(qiáng)了LED顯示系統(tǒng)可信控制能力。

② 通過(guò)USBKey 設(shè)備來(lái)實(shí)現(xiàn)TPM 功能，增強(qiáng)BIOS底層安全，為集成平臺(tái)提供可信機(jī)制。實(shí)現(xiàn)了LED集成平臺(tái)的可信引導(dǎo)，確保引導(dǎo)過(guò)程中各功能的完整性，增強(qiáng)應(yīng)用的安全。

[1]Gershenfeld N,Krikorian R,Cohen D. The Internet of things[J].SCIENTIFIC AMERICAN,2004,291(4):76-81.

[2]Welbourne E,Battle L,Cole G,et al. Building the Internet of Things Using RFID:The RFID Ecosystem Experience[J].IEEE INTERNET COMPUTING,2009,13(3):48-55.

[3]寧煥生,徐群玉.全球物聯(lián)網(wǎng)發(fā)展及中國(guó)物聯(lián)網(wǎng)建設(shè)若干思考[J].電子學(xué)報(bào),2010,38(11):2590-2599.

[4]Hancke GP,Markantonakis K,Mayes KE. Security Challenges for User-Oriented RFID Applications within the "Internet of Things"[J].JOURNAL OF INTERNET TECHNOLOGY,2010,11(3):307-313.

[5]TCG. Specification Architecture Overview. Specification VI.2.Trusted Computing Group.2004,4.

[6]沈昌祥,張煥國(guó),王懷民,等.可信計(jì)算的研究與發(fā)展[J].中國(guó)科學(xué):信息科學(xué),2010,40(2):139-166.

[7]Xinwen Zhang,Onur Aciicmez,Pjean pierre Seifert．A trusted mobile phone reference architecture via secure kernel[J].Proceedings of the 2007 ACM workshop on Scalable trusted computing,2007,11:7-14．

[8]卿斯?jié)h.國(guó)外可信計(jì)算的研究進(jìn)展[J].信息安全與通信保密,2007,29(9):22-24.

[9]Hu Fei,Cao Xiaojun,Kumar Sunil,et al. Trustworthiness in wireless sensor and actuator networks: Towards low-complexity reliability and security[C]. GLOBECOM'05:IEEE Global Telecommunications Conference,2005:1696-1700.

[10]Lenzini Gabriele,Tokmakoff Andrew,Muskens Johan.Managing Trustworthiness in Component-based Embedded Systems[J]. Electronic Notes in Theoretical Computer Science,2007,179:143-155.

[11]林闖,田立勤,王元卓,等.可信網(wǎng)絡(luò)中用戶行為可信的研究[J].計(jì)算機(jī)研究與發(fā)展,2008,45(12):2032-2043.

[12]王偉,曾國(guó)蓀.構(gòu)造基于信任機(jī)制的自組織資源拓?fù)鋄J].計(jì)算機(jī)研究與發(fā)展,2007,44(11):1843-1855.

[13]丁學(xué)雷,王懷民,王元元,等.面向驗(yàn)證的軟件可信證據(jù)與可信評(píng)估[J].計(jì)算機(jī)科學(xué)與探索,2010,4(1):46-53.

[14]文元美,羅麗,聶新明,等.LED 顯示屏集成控制技術(shù)的發(fā)展與應(yīng)用[J].自動(dòng)化與信息工程,2011,32(2):1-4.