顧 鑫， 程 鑫

(1.湖北省標(biāo)準(zhǔn)化研究院，湖北 武漢 430061；2.武漢理工大學(xué) 機(jī)電學(xué)院，湖北 武漢 430070)

隨著世界經(jīng)濟(jì)全球化的加劇和信息技術(shù)的不斷發(fā)展，移動(dòng)終端逐漸成為人們?nèi)粘Ｉ钪胁豢苫蛉币徊糠?，而開放的互聯(lián)網(wǎng)絡(luò)環(huán)境增加了網(wǎng)絡(luò)對(duì)象間數(shù)據(jù)交互的復(fù)雜度和失信率，因此移動(dòng)終端的相關(guān)安全問題顯得尤為重要。

目前，國內(nèi)外對(duì)安全可信方面的研究已取得了一些的研究成果，但在移動(dòng)終端可信方面的研究還比較滯后。在系統(tǒng)的可信度方面，參考文獻(xiàn)[1]為可用化評(píng)估準(zhǔn)則DBench提出了一個(gè)高級(jí)體系構(gòu)架，但沒有聯(lián)系具體的應(yīng)用背景；參考文獻(xiàn)[2]從系統(tǒng)的可信性方面探討了軟件的體系結(jié)構(gòu)；參考文獻(xiàn)[3]從軟件組件的角度來研究可信軟件體系結(jié)構(gòu)，提出了基于組件的容錯(cuò)軟件結(jié)構(gòu)以滿足高可信應(yīng)用的要求；參考文獻(xiàn)[4]則在COTS(Commercial Off-The-Shelf)軟件組件的基礎(chǔ)上通過一種有效的系統(tǒng)方法來構(gòu)建可信系統(tǒng)。在共享數(shù)據(jù)硬件設(shè)計(jì)方面,參考文獻(xiàn)[5]設(shè)計(jì)了共享內(nèi)存模型，實(shí)現(xiàn)多個(gè)處理器之間的高速數(shù)據(jù)傳輸，但該結(jié)構(gòu)在處理器數(shù)目增多時(shí)會(huì)異常復(fù)雜；MPI的分布式內(nèi)存結(jié)構(gòu)雖然適合并行計(jì)算系統(tǒng)，但需專門設(shè)計(jì)數(shù)據(jù)通信層來處理數(shù)據(jù)傳輸，編程模型復(fù)雜[6]。因此，如何在高計(jì)算性能下實(shí)現(xiàn)對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中移動(dòng)終端的安全約束，是移動(dòng)可信終端安全亟待解決的關(guān)鍵問題。

綜上分析,移動(dòng)可信終端的研究還存在以下問題：(1)沒有一種有效的移動(dòng)終端可信服務(wù)的描述規(guī)范以及可信服務(wù)驗(yàn)證機(jī)制;(2)移動(dòng)終端硬件層面的數(shù)據(jù)交互設(shè)計(jì)中，缺乏高速數(shù)據(jù)傳輸?shù)臄?shù)據(jù)可信框架，底層數(shù)據(jù)的可信性得不到保障。本文基于已有研究成果[7-8]，提出了一種基于可信的移動(dòng)終端安全數(shù)據(jù)交互方案，從底層的硬件設(shè)計(jì)和上層的接入認(rèn)證方案兩個(gè)層面對(duì)移動(dòng)終端進(jìn)行了安全性設(shè)計(jì)。

1 移動(dòng)可信終端結(jié)構(gòu)

移動(dòng)可信終端的設(shè)計(jì)分為兩部分：(1)著重于網(wǎng)絡(luò)應(yīng)用服務(wù)的接入安全，使移動(dòng)可信終端在復(fù)雜的網(wǎng)絡(luò)環(huán)境中能有效地鑒別可信域端口，實(shí)現(xiàn)自可信驗(yàn)證與雙向可信驗(yàn)證;(2)側(cè)重于底層可信度量，采用TPM為核心部件，在系統(tǒng)中提供完整性度量、安全存儲(chǔ)、可信報(bào)告以及密碼服務(wù)等功能，確保移動(dòng)可信終端的自身可信。終端的結(jié)構(gòu)如圖1所示。

圖1 移動(dòng)可信終端結(jié)構(gòu)

2 移動(dòng)可信終端上層設(shè)計(jì)

2.1 可信框架

由于移動(dòng)終端往往處于高度動(dòng)態(tài)變化、不確定因素眾多的環(huán)境中，需要有效的網(wǎng)絡(luò)體系及其動(dòng)態(tài)控制方法保證端到端的數(shù)據(jù)可信傳遞，使網(wǎng)絡(luò)具有較強(qiáng)的容錯(cuò)性和穩(wěn)定性。本文提出的可信框架針對(duì)性地描述了面向服務(wù)的端到端的可信服務(wù)層，保證數(shù)據(jù)服務(wù)在網(wǎng)絡(luò)傳輸中數(shù)據(jù)動(dòng)作的規(guī)范性、安全性和穩(wěn)定性,如圖2所示。

圖2 可信框架

2.2 可信認(rèn)證方案

可信認(rèn)證方案中，假定移動(dòng)終端的用戶持有終端使用權(quán)口令和移動(dòng)網(wǎng)絡(luò)運(yùn)營商頒發(fā)的全球用戶身份模塊(USIM)，其支持對(duì)網(wǎng)絡(luò)的認(rèn)證，并包含密碼運(yùn)算和存儲(chǔ)用戶的數(shù)字證書以及敏感信息等功能。由于移動(dòng)可信終端基于TPM模塊，所以在方案中還應(yīng)包含有自己的私鑰、證書 TPMCert、與生物采集設(shè)備 BI(如指紋采集、瞳孔識(shí)別等)共享的密鑰Keyshare。MT是代表自行開發(fā)的移動(dòng)平臺(tái)，NAT是網(wǎng)絡(luò)接入端口?？尚耪J(rèn)證方案步驟如圖3所示。

(1)USIM→MT:r1,USIMID,PR1

MT在接通電源時(shí)刻需要進(jìn)行自身平臺(tái)完整性校驗(yàn)。USIM模塊首先向MT發(fā)送隨機(jī)數(shù) r1、USIM的身份標(biāo)識(shí)USIMID和平臺(tái)驗(yàn)證請(qǐng)求PR1。

(2)MT→BI:r2,TPMID,PR2

MT在接收到USIM的平臺(tái)驗(yàn)證請(qǐng)求后，通過I/O總線向BI發(fā)送隨機(jī)數(shù)，TPM的身份標(biāo)識(shí)TPMID以及BI的驗(yàn)證請(qǐng)求PR2。

圖3 認(rèn)證方案

(3)BI→MT:EACBI

式中||為級(jí)聯(lián)符號(hào)。BI在收到PR2后，計(jì)算BI完整信息的Hash值 BIHash，并利用Keyshare對(duì)收到的隨機(jī)數(shù)r2進(jìn)行加密，最后通過式(1)計(jì)算 BI認(rèn)證碼 EACBI，隨后 BI通過總線將EACBI發(fā)還給MT進(jìn)行驗(yàn)證。

式中：ρw為水的密度，kg/m3；vi為斷面流速，m/s；xi、xj為距離，m；ρ為壓力，N；fi為質(zhì)量力，m/s2；v為流體運(yùn)動(dòng)的黏滯系數(shù)。

(4)MT→USIM:r3,TPMCert,TPMSig,ER

MT收到EACBI，利用自身產(chǎn)生的隨機(jī)數(shù) r2結(jié)合預(yù)存的 BIHash按照式(1)計(jì)算出校驗(yàn)認(rèn)證碼 EACBI′。若 EACBI≠EACBI′，則表明 BI信息不完整，校驗(yàn)終止;反之則繼續(xù)驗(yàn)證。當(dāng)BI信息驗(yàn)證通過后，MT產(chǎn)生隨機(jī)數(shù)r3，并利用自己的私鑰TPMSK對(duì)自身的PCR值、操作事務(wù)記錄ER和r3按照式(2)進(jìn)行簽名后，連同TPMCert一起發(fā)送給USIM。

(5)USIM→NAT:TS,r1,r3,TPMCertID,NAI,ER,TPMSig,EACTPMID

USIM將證書TPMCert送入移動(dòng)網(wǎng)絡(luò)接入端進(jìn)行驗(yàn)證，需要借助時(shí)間戳TS、TPMCertID和密鑰KeyAU來驗(yàn)證整個(gè)移動(dòng)終端平臺(tái)的合法性。若已經(jīng)擁有驗(yàn)證過的TPMCert，則直接校驗(yàn)簽名TPMSig的合法性。如果簽名校驗(yàn)失敗，則終止認(rèn)證過程；反之則提示用戶輸入用戶口令，獲取權(quán)限來控制MT。

(6)NAT→TPMNAT:r1′,NATID,PR1′,EACNAT

NAT也需要進(jìn)行自身平臺(tái)完整性校驗(yàn)。首先計(jì)算完整信息的Hash值NATHash,將自身產(chǎn)生的隨機(jī)數(shù)r1′、NAT的身份標(biāo)識(shí)NATID、平臺(tái)驗(yàn)證請(qǐng)求PR1′和利用共享密鑰算出的EACNAT一同發(fā)給TPM進(jìn)行平臺(tái)完整性驗(yàn)證。其中EACNAT的計(jì)算方法與式(1)類似。

(7)TPMNAT→NAT:r1′,NATID,PR1′,EACNAT

TPMNAT利用式(1)算出EAC′NAT驗(yàn)證是否與接收到的EACNAT相同。若不同，則表明網(wǎng)絡(luò)接入端平臺(tái)不可信，不允許接入；反之，則將賦予NAT權(quán)力對(duì)接入的移動(dòng)終端進(jìn)行證書驗(yàn)證，并更新操作事務(wù)記錄ERNAT。

(8)NAT→USIM:EACNAT,AS

NAT獲得TPM驗(yàn)證結(jié)果，若平臺(tái)驗(yàn)證失敗，則發(fā)送結(jié)果至USIM，通知網(wǎng)絡(luò)接口不可接入；若驗(yàn)證成功，則NAT根據(jù)收到的用戶身份網(wǎng)絡(luò)標(biāo)識(shí)恢復(fù)出KeyAU,根據(jù)式(3)校驗(yàn)EACTPMID的合法性。NAT利用 TPMCertID獲取合法的TPMCert，并檢驗(yàn) TPMSig，最后利用式(4)算出認(rèn)證碼。其中AS包含的是 NAT平臺(tái)自身、TPMSig以及 TPMCert的驗(yàn)證結(jié)果。

(9)USIM→MT

USIM端得到證書驗(yàn)證結(jié)果，若驗(yàn)證結(jié)果失敗，則同步驟(5)，通過TPM校驗(yàn)用戶的口令，獲取權(quán)限來控制接入網(wǎng)絡(luò)的MT。

3 移動(dòng)可信終端底層設(shè)計(jì)

根據(jù)圖1的設(shè)計(jì)結(jié)構(gòu)，底層采用可信TPM芯片，從移動(dòng)終端加電到系統(tǒng)內(nèi)核載入，可信根都會(huì)按照固定順序鏈?zhǔn)絺鬟f，過程的關(guān)鍵代碼都經(jīng)過完整性驗(yàn)證。同時(shí)利用DSP結(jié)合分布式內(nèi)存儲(chǔ)存機(jī)制，提供了終端底層高性能數(shù)據(jù)訪問通道。基于TPM可信芯片的自定義內(nèi)部總線的分布式存儲(chǔ)區(qū)結(jié)構(gòu)如圖4所示。

圖4 分布式存儲(chǔ)區(qū)結(jié)構(gòu)

DSP0為主控CPU，負(fù)責(zé)對(duì)移動(dòng)可信平臺(tái)的可信啟動(dòng)和檢測(cè)、外部設(shè)備的管理以及操作系統(tǒng)的加載運(yùn)行。其他DSP為輔CPU，主要實(shí)現(xiàn)對(duì)移動(dòng)通信的管理、外接SIM接口和其他功能。分布式存儲(chǔ)區(qū)及內(nèi)部總線控制器都在FPGA中實(shí)現(xiàn)，各分布式存儲(chǔ)區(qū)之間的數(shù)據(jù)拷貝是透明的，減少了DSP用于數(shù)據(jù)傳輸?shù)拈_銷。

(1)分布式存儲(chǔ)空間與訪問

設(shè)計(jì)中，F(xiàn)PGA負(fù)責(zé)各分布式存儲(chǔ)區(qū)存儲(chǔ)空間分配，劃分成16個(gè)4 KB的區(qū)間，分配給不同的DSP。DSP采用異步方式訪問其本地存儲(chǔ)區(qū)，可訪問不同速度的異步器件[6]。讀、寫訪問時(shí)序如圖5所示。

(2)內(nèi)部總線消息傳遞

內(nèi)部總線提供16位地址總線、32位數(shù)據(jù)總線及2個(gè)控制信號(hào)，采用非復(fù)用的同步廣播方式的總線型拓?fù)浣Y(jié)構(gòu)，其傳輸規(guī)范如下:①總線主節(jié)點(diǎn)唯一對(duì)應(yīng)DSP0，從節(jié)點(diǎn)對(duì)應(yīng)輔DSP;②主節(jié)點(diǎn)提供總線控制信號(hào)，且基于同一內(nèi)部時(shí)鐘的觸發(fā)，數(shù)據(jù)傳輸過程中不需涉及握手;③通過地址線來尋址數(shù)據(jù)發(fā)送方。地址高4位對(duì)應(yīng)DSP的編號(hào)為數(shù)據(jù)發(fā)送方，其余為接收方。

圖5 讀、寫訪問時(shí)序

(3)存儲(chǔ)區(qū)數(shù)據(jù)一致性

當(dāng)內(nèi)部總線數(shù)據(jù)傳輸執(zhí)行時(shí)，為避免內(nèi)部總線數(shù)據(jù)讀寫與DSP讀寫之間的沖突，采用圖6所示的存儲(chǔ)區(qū)一致性模型和同步策略。

4 實(shí)驗(yàn)與分析

圖6 存儲(chǔ)區(qū)數(shù)據(jù)一致性模型

圖7 內(nèi)部總線數(shù)據(jù)傳輸波形

本文設(shè)計(jì)了移動(dòng)可信終端的原型實(shí)驗(yàn)平臺(tái)，圖7是SignalTapII在移動(dòng)可信終端執(zhí)行完可信啟動(dòng)后捕獲到的內(nèi)部總線傳輸波形部分截圖(采樣時(shí)鐘頻率為125MHz，采樣深度是128)。圖中表明在多處理器并行的架構(gòu)設(shè)計(jì)下，依然有較高的數(shù)據(jù)傳輸速率(10 M×32 b/s)，在可信的基礎(chǔ)上保證了移動(dòng)終端的數(shù)據(jù)交互，在一定程度上提高了移動(dòng)終端的計(jì)算性能，可靠性高。

在可信認(rèn)證方案方面，與TPM標(biāo)準(zhǔn)方案進(jìn)行了對(duì)比，本方案在密碼運(yùn)算量和處理效率兩個(gè)方面占有較大優(yōu)勢(shì)，尤其是方案中的網(wǎng)絡(luò)接入端的自身可信驗(yàn)證，讓移動(dòng)可信終端對(duì)網(wǎng)絡(luò)接入端的默認(rèn)可信轉(zhuǎn)向驗(yàn)證可信，大大提高了移動(dòng)終端的安全性。

本文提出的移動(dòng)可信終端設(shè)計(jì)方案底層基于TPM芯片,建立高性能的消息傳遞機(jī)制和數(shù)據(jù)一致性模型；同時(shí)提出中間件層服務(wù)相隔離思想，設(shè)計(jì)了網(wǎng)絡(luò)可信認(rèn)證方案，在一定程度上解決了移動(dòng)終端的安全問題。同時(shí),該方案也有不足之處,本存儲(chǔ)機(jī)制針對(duì)特殊應(yīng)用,僅需進(jìn)行靜態(tài)源和目的地址的數(shù)據(jù)傳輸,擴(kuò)展性有待提高。

[1]ZHU J,MAURO J,PRAMANICK I.R3-A framework for availability benchmarking[C].In:proc.Int.Conf.on Dependable Systems and Networks(DSN 2003),San Francisco,CA,USA,2003:86-87.

[2]SARIDAKIS T,ISSARNY V.Developing dependable systems using software architecture[C].Proc.1st Working IFIP Conference on Software Architecture,1999:83-104.

[3]GUERRA P A D C,RUBIRA C,LEMOS R D.A faulttolerant software architecture for component-based systems[C].Architecting Dependable Systems,LNCS,2003,2677:129-149.

[4]GUERRA P A D C,RUBIRA C M F,ROMANOVSKY A,et al.A dependable architecture for COTS-based software systems using protective wrappers[C].Architecting Dependable Systems II,LNCS,2004,3069:147-170,.

[5]Yan Luxin,Zhang Tianxu,Zhong Sheng.A DSP/FPGA-based parallel architecture for real-time image processing[C].Proc.of 6th World Congress on Control and Automation,Dalian,China,2006:10022-10025.

[6]HURWITZ J G,Feng Wuchun.Analyzing MPI performance over 10-gigabit ethernet[J].Journal of Parallel and Distributed Computing,2005,65(10):1253-1260.

[7]Gu Xin,Xu Zhengquan,Xiong Lizhi,et al.The security analysis of data re-encryption model in cloud services[C].Source:Proceedings-2013 International Conference on Computational and Information Sciences,ICCIS 2013,2013:98-101.

[8]Gu Xin,Xu Zhengquan,Wang Tao,et al.Trusted service application framework on mobile network[C].Source:Proceedings-IEEE 9th International Conference on Ubiquitous Intelligence and Computing and IEEE 9th International Conference on Autonomic and Trusted Computing,UIC-ATC 2012,2012:979-984.