李俊彥 董增壽

摘 要： 針對(duì)嵌入式平臺(tái)的安全問(wèn)題，提出一種基于Linux系統(tǒng)的嵌入式終端可信安全方案?？尚庞?jì)算的協(xié)議層和應(yīng)用層不涉及硬件部分，因此首先設(shè)計(jì)一種可信計(jì)算仿真試驗(yàn)環(huán)境，接著采用Atmel公司的可信平臺(tái)模塊（TPM），將其可移動(dòng)的啟動(dòng)存儲(chǔ)介質(zhì)作為核心可信度量根，簡(jiǎn)化并移植PC平臺(tái)上的可信軟件協(xié)議棧（TSS），從而實(shí)現(xiàn)了嵌入式終端可信環(huán)境的建立。實(shí)驗(yàn)結(jié)果表明，在ARM平臺(tái)上可以實(shí)現(xiàn)可信啟動(dòng)，建立可信環(huán)境，因此可基本上保證終端的安全性。

關(guān)鍵詞： 可信計(jì)算； 嵌入式終端； 可信平臺(tái)模塊； AT97SC3205T； 安全方案； Linux

中圖分類(lèi)號(hào)： TN915.08?34； TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2018）18?0067?05

Trusted security solution based on Linux system for embedded terminals

LI Junyan， DONG Zengshou

（School of Electronic Information Engineering， Taiyuan University of Science and Technology， Taiyuan 030024， China）

Abstract： In allusion to the safety problem of the embedded platform， a trusted security solution based on Linux system is proposed for embedded terminals. As the hardware part is not involved in the protocol layer and application layer of trusted computing， a simulation test environment is designed for trusted computing. The trusted platform module （TPM） of Atmel Corporation is adopted， its removable startup storage medium is taken as the core root of trust measurement， and the TCG software stack （TSS） is simplified and transplanted on the PC platform， so as to realize establishment of trusted environment for embedded terminals. The experimental results show that the trusted startup can be implemented on the ARM platform， and the trusted environment can be built， which can basically guarantee the security of terminals.

Keywords： trusted computing； embedded terminal； trusted platform module； AT97SC3205T； security solution； Linux

0 引 言

隨著互聯(lián)網(wǎng)技術(shù)及物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，以及中國(guó)制造2025概念的提出，嵌入式產(chǎn)品已經(jīng)覆蓋了人類(lèi)生活的各方面，并緊緊相連著。不可避免地，嵌入式產(chǎn)品的用戶數(shù)量也在大幅增加，嵌入式產(chǎn)品的安全性開(kāi)始逐漸受到人們的重視。目前的嵌入式產(chǎn)品的安全性解決方案大多是在軟件上采取措施，如安裝防火墻或殺毒軟件等，然而軟件本身就存在被篡改或被攻擊的問(wèn)題，因此單純的采取軟件防護(hù)措施很難確保嵌入式產(chǎn)品的安全性。

可信計(jì)算[1]的概念是由可信計(jì)算組織 TCG（ Trusted Computing Group） 提出的，并首先在PC計(jì)算平臺(tái)上得到應(yīng)用。近年來(lái)，越來(lái)越多的國(guó)內(nèi)外學(xué)者提出將可信計(jì)算技術(shù)引入嵌入式平臺(tái)，這可以有效提高其安全性，但是由于嵌入式平臺(tái)相比PC平臺(tái)有功耗低、體積小、集成度高、資源少等特性，使得傳統(tǒng)PC平臺(tái)的可信平臺(tái)模塊（Trusted Platform Module，TPM）無(wú)法直接應(yīng)用到嵌入式平臺(tái)上。本文提出一種基于Linux系統(tǒng)的嵌入式可信安全環(huán)境的設(shè)計(jì)方案，本方案在TCG相關(guān)規(guī)范的基礎(chǔ)上，利用TPM仿真器在PC環(huán)境下實(shí)現(xiàn)可信環(huán)境的仿真。并在ARM平臺(tái)上，利用Atmel公司以TCG v1.2版本為規(guī)范的專(zhuān)為嵌入式系統(tǒng)設(shè)計(jì)的TPM模塊與嵌入式 CPU 進(jìn)行通信[2]。TPM 的硬件級(jí)加密功能、完整性度量功能和認(rèn)證功能都可以用來(lái)實(shí)現(xiàn)所需功能，從而搭建硬件級(jí)別的安全環(huán)境，實(shí)現(xiàn)可信環(huán)境的搭建。本方案在ARM系列開(kāi)發(fā)平臺(tái)上的實(shí)現(xiàn)，可推廣應(yīng)用于當(dāng)前的嵌入式安全領(lǐng)域，有一定的商業(yè)價(jià)值。

1 可信計(jì)算及TPM構(gòu)造

根據(jù)TCG組織的定義，可信計(jì)算的基本思想是先建立一個(gè)可信根，然后以此為基礎(chǔ)建立一條信任鏈，由硬件平臺(tái)，到啟動(dòng)引導(dǎo)程序，到操作系統(tǒng)，直到最上層的應(yīng)用程序，由前一級(jí)度量后一級(jí)，一級(jí)信任一級(jí)，將信任關(guān)系延伸到整個(gè)計(jì)算機(jī)系統(tǒng)。本方案中的TPM模塊就是硬件級(jí)別的可信根。

1.1 可信信任鏈

可信信任鏈的建立[3]是對(duì)嵌入式終端改造的重要步驟，可信信任鏈在啟動(dòng)過(guò)程中的建立過(guò)程如圖1所示。

在Linux系統(tǒng)開(kāi)始啟動(dòng)時(shí)，BIOS根模塊作為可信度量根CRTM（Core Root of Trust Measurement），同時(shí)作為信任鏈的起點(diǎn)。把BIOS的平臺(tái)配置寄存器（Platform Configuration Register， PCR）信息寫(xiě)入度量日志，通過(guò)對(duì)比校驗(yàn)值驗(yàn)證其代碼的完整和安全性。下一階段，BIOS對(duì)引導(dǎo)扇區(qū)進(jìn)行度量，并移交控制，直到確保整個(gè)Linux操作系統(tǒng)可信啟動(dòng)。

1.2 TPM

通常在PC平臺(tái)上，TPM芯片會(huì)集成在主板上[4]，通過(guò)LPC總線協(xié)議與南橋芯片進(jìn)行通信，但是一般的嵌入式平臺(tái)并不會(huì)擴(kuò)展LPC接口。本方案采用Atmel公司推出的一款TPM芯片：AT97SC3205T。它是專(zhuān)為嵌入式系統(tǒng)設(shè)計(jì)的，使用I2C總線作為通信接口。

圖2即為AT97SC3205T開(kāi)發(fā)套件[5]，它是專(zhuān)門(mén)為嵌入式系統(tǒng)設(shè)計(jì)的高集成度的安全模塊，遵循TPM1.2規(guī)范。

圖3為AT97SC3205T芯片的內(nèi)部構(gòu)成圖[6]?？梢钥闯?，整個(gè)TPM實(shí)際上是以8位AVR處理器為核心的單片機(jī)系統(tǒng)，單片機(jī)控制I2C總線接收和返回TPM數(shù)據(jù)流。常用的密碼學(xué)算法包括HMAC，AES，SHA，RSA算法都通過(guò)硬件電路實(shí)現(xiàn)，加上其高質(zhì)量的隨機(jī)數(shù)產(chǎn)生器都通過(guò)了FIPS?140?2標(biāo)準(zhǔn)認(rèn)證。TPM的各種密鑰、平臺(tái)配置寄存器等關(guān)鍵信息保存在內(nèi)部的數(shù)據(jù)E2PROM中 。TPM自身運(yùn)行的固件程序有一部分保存在程序E2PROM中，可以更新和升級(jí)。

2 軟件系統(tǒng)仿真設(shè)計(jì)

本文軟件仿真平臺(tái)是在Windows下利用VMware Workstation 12.1.1軟件搭建的。VMware Workstation是一款功能強(qiáng)大的桌面虛擬計(jì)算機(jī)軟件，可以讓用戶在單一的桌面上同時(shí)運(yùn)行不同操作系統(tǒng)，在此基礎(chǔ)上用戶可以進(jìn)行開(kāi)發(fā)、測(cè)試和部署新的應(yīng)用程序，與市面上其他的虛擬計(jì)算機(jī)軟件相比，其靈活性與先進(jìn)性明顯勝出。

2.1 仿真環(huán)境編譯

仿真環(huán)境涉及到的軟件和函數(shù)庫(kù)較多，圖4所示為本文仿真環(huán)境所依賴的主要軟件和庫(kù)文件[7]。其中，M4是一個(gè)通用的宏處理器，為其他仿真軟件庫(kù)提供支持。

GMP（The GNU MP Bignum Library）是一個(gè)開(kāi)源的數(shù)學(xué)運(yùn)算庫(kù)，它的數(shù)學(xué)運(yùn)算能力極強(qiáng)，可用于包括有符號(hào)整數(shù)、有理數(shù)和浮點(diǎn)數(shù)等任意精度。它的運(yùn)算精度只受限于機(jī)器的硬件情況。安裝GMP需要M4的支持。

Cmake（Cross platform make）是一個(gè)跨平臺(tái)的安裝（編譯）工具，能夠通過(guò)相對(duì)簡(jiǎn)單的語(yǔ)句來(lái)描述所有平臺(tái)的安裝（編譯過(guò)程），也能夠輸出各類(lèi)makefile或project文件，類(lèi)似于Unix系統(tǒng)下的automake工具，本文用來(lái)編譯tpm_emulator工程。

qmake是Qt附帶的工具之一，主要用來(lái)協(xié)助和簡(jiǎn)化跨平臺(tái)應(yīng)用程序的開(kāi)發(fā)構(gòu)建過(guò)程。Qt是奇趣科技公司于1991年開(kāi)發(fā)的一個(gè)跨平臺(tái)的C++圖形工具，它能夠?yàn)槌绦蜷_(kāi)發(fā)者提供建立用戶圖形界面所需的所有功能。

tpm_emulator是由德國(guó)人MARIO Strasser開(kāi)發(fā)的廣泛使用的TPM仿真器。其能夠模擬TPM硬件的功能，提供常用的密碼學(xué)算法，例如生成EK密鑰，RSA密鑰，隨機(jī)數(shù)等。tpm_emulator具備與TCG兼容的指令流，并且可以通過(guò)unix socket直接進(jìn)行接口訪問(wèn)。

TrouSerS是基于TSS（TCG軟件棧）規(guī)范的開(kāi)源軟件，由IBM研發(fā)維護(hù)。其包括了可信計(jì)算的核心進(jìn)程：守護(hù)進(jìn)程tcsd，tcsd作為T(mén)PM設(shè)備驅(qū)動(dòng)程序的唯一入口，同時(shí)管理著TPM資源和用于處理TSP（TSS Service Provider）本地及遠(yuǎn)程的訪問(wèn)請(qǐng)求。

tpm?tools和tpmmanager是TrouSerS常用的兩個(gè)應(yīng)用層工具。tpm?tools可以讓平臺(tái)管理員用命令來(lái)管理和檢測(cè)一個(gè)平臺(tái)上的TPM。它是通過(guò)TSP接口中的libtspi.so庫(kù)進(jìn)入TSS。tpmmanager的目的是為開(kāi)源的TPM管理軟件提供一個(gè)易于使用的圖形用戶界面，可以用來(lái)查看TPM的狀態(tài)，更改TPM的設(shè)置。

2.2 TPM仿真環(huán)境測(cè)試

本文仿真采用Ubuntu 14.04.1作為實(shí)驗(yàn)環(huán)境[8]，經(jīng)編譯、測(cè)試，此仿真實(shí)驗(yàn)環(huán)境依賴的軟件、庫(kù)較多，缺乏庫(kù)文件會(huì)導(dǎo)致編譯不成功。

測(cè)試通過(guò)后，啟動(dòng)tpm_emulator程序，在終端輸入命令：# tpmd clear?d?f。其中：clear參數(shù)表示TPM模塊的啟動(dòng)方式；?d參數(shù)表示啟用調(diào)試模式；?f參數(shù)表示強(qiáng)制應(yīng)用程序在前臺(tái)運(yùn)行。

如圖5所示，tpmd進(jìn)程成功啟動(dòng)，tpmd.c：310：Debug： waiting for connections…表示等待來(lái)自Socket接口的命令。啟動(dòng)TCS（TSS核心服務(wù)），在終端輸入命令：

# tcsd ?e?f。其中：?e參數(shù)表示嘗試通過(guò)Socket接口與TPM進(jìn)行通信；?f參數(shù)表示強(qiáng)制應(yīng)用程序在前臺(tái)運(yùn)行。

如圖6所示，TCSD成功啟動(dòng)，并顯示TCSD up and running字符。此時(shí)可信計(jì)算仿真環(huán)境搭建完成。

圖7所示的TPM Manager窗口可用來(lái)查看TPM當(dāng)前狀態(tài)及PCR寄存器狀態(tài)。通過(guò)TPM Manager還可以修改密鑰，進(jìn)行其他設(shè)置。

3 硬件方案實(shí)現(xiàn)

本方案設(shè)計(jì)的可信嵌入式終端總體框架如圖8所示。

從圖8中可以看出，可信嵌入式終端總體框架分為嵌入式應(yīng)用層、嵌入式系統(tǒng)層和S5PV210硬件層3部分，在應(yīng)用層和系統(tǒng)層添加了可信軟件棧TSS，以及TPM的外圍驅(qū)動(dòng)和管理工具，在硬件層主要添加了TPM嵌入式模塊。

經(jīng)上述對(duì)嵌入式終端的可信改造后，S5PV210硬件層主要有CPU、外圍設(shè)備以及負(fù)責(zé)可信環(huán)節(jié)的核心芯片TPM；系統(tǒng)層由嵌入式操作系統(tǒng)內(nèi)核及外圍驅(qū)動(dòng)程序構(gòu)成；應(yīng)用層由可信計(jì)算所依賴的軟件和TPM管理工具構(gòu)成，并通過(guò)調(diào)用TSS提供的接口與系統(tǒng)進(jìn)行通信，提高可信度。

3.1 可信安全終端硬件實(shí)現(xiàn)

本文設(shè)計(jì)的可信安全終端硬件架構(gòu)中的核心板Tiny210，是一款以SAMSUNG公司推出的S5PV210芯片作為主處理器的Cortex?A8嵌入式核心板。S5PV210采用ARM CortexTM?A8內(nèi)核，ARM v7指令集，主頻可達(dá)1 GHz，64/32位內(nèi)部總線結(jié)構(gòu)，數(shù)據(jù)/指令一級(jí)緩存為32/32 kB，二級(jí)緩存為512 kB，其高性能的運(yùn)算能力可以實(shí)現(xiàn)2 000 DMIPS（每秒運(yùn)算2億條指令集）的計(jì)算。

底板使用的是Friendly ARM公司開(kāi)發(fā)的Tiny210 SDK底板，其資源豐富，滿足本次開(kāi)發(fā)需求[9]。TPM模塊使用的是Atmel公司的AT97SC3205T開(kāi)發(fā)套件，這是目前Atmel公司最新的可信平臺(tái)模塊。TPM模塊通過(guò)I2C總線接口與ARM處理器進(jìn)行通信，外接模塊與終端底板連接實(shí)物圖如圖9所示。

3.2 設(shè)計(jì)驗(yàn)證與結(jié)果分析

本方案使用的內(nèi)核版本為L(zhǎng)inux 2.6.38，BootLoader采用U?boot，設(shè)計(jì)實(shí)驗(yàn)的難點(diǎn)在于使用I2C總線接口擴(kuò)展TPM模塊和驅(qū)動(dòng)程序編寫(xiě)，以及可信計(jì)算軟件棧的移植。Linux內(nèi)核2.6.12版本及以上，提供了對(duì)TPM芯片的支持，對(duì)內(nèi)核配置文件編譯后即可將TPM驅(qū)動(dòng)編入內(nèi)核。TSS的移植可通過(guò)對(duì)仿真平臺(tái)中TrouSerS的交叉編譯后，移植到嵌入式終端中。

最終實(shí)現(xiàn)了在嵌入式平臺(tái)的可信啟動(dòng)。驗(yàn)證過(guò)程如下：

1） 為了實(shí)現(xiàn)可信啟動(dòng)，對(duì)U?Boot啟動(dòng)階段進(jìn)行修改，加入了子函數(shù)tpm_init（），該函數(shù)的功能是獲取U?Boot度量代碼的起始地址、長(zhǎng)度，并操作I2C總線與終端進(jìn)行通信。

系統(tǒng)上電后，TPM進(jìn)行命令之前，必須先執(zhí)行TPM_Startup命令，這個(gè)命令只能在TPM上電或復(fù)位后執(zhí)行，執(zhí)行成功后，TPM返回TPM_SUCCESS，返回代碼0x00000000，如圖10所示。

2） 可信信任鏈建立后，代碼度量操作也是通過(guò)TPM命令實(shí)現(xiàn)的，其原理是通過(guò)將數(shù)據(jù)發(fā)送給TPM并由TPM執(zhí)行散列值操作，涉及到的命令有3個(gè)：TPM_SHA1Start，TPM_SHA1Update，TPM_SHA1CompleteExtend。以上三個(gè)命令按順序執(zhí)行完畢后，度量結(jié)果會(huì)拓展到對(duì)應(yīng)的平臺(tái)配置寄存器（PCR）中。圖11為對(duì)Linux內(nèi)核的度量結(jié)果。

通過(guò)上述實(shí)驗(yàn)，證明Linux系統(tǒng)可以實(shí)現(xiàn)可信啟動(dòng)，移植后的可信計(jì)算軟件棧工作正常，TPM模塊在嵌入式平臺(tái)運(yùn)行正常，說(shuō)明整體方案可行性有效。

4 結(jié) 論

嵌入式終端日益發(fā)展，應(yīng)用領(lǐng)域不斷擴(kuò)大，嵌入式平臺(tái)的安全性必須要采取硬件級(jí)別的保護(hù)措施，來(lái)抵擋目前的安全威脅。本文在國(guó)內(nèi)外學(xué)者研究的基礎(chǔ)上，針對(duì)可信嵌入式終端，在結(jié)合虛擬機(jī)仿真環(huán)境的搭建基礎(chǔ)上，移植了PC平臺(tái)的各個(gè)工具庫(kù)及軟件，對(duì)ARM平臺(tái)進(jìn)行了可信改造，目前TPM可信根啟動(dòng)部分通過(guò)實(shí)驗(yàn)驗(yàn)證可行。鑒于本方案是在實(shí)驗(yàn)室內(nèi)搭建完成，考慮到在實(shí)際應(yīng)用中可能存在的各種問(wèn)題，筆者將進(jìn)行進(jìn)一步的完善。

注：本文通訊作者為董增壽。

參考文獻(xiàn)

[1] Trusted Computing Group. TPM main part 1： design principles （specification version 1.2） [EB/OL]. [2011?03?01]. http：//www.doc88.com/p?9965172136692.html.

[2] Trusted Computing Group. TPM main part 2： structures of the TPM （specification version 1.2） [EB/OL]. [2011?03?01]. https：//trustedcomputinggroup.org/.

[3] 鄒德清，羌衛(wèi)中，金海.可信計(jì)算技術(shù)原理與應(yīng)用[M].北京：科學(xué)出版社，2011.

ZOU Deqing， QIANG Weizhong， JIN Hai. Principle and application of trusted computing technology [M]. Beijing： Science Press， 2011.

[4] 王鎮(zhèn)道，鄭榮浩，張立軍，等.一種適用于嵌入式終端的可信安全方案[J].計(jì)算機(jī)應(yīng)用與軟件，2016，33（1）：230?234.

WANG Zhendao， ZHENG Ronghao， ZHANG Lijun， et al. A trusted security solution for embedded terminals [J]. Computer applications and software， 2016， 33（1）： 230?234.

[5] FURTAK J， CHUDZIKIEWICZ J. Securing transmissions between nodes of WSN using TPM [J]. Computer science & information systems， 2015： 1059?1068.

[6] Atmel. AT97SC3205T： summary datasheet [EB/OL]. [2014?02?01]. http：//101.96.10.63/ww1.microchip.com/downloads/en/DeviceDoc/Atmel?8883S?TPM?AT97SC3205T?Datasheet?Summary.pdf.

[7] 羅洪達(dá)，董增壽，楊威.基于TPM仿真器的可信計(jì)算實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[J].太原科技大學(xué)學(xué)報(bào)，2013，34（5）：337?341.

LUO Hongda， DONG Zengshou， YANG Wei. Design of trusted computing experimental platform based on TPM emulator [J]. Journal of Taiyuan University of Science and Technology， 2013， 34（5）： 337?341.

[8] HENNEBERT C， SANTOS J D. Security protocols and privacy issues into 6LoWPAN stack： a synthesis [J]. IEEE Internet of Things journal， 2014， 1（5）： 384?398.

[9] 蔡一新，朱嘉鋼.基于Android系統(tǒng)嵌入式移動(dòng)可信網(wǎng)關(guān)設(shè)計(jì)[J].傳感器與微系統(tǒng)，2016，35（10）：105?108.

CAI Yixin， ZHU Jiagang. Design of embedded mobile trusted gateway based on Android system [J]. Transducer and microsystem technologies， 2016， 35（10）： 105?108.

[10] 劉川，李志偉，沈衛(wèi)康.基于云計(jì)算及SDN的電力數(shù)據(jù)中心安全問(wèn)題分析和防護(hù)策略[J].電子設(shè)計(jì)工程，2016，24（9）：136?138.

LIU Chuan， LI Zhiwei， SHEN Weikang. Analysis and protection strategy of power data center security based on cloud computing and SDN technology [J]. Electronic design engineering， 2016， 24（9）： 136?138.