黃鶴

摘要：機載嵌入式計算平臺具有較高的安全防護系統(tǒng)能夠有效解決航空嵌入式計算機存在的安全問題。在對機載嵌入式計算機的安全防護系統(tǒng)進行設(shè)計時，主要包括安全可信平臺系統(tǒng)以及可信數(shù)據(jù)管理系統(tǒng)。在對這兩個系統(tǒng)進行研究時需要關(guān)注機載嵌入式計算機的多級安全防護體系的構(gòu)建工作，加強硬件以及軟件設(shè)計研究工作，才能夠保證機載嵌入式計算機平臺的安全防護效果。

關(guān)鍵詞：機載嵌入式計算機;多級安全防護體系;架構(gòu)

中圖分類號：TP309;V247文獻標識碼：A文章編號：1672-9129（2020）06-0008-01

Abstract：Theairborneembeddedcomputingplatformhasahighsafetyprotectionsystem，whichcaneffectivelysolvethesafetyproblemsofaviationembeddedcomputer.Inthedesignofthesafetyprotectionsystemfortheairborneembeddedcomputer，itmainlyincludesthesecuritytrustedplatformsystemandthetrusteddatamanagementsystem.Inthestudyofthesetwosystems，attentionshouldbepaidtotheconstructionofmulti-levelsafetyprotectionsystemofairborneembeddedcomputer，andtheresearchofhardwareandsoftwaredesignshouldbestrengthenedtoensurethesafetyprotectioneffectofairborneembeddedcomputerplatform.

Keywords：Airborneembeddedcomputer;Multilevelsafetyprotectionsystem;architecture

1機載嵌入式計算機安全性概述

機載嵌入式計算機的安全性主要指的是在機載嵌入式硬件和軟件系統(tǒng)運行過程中，保證硬件與軟件系統(tǒng)的穩(wěn)定性以及安全性，防止軟硬件系統(tǒng)出現(xiàn)安全風(fēng)險。為了有效解決的機載嵌入式計算機軟件中存在的安全問題，需要對機載嵌入式軟件開發(fā)研究進行科學(xué)管理。在對軟件進行開發(fā)時，必須開展有效的評審以及測驗工作，同時要對多種科學(xué)手段進行綜合利用加強對機載嵌入式軟件的安置。這樣才能夠及時發(fā)現(xiàn)在機載嵌入式軟件在運行過程中存在的安全問題并采取措施解決問題。但是在對機載嵌入式計算機軟件進行設(shè)計時，計算機軟件的級別存在一定區(qū)別，因此，需要根據(jù)不同級別對機載嵌入式計算機軟件開展有效的安全測驗工作，保證安全測驗結(jié)果的可靠性。這樣才能夠為機載嵌入式計算機的安全防護體系構(gòu)建提供準確的數(shù)據(jù)參考，保證安全防護體系設(shè)計水平[1]。

2機載嵌入式計算機多級安全防護體系架構(gòu)

在機載嵌入式計算機安全可信系統(tǒng)設(shè)計過程中，要明確安全可信平臺系統(tǒng)的主要組成。通常安全可信平臺系統(tǒng)包括TPM安全芯片、TPM芯片內(nèi)置控制軟件模塊、CRTM可信根程序、可信軟件棧、FC數(shù)據(jù)通信模塊、TPM驅(qū)動以及上層應(yīng)用程序等。機載嵌入式計算機的安全可信系統(tǒng)能夠保證機載嵌入式計算機的可信功能穩(wěn)定全完善，能夠確保機載嵌入式計算機的安全性。

在對該系統(tǒng)進行設(shè)計的過程中，主要包括中間件層、OS件層以及硬件層。其中中間件層包括可信軟件棧、FC數(shù)據(jù)通信模塊;OS件層包括TPM驅(qū)動以及CRTM可信根程序;而硬件層主要是TPM芯片內(nèi)置控制軟件模塊以及TPM安全芯片。最下層的TPM安全芯片是保證整個安全可行系統(tǒng)的重要基礎(chǔ)。在對硬件層進行設(shè)計時，需要使用硬件算法邏輯。

（1）TPM芯片內(nèi)置控制管理軟件模塊主要是對硬件資源進行控制并且需要定封裝可用接口，才能夠?qū)崿F(xiàn)外部請求調(diào)用功能，能夠為上層的應(yīng)用服務(wù)提供可信服務(wù)接口等功能。在TPM芯片內(nèi)置控制管理軟件模塊應(yīng)用過程中，度量驗證是確保計算機平臺安全能夠安全啟動的可信驗證，能夠保證系統(tǒng)的完整性以及一致性;而審計記錄存儲可以對系統(tǒng)的啟動以及運行日志進行存儲和管理，保證可信平臺的狀態(tài);證書簽名驗證主要是對動態(tài)加載程序以及遠程身份證明進行驗證，能夠進一步提升計算機的安全性;可信服務(wù)接口能夠為系統(tǒng)提供多種密碼算法，使系統(tǒng)能夠根據(jù)具體的運行情況對不同的密碼算法進行調(diào)用。（2）CRTM系統(tǒng)可信根程序的主要功能是確保系統(tǒng)的能夠可信啟動，在系統(tǒng)啟動時收集計算機安全平臺硬件信息，計算系統(tǒng)映像程序hash值。獲取hash值后，可以利用TPM與完整性值進行比對分析，從而對平臺系統(tǒng)程序的完整性進行檢驗，只有系統(tǒng)hash值與TPM中的檢驗值相一致才能夠?qū)ο到y(tǒng)程序未被篡改進行準確判定。同時執(zhí)行系統(tǒng)的加載過程，可以將CPU的控制權(quán)傳遞到平臺操作系統(tǒng)中。CRTM系統(tǒng)可信根程序在對硬件信息以及軟件信息進行收集的過程中，需要將收集到的信息記錄到TPM模塊安全區(qū)域的審計記錄中，這樣能夠為遠程身份認證提供平臺可信狀態(tài)的信息傳遞。（3）TPM的硬件驅(qū)動與嵌入式可信軟件能夠在訪問應(yīng)用程序時提供可信的安全芯片接口，這是連接系統(tǒng)軟件以及硬件的主要橋梁?？尚跑浖及═PM設(shè)備驅(qū)動層、TPM服務(wù)核心層以及TPM服務(wù)提供者。其中TPM設(shè)備驅(qū)動層可以封裝TPM的全面功能為TPM內(nèi)部模塊訪問提供接口，是上層程序?qū)PM設(shè)備驅(qū)動進行調(diào)動的接口。而TPM服務(wù)核心層是以服務(wù)的形式提供訪問TPM的基本功能模塊的途徑，TPM服務(wù)提供者可以利用編程接口確保上層應(yīng)用程序能夠?qū)PM服務(wù)核心層進行訪問，可以實現(xiàn)TPM功能。TPM設(shè)備驅(qū)動層以及TPM的組件相連，這一接口與TPM的各個功能模塊是相對應(yīng)的，TPM服務(wù)核心層能夠提供標準平臺服務(wù)的API接口[2]。

客戶端界面的主要作用是與用戶交互同時完成客戶端數(shù)據(jù)包通信模塊的數(shù)據(jù)參數(shù)傳輸過程;而服務(wù)器的主要功能是為數(shù)據(jù)包進行通信，能夠使其與數(shù)據(jù)包客戶端數(shù)據(jù)包通訊模塊與目標機數(shù)據(jù)包通訊解析模塊進行交互。服務(wù)器除了能夠接收客戶端數(shù)據(jù)包的通信模塊發(fā)生的各種數(shù)據(jù)信息并進行解封之外，還能夠?qū)⒐δ芫幪栆约皡?shù)列表等信息進行封裝，并發(fā)送到目標機數(shù)據(jù)包接收模塊內(nèi);目標接收到服務(wù)器發(fā)送的數(shù)據(jù)包后，可以對數(shù)據(jù)包進行解封與解析，并獲取需要執(zhí)行操作的編號，從而達到相應(yīng)的功能操作，并將編號以及相關(guān)參數(shù)發(fā)送到目標機函數(shù)調(diào)用模塊。

3結(jié)語

總而言之，對機載嵌入式計算機的多級安全防護體系進行設(shè)計和研究能夠進一步提升機載嵌入式計算機的安全性，可以有效解決在機載嵌入式計算機應(yīng)用過程中存在的各種安全問題，保證計算機在數(shù)據(jù)傳輸過程中的穩(wěn)定性以及可靠性。

參考文獻：

[1]白鷺，王建生，沈華.機載嵌入式系統(tǒng)中的多核處理架構(gòu)研究與分析[J].航空計算技術(shù)，2016（5）：127-130.

[2]楊霞.高可信嵌入式操作系統(tǒng)體系架構(gòu)研究[D].電子科技大學(xué)，2010.