[实用新型]基于SD可信计算模块的嵌入式终端

说明书

技术领域

本实用新型涉及可信终端，应用于嵌入式系统中。

背景技术

以手机为典型代表的嵌入式系统技术的飞速发展为大众的生活带来了巨大的便利，移动办公、手机银行等业务的蓬勃发展将原来在桌面计算机上运行的应用扩展到移动设备上，成为嵌入式领域中发展最为迅猛的方向之一。同时，手机等移动终端的系统安全问题也变得越来越重要。黑客攻击、病毒泛滥使嵌入式系统的安全问题显得尤为严峻。

其中桌面计算机原指台式计算机，后泛指个人计算机。

可信计算（Trusted Computing）是指在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性，遵从TCG（Trusted Computing Group，可信计算组织）规范。可信计算被认为是解决计算机环境安全问题的一项重要技术，能够从系统的安全启动、身份鉴别、数据加密等多个方面保护计算机系统的安全。

在桌面计算机系统中，针对可信计算，中国当前采用的是在计算机主板上加入具有中国自主产权的TCM（Trusted Cryptography Module，可信密码模块）模块，TCM模块与处理器总线之间通过LPC（Low Pin Count，低引脚数）接口连接以交换数据，实现安全启动、身份鉴别、数据加密等功能，可以解决桌面计算机的系统安全问题。

参考文献：《可信计算》，英文名称《Apractical Guide to Trusted Computing》，作者：： DavidChallener (美国)RyanCatherman(美国)等，机械工业出版社，2009年1月1日。

TCM标准是由国家密码管理局（全称国家商用密码管理办公室）联合国内一些IT企业推出的，是一种安全芯片，能有效保护PC，防止非法用户访问电脑。 

2007年12月20日，联想、同方、中兴集成电路、方正等12家PC、软件、芯片企业联合举办了“打造中国信息安全DNA——中国自主可信计算产品联合发布会”，全球首款符合TCM规范的芯片诞生。 

随着信息技术的快速发展和用户需求的差异化，对目前电脑安全技术也提出了新的要求，单一的技术手段已经不能满足目前信息安全防护的需求。目前的安全电脑技术实现在硬件方面主要包括Smart card智能安全系统、TPM (Trusted Platform Module，可信赖平台模块)芯片嵌入式安全系统、硬盘双网隔离技术等；在软件方面包括安全系统及一键恢复功能等。这些技术目前都有各自的优缺点，多技术应用结合，互相补充才能实现真正有效的防护。 

业界专家表示，作为一个独立的系统，TPM芯片在架构上位于PC系统的最底层，独立于操作系统运行，固化在芯片中的程序也可以保证TPM芯片的自身安全。TPM芯片之所以安全，最大的优势是可以通过硬件算法对数据、密钥文件进行存储和加密。 

TPM实际上是一个含有密码运算部件和存储部件的小芯片上的系统，由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。

LPC接口，是Intel于1997年9月29日公布的一个取代传统ISA BUS的一种新接口规范，并且以免费开放授权的方式，供业界采用。 

随着嵌入式系统的迅猛发展，在嵌入式系统上实现可信计算也变得愈发重要，但是桌面的可信计算并不能直接照搬到嵌入式系统中来，目前嵌入式系统的可信计算还没有统一的标准可循。

目前存在的主要问题包括：

1. 功耗问题：TCM模块是面向桌面设计的，在嵌入式系统中实现数据的实时加解密将严重影响系统的待机时间，这在嵌入式系统中是不可接受的。

2. 接口问题：TCM通过LPC接口与处理器总线相连接，但在嵌入式设备中不存在LPC接口，如果需要连接TCM模块与处理器，需要在其中间加入一个转接设备，进行传输协议的转换。也有厂商在TCM模块中提供I2C（Inter－Integrated Circuit）接口，使之能够适合于嵌入式应用，但是I2C是一种低速的串行数据传输协议，速度只能达到400Kbps，已不能够达到高性能嵌入式系统的要求。