本站小編為你精心準備了嵌入式計算機可信設計研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：嵌入式計算機作為可裁減計算機，具有體積小、成本低、功耗低、專用性強等特點，已在各行各業得到廣泛應用。針對計算機系統運行安全性能低和抗攻擊能力弱等問題，提出了一種基于可信密碼模塊的嵌入式計算機可信設計方法，為計算機的穩定運行提供主動防護措施。

關鍵詞：嵌入式計算機；可信密碼模塊；主動防護措施

引言

隨著計算機處理器性能的提高，嵌入式計算機作為計算機應用的一種重要形式，在教育、工業和軍事等領域已得到廣泛應用。嵌入式計算機以應用為中心，以計算機技術為基礎，依據應用需求，可適度裁減軟硬件，具有體積小、成本低、功耗低和專用性強等特點，嵌入式計算機的可靠運行能力越來越受到人們關注[1]。因此，設計可信嵌入式計算機，為計算機運行提供安全可信的環境已成為一種發展趨勢。

1嵌入式計算機可信設計必要性

近年來，隨著應用軟件的復雜性不斷增長，嵌入式計算機作為系統運行的核心組件，處理的數據量大幅度增長，系統運行安全性能低和抗攻擊能力弱的問題亟待解決。嵌入式計算機出于對實時性、開發周期和運行性能等方面的考慮，忽視了系統運行的可信性和安全性，或通常作為插件運行于系統，難以有效應對復雜的安全威脅[2]。本文以可信計算為基礎，選用當前常用的高性能i7處理器作為嵌入式計算機CPU，提出一種基于可信密碼模塊的嵌入式計算機可信設計方法。

2嵌入式計算機可信架構設計

嵌入式計算機可信架構設計如圖1所示，以當前常用的高性能i7處理器作為CPU，在主板集成可信密碼模塊，主動度量BIOS，恢復BIOS異常，對CPU端口進行硬件級的訪問控制，為嵌入式計算機可信運行提供主動防護措施。I7處理器通過HT總線與北橋相連，北橋芯片集成顯示核核心，支持VGA、DP輸出，具有高速PCI-E總線擴展實時以太網接口，提供1路PCIEx1與可信密碼模塊進行數據通信。南橋芯片實現SATA接口、USB接口與PCI插槽等I/O接口，通過端口控制芯片，與可信密碼模塊進行信息交互。i7處理器通過LPC總線與可信度量切換電路連接，可信度量切換電路作為嵌入式計算機的可信運行的邏輯控制電路，通過LPC總線，連接i7處理器和BIOS芯片，并通過PCI-E總線接口與可信密碼模塊連接，獲取主動度量信號。可信密碼模塊作為嵌入式計算機可信設計的信任根，通過定制的PCI-E總線接口與主板互聯互通，采用以下兩種方式，對嵌入式計算機可信運行提供主動防護措施：一是采用對BIOS的主動度量控制，設計可信度量切換電路實現CPU的復位控制，與此同時，BIOS芯片通過LPC總線和定制的PCI-E接口與可信密碼模塊連接，提供主動度量BIOS的鏈路；二是通過端口控制信號線，與主板網絡芯片、端口控制芯片連接，實現對硬件端口的可信控制。依據i7處理器的啟動特點，時鐘電路穩定工作后，系統發出CPU及外設的復位信號之后，BIOS開始啟動。為確保啟動過程中可信防護措施有效作用，通過可信密碼模塊內部固件邏輯控制，完成對BIOS的主動讀取，可信度量切換電路控制從度量開始一直到度量結束的這段時間內，將CPU復位信號置為有效；在度量過程中，CPU一直處于復位狀態，在度量完成后復位CPU，可信度量切換電路導通CPU到BIOS的通路，完成正常流程啟動。

3可信密碼模塊設計

可信密碼模塊設計如圖2所示，可信密碼模塊作為嵌入式計算機可信設計的核心部分，集成有可信密碼芯片、安全控制模塊、擴展存儲器和狀態指示模塊，其中安全控制模塊為控制模塊，通過調用可信密碼芯片雜湊算法對BIOS數據雜湊計算，當計算結果與可信密碼芯片預存的基準值不符合時，安全控制模塊中的恢復引擎代碼從擴展存儲器中讀取備份BIOS，寫入BIOS芯片完成BIOS恢復。此外，擴展存儲器中還備份有MBR、操作系統內核等其他計算機部件可恢復數據，在后續BIOS啟動過程中對硬件ROM、MBR、操作系統內核、用戶關鍵文件的度量和恢復采取同樣方法進行。

4結語

隨著計算機處理器性能的提高，嵌入式計算機作為一種可裁減計算機，在各個領域得到廣泛應用，其可靠運行能力越來越受到人們的關注。本文選用當前常用的高性能i7處理器，作為嵌入式計算機CPU，設計可信密碼模塊，為嵌入式計算機可信運行提供主動防護措施。

參考文獻

[1]孔德岐，李亞暉，郭鵬.高可靠嵌入式計算機系統的發展[J].通信學報，2013，34（s1）：170-175.

[2]楊子怡，李亞暉，王中華.基于機載嵌入式可信計算平臺的高安全防護系統[J].航空計算技術，2018，48（5）：174-177.

作者：張鵬飛 段志峰 王凱 單位：北方自動控制技術研究所