專利名稱:具有usb接口的移動(dòng)可信計(jì)算模塊的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有USB接口的移動(dòng)可信計(jì)算模塊����,特別是一種適用于移動(dòng)手機(jī) 終端可信計(jì)算模塊。
背景技術(shù):
隨著移動(dòng)寬帶網(wǎng)絡(luò)的發(fā)展�,移動(dòng)手機(jī)終端的數(shù)據(jù)業(yè)務(wù)應(yīng)用日益廣泛,同時(shí)也給手 機(jī)系統(tǒng)的安全帶來極大隱患����,黑客的攻擊和病毒的泛濫使得手機(jī)系統(tǒng)的安全問題更加突
出ο可信計(jì)算技術(shù)因其強(qiáng)有力的安全保護(hù)手段和寬廣的應(yīng)用前景受到信息安全技術(shù) 領(lǐng)域的廣泛關(guān)注,無論是從理論上還是應(yīng)用上對(duì)這項(xiàng)技術(shù)的研究都成為了近年來信息安全 領(lǐng)域最具吸引力的熱點(diǎn)問題�。可信計(jì)算以可信計(jì)算模塊作為可信根����,將信任通過可信鏈的 傳遞擴(kuò)展到整個(gè)系統(tǒng)和網(wǎng)絡(luò),從而達(dá)到安全的目的��。通過將可信模塊移植到USB這種手機(jī)終端常見的接口上����,實(shí)現(xiàn)連接方便�����,簡(jiǎn)易便 攜的特性����。與傳統(tǒng)的可信模塊相比����,基于USB的移動(dòng)可信計(jì)算模塊在實(shí)現(xiàn)基礎(chǔ)、計(jì)算部件����、 密鑰管理、及授權(quán)協(xié)議上都有著很大不同���。通過對(duì)可信模塊的可信鏈��、計(jì)算部件���、密鑰功能 以及身份認(rèn)證���、授權(quán)管理等進(jìn)行設(shè)計(jì)�����,結(jié)合USB協(xié)議特征設(shè)計(jì)出通信協(xié)議����,與手機(jī)終端平臺(tái) 進(jìn)行交互,構(gòu)建移動(dòng)可信計(jì)算模塊���。目前已有的移動(dòng)可信計(jì)算模塊大多為L(zhǎng)PC或者I2C接口���,需要與終端平臺(tái)進(jìn)行固 定連接,這就需要在手機(jī)平臺(tái)上做比較大的改動(dòng)��,不易于使用推廣��。
發(fā)明內(nèi)容
發(fā)明目的本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足�����,針對(duì)移動(dòng)終端的安全防護(hù) 設(shè)計(jì)一種具有USB接口的移動(dòng)可信計(jì)算模塊�,該模塊具有可信計(jì)算規(guī)定的所有功能,同時(shí) 具有USB接口��,可以與手機(jī)終端進(jìn)行方便的對(duì)接。技術(shù)方案本發(fā)明利用微處理器擴(kuò)展出USB接口�����,將可信計(jì)算模塊移植到USB這個(gè) 嵌入式系統(tǒng)常用的接口上�����,并使用微處理器和存儲(chǔ)部件來實(shí)現(xiàn)可信計(jì)算模塊規(guī)定的密鑰和 存儲(chǔ)相關(guān)功能��,使用移動(dòng)可信計(jì)算模塊作為整個(gè)移動(dòng)嵌入式終端的可信根����。本發(fā)明所述的具有USB接口的移動(dòng)可信計(jì)算模塊,包括微處理器�、EEROM存儲(chǔ)器、 電源模塊和USB接口 ����;所述微處理器通過USB接口與嵌入式終端進(jìn)行通信,調(diào)度模塊內(nèi)的算 法和功能�����;所述EEROM存儲(chǔ)器與所述微處理器連接��,用于儲(chǔ)存不可變更的信息�,如存儲(chǔ)簽名 密鑰、身份信息等一些永久的標(biāo)識(shí)��;移動(dòng)可信計(jì)算模塊由嵌入式終端通過USB接口供電����,所 述電源模塊與所述USB接口相連,提供電壓轉(zhuǎn)換����,給可信計(jì)算模塊內(nèi)的器件供電。所述微處理器集成了 USB接口�,采用中斷傳輸?shù)姆绞脚c嵌入式終端通信;所述微 處理器通過軟件算法實(shí)現(xiàn)了幾種計(jì)算引擎1) RSA算法引擎��,提供加密和數(shù)字簽名的功能�����, 可信計(jì)算組織規(guī)定的最大RSA計(jì)算分組長(zhǎng)度為2048bit�����,結(jié)合嵌入式系統(tǒng)的安全要求以及 可信計(jì)算模塊的數(shù)據(jù)處理能力�����,采用輸入256bit,輸出512bit的RSA方案��;2)AES算法引
3擎�,提供對(duì)稱加密功能,可信計(jì)算組織未明確對(duì)稱加密算法AES的分組長(zhǎng)度�����,由于AES具 有針對(duì)大量數(shù)據(jù)加密快的特性���,考慮到完整性報(bào)告數(shù)據(jù)量可能會(huì)很大���,使用128bit的AES 方案;3)RNG引擎�,每次能產(chǎn)生32bit的隨機(jī)數(shù),提供給密碼相關(guān)引擎和通信協(xié)議調(diào)用����;4) SHA-I算法引擎,提供散列值計(jì)算功能���,采用輸入512bit��,輸出160bit的方案�����。移動(dòng)可信計(jì)算模塊的微處理器統(tǒng)一處理與嵌入式終端通信的各項(xiàng)指令�,調(diào)度模塊 內(nèi)的各種算法和功能�。移動(dòng)嵌入式終端與可信計(jì)算模塊間進(jìn)行一系列的指令交互來實(shí)現(xiàn)可 信計(jì)算的各項(xiàng)功能,交互指令包括常態(tài)詢問���、HASH驗(yàn)證請(qǐng)求����、身份認(rèn)證簽名����、完整性報(bào)告 和軟件更新。本發(fā)明與現(xiàn)有技術(shù)相比���,其有益效果為(1) USB接口為嵌入式手機(jī)終端常用標(biāo)準(zhǔn) 接口���,本發(fā)明將可信計(jì)算模塊移植到通用USB接口上,能方便的與手機(jī)進(jìn)行連接��;(2)本發(fā) 明基于USB接口設(shè)計(jì)可信計(jì)算模塊與手機(jī)終端的通信協(xié)議,利用可信計(jì)算模塊內(nèi)的安全功 能部件�����,構(gòu)建一個(gè)可信計(jì)算環(huán)境����,從而達(dá)到手機(jī)安全的目的。
圖1是本發(fā)明產(chǎn)品的總體框圖����;圖2是本發(fā)明產(chǎn)品的功能抽象圖;圖3是本發(fā)明產(chǎn)品的電路連接圖����;圖4是本發(fā)明產(chǎn)品與移動(dòng)終端連接圖;圖5是本發(fā)明產(chǎn)品相應(yīng)HASH驗(yàn)證請(qǐng)求流程��;圖6是接入認(rèn)證流程圖���;圖7是本發(fā)明產(chǎn)品響應(yīng)完整性報(bào)告請(qǐng)求���。
具體實(shí)施例方式下面結(jié)合附圖,對(duì)最佳實(shí)施例進(jìn)行詳細(xì)說明����,但是本發(fā)明的保護(hù)范圍不局限于所 述實(shí)施例���。實(shí)施例本發(fā)明具有USB接口的移動(dòng)可信計(jì)算模塊(MTM)包括USB接口,微處理器 (MCU)��,EEROM存儲(chǔ)器和電源模塊�����,模塊總體構(gòu)架如圖1所示����。微處理器是整個(gè)模塊的核心 部件��,統(tǒng)一調(diào)度各種資源��,并且通過USB接口與嵌入式終端進(jìn)行通信���。微處理器通過軟件算 法實(shí)現(xiàn)了 RSA算法引擎���,AES算法引擎,RNG發(fā)生器和SHA-I算法引擎�。系統(tǒng)通過電源模塊 由USB接口供電���,電源模塊將電壓從5V轉(zhuǎn)換為3. 3V。EEROM是存儲(chǔ)部件�,存有簽名根密鑰, 身份密鑰等不可更改信息����。為了滿足嵌入式系統(tǒng)構(gòu)建可信安全環(huán)境的要求,MTM提供了如下功能(1)簽名簽名用于保證帶有密鑰的消息的完整性���。MTM標(biāo)記一些非對(duì)稱密鑰僅作為簽名密 鑰��,簽名密鑰僅用于加密數(shù)據(jù)的散列(HASH)值�。(2)存儲(chǔ)保護(hù)與存取控制存儲(chǔ)保護(hù)主要是指對(duì)存儲(chǔ)器中的數(shù)據(jù)進(jìn)行加密處理����,保證數(shù)據(jù)不能被非授權(quán)用戶 訪問,其中還應(yīng)該包括非易失性存儲(chǔ)�����,用以存放身份信息����。數(shù)據(jù)存儲(chǔ)的安全性取決于加密算 法所使用密鑰的安全性��,密鑰應(yīng)當(dāng)存儲(chǔ)在非法用戶無法訪問�����、并難以獲取的安全載體上��。存取控制包括對(duì)特定用戶的授權(quán)���,存儲(chǔ)權(quán)限的確定和實(shí)施。在安全保護(hù)應(yīng)用中�,存儲(chǔ)控制一般 都涉及自主存取控制和強(qiáng)制存取控制兩種形式。(3)數(shù)字摘要數(shù)字摘要主要用于對(duì)要傳輸?shù)臄?shù)據(jù)作運(yùn)算生成信息摘要�����,它并不是一種加密機(jī) 制���,但卻能產(chǎn)生信息的數(shù)字“指紋”,它的目的是為了確保數(shù)據(jù)沒有被修改或變化���,保證信息 的完整性不被破壞�����。(4)隨機(jī)數(shù)生成隨機(jī)數(shù)產(chǎn)生器(RNG)用于產(chǎn)生密鑰�、創(chuàng)建隨機(jī)數(shù)和加固密鑰的熵值。將移動(dòng)可信計(jì)算模塊抽象成如圖2所示的功能組合��,密碼部分包含隨機(jī)數(shù)生成 器�,RSA引擎,AES引擎和SHA-I數(shù)字摘要引擎����。RSA引擎和SHA-I配合工作可以產(chǎn)生數(shù)字 簽名,RSA算法同時(shí)也能完成解簽名的工作�����。MCU中的RAM存儲(chǔ)臨時(shí)數(shù)據(jù)���,并對(duì)存儲(chǔ)的數(shù)據(jù) 進(jìn)行安全管理�����。EEROM中存儲(chǔ)掉電不可失數(shù)據(jù)���,例如簽名密鑰和身份信息等。PIC32為MTM的主控芯片MCU,PIC32MCU為32位MIPS架構(gòu)�,運(yùn)算數(shù)度快,可以適 應(yīng)RSA����、AES等算法,集成USB收發(fā)器���,最高時(shí)鐘60MHZ�����,具有512KFlash�,64KRAM�,低功耗, 滿足MTM的功能要求��。EEROM采用芯片25LC256����,25LC156具有SPI接口����,最快時(shí)鐘10MHz, 256K bit存儲(chǔ)容量,塊存儲(chǔ)保護(hù)功能����,完全滿足MTM的需要,而且25LC256芯片體積小�����,可以 減小MTM的面積����。圖3為本發(fā)明的電路示意圖,包括了 MTM的執(zhí)行引擎PIC32MCU和存儲(chǔ)器 25LC256�,電源管理部分,USB接口部分��。其中25LC256的連接部分��,采用了外部撥碼開關(guān)和 @引腳結(jié)合的寫保護(hù)方式�����,這樣用戶就可以擁有初步的MTM可選安全策略��。接下來描述下本發(fā)明的軟件方面的實(shí)現(xiàn)��。可信計(jì)算組織(TCG)規(guī)定的最大RSA 計(jì)算分組長(zhǎng)度為2048bit����,結(jié)合嵌入式系統(tǒng)的安全要求以及MTM的數(shù)據(jù)處理能力,采用輸入 256bit����,輸出512bit的RSA方案。TCG未明確對(duì)稱加密算法AES的分組長(zhǎng)度��,由于AES具有 針對(duì)大量數(shù)據(jù)加密快的特性����,考慮到完整性報(bào)告數(shù)據(jù)量可能會(huì)很大,采用128bit的AES方 案�����。RNG采用PIC32自帶的隨機(jī)數(shù)發(fā)生函數(shù)庫�,每次能產(chǎn)生32bit的隨機(jī)數(shù),隨機(jī)數(shù)長(zhǎng)度滿 足MTM的RNG性能要求�����。SHA-I算法采用輸入512bit�����,輸出160bit的方案���。圖4為移動(dòng)可信計(jì)算模塊與移動(dòng)終端的連接圖�����。右邊部分的模塊即為移動(dòng)終端系 統(tǒng)��,MTM驅(qū)動(dòng)和完整性驗(yàn)證控制模塊(IVCM)屬于移動(dòng)終端系統(tǒng)的內(nèi)核空間�,其余屬于用戶 空間��。任何用戶進(jìn)程在啟動(dòng)時(shí)都會(huì)觸發(fā)“完整性檢驗(yàn)?zāi)K”(Integrity VerificationControl Module, IVCM)�,對(duì)其相應(yīng)的可執(zhí)行文件進(jìn)行完整性檢驗(yàn)。安全服務(wù)進(jìn)程有四個(gè)作用(1)轉(zhuǎn)發(fā)MTM與遠(yuǎn)端服務(wù)器的通信����;(2)加解密用戶進(jìn)程訪問網(wǎng)絡(luò)的數(shù)據(jù);(3)安裝新程序時(shí)���,向MTM發(fā)送更新證書請(qǐng)求���;(4)轉(zhuǎn)發(fā)MTM與用戶進(jìn)程間的通信數(shù)據(jù)��,目前只考慮MTM向用戶進(jìn)程提供簽名請(qǐng)求 服務(wù)����。MTM驅(qū)動(dòng)在設(shè)計(jì)時(shí)理想上要做到以下幾點(diǎn)(I)MTM驅(qū)動(dòng)自身的安全根本上是由操作系統(tǒng)內(nèi)核機(jī)制保證的�,但設(shè)計(jì)上應(yīng)該盡量 增強(qiáng)自己的安全性。自身的安全性體現(xiàn)在�����,不喪失與MTM通信的權(quán)限�;沒有能越過自己直接
5跟MTM通信的途徑。(2) MTM驅(qū)動(dòng)提供的接口只允許安全服務(wù)進(jìn)程和完整性驗(yàn)證控制模塊調(diào)用�。(3)如果上述規(guī)則被破壞了,MTM會(huì)知道���。MTM驅(qū)動(dòng)程序不僅要具有普通USB驅(qū)動(dòng)的功能��,而且要嵌入一些安全加密算法以 滿足MTM與系統(tǒng)通信之間信息交互的安全����。為此需要定義一套基于USB的安全通信協(xié)議�。 在USB規(guī)范中,定義了 4種傳輸方式中斷傳輸�;等時(shí)傳輸��;批量傳輸;控制傳輸�����?���?刂苽鬏?用于與系統(tǒng)建立聯(lián)系,不適于大量數(shù)據(jù)傳輸����。等時(shí)傳輸PIC32協(xié)議棧不支持。批量傳輸能 傳遞大量數(shù)據(jù)�����,但是實(shí)時(shí)性不好��。中斷傳輸適于大量數(shù)據(jù)傳輸而且響應(yīng)時(shí)間快���。MTM側(cè)重于 傳輸速度和響應(yīng)速度這兩個(gè)方面�,綜合考慮各種方式��,采用中斷傳輸方式,將USB接口設(shè)置 成兩個(gè)端點(diǎn)端點(diǎn)0為控制端點(diǎn)�����,采用控制傳輸方式����,用于與系統(tǒng)建立聯(lián)系,包長(zhǎng)8字節(jié)����;端 點(diǎn)1為中斷端點(diǎn),采用中斷傳輸方式�,包長(zhǎng)64字節(jié)。為了滿足MTM的功能要求���,定義一些移 動(dòng)嵌入式系統(tǒng)(ES)與MTM交互的命令�,包括常態(tài)詢問�����、HASH驗(yàn)證請(qǐng)求��、身份認(rèn)證簽名、完 整性報(bào)告��、軟件更新����。下面將對(duì)這幾部分進(jìn)行詳細(xì)說明。一�、常態(tài)詢問當(dāng)MTM連接嵌入式設(shè)備并啟動(dòng)時(shí)�����,需要一定的初始化時(shí)間��,而系統(tǒng)則必須等待MTM 初始化結(jié)束后才可以開始啟動(dòng)�����。常態(tài)詢問的作用就是由系統(tǒng)發(fā)出指令���,當(dāng)MTM開始響應(yīng)指 令時(shí)�����,說明MTM已經(jīng)初始化結(jié)束����,系統(tǒng)可以開始啟動(dòng)了。常態(tài)詢問指令定義格式如下 步驟1 嵌入式系統(tǒng)_ >移動(dòng)可信計(jì)算模塊(MTM)指令名稱0xc9(常態(tài)詢問)Oxca (常態(tài)回復(fù))標(biāo)志位0x00總幀數(shù)0x01 (從1開始計(jì)數(shù)��,低字節(jié)在前)當(dāng)前幀號(hào)0χ00 (從0開始計(jì)數(shù)���,低字節(jié)在前)數(shù)據(jù)長(zhǎng)度0χ04數(shù)據(jù)段系統(tǒng)發(fā)給MTM —個(gè)32bit的數(shù)據(jù)(低位在前)�����,MTM加1后返回給系統(tǒng)��。二���、HASH驗(yàn)證請(qǐng)求散列值(HASH)驗(yàn)證請(qǐng)求由IVCM(完整性檢驗(yàn)?zāi)K)發(fā)出。每當(dāng)有一個(gè)新的進(jìn)程 添加到內(nèi)存中時(shí)����,便會(huì)觸發(fā)完整性驗(yàn)證機(jī)制,該機(jī)制由IVCM實(shí)現(xiàn)�。IVCM會(huì)首先定位到該進(jìn) 程對(duì)應(yīng)的文件系統(tǒng)中的可執(zhí)行文件,然后對(duì)該文件作HASH運(yùn)算����,然后將產(chǎn)生的HASH值報(bào)告 給MTM,即為一次HASH驗(yàn)證請(qǐng)求。請(qǐng)求期間�����,手機(jī)系統(tǒng)會(huì)處于暫停狀態(tài)�,因此MTM在設(shè)計(jì)時(shí) 將該請(qǐng)求的優(yōu)先級(jí)設(shè)置為最高。MTM接收到HASH驗(yàn)證請(qǐng)求后���,進(jìn)行如圖5所示的一系列操作�。HASH列表是存儲(chǔ)在 MTM中的����,所有合法的軟件都應(yīng)有對(duì)應(yīng)的HASH碼���。HASH列表由HASH碼及其索引值構(gòu)成��。 MTM中要?jiǎng)討B(tài)維護(hù)一個(gè)進(jìn)程列表數(shù)組�����,該數(shù)組記錄請(qǐng)求驗(yàn)證的進(jìn)程號(hào)��。定義一個(gè)進(jìn)程的進(jìn) 程號(hào)即為對(duì)應(yīng)HASH碼在HASH列表中的索引值�。同時(shí)MTM還需要維護(hù)一個(gè)PCR寄存器,跟HASH碼一樣的長(zhǎng)度�,初始值為0。索引值0表示異常進(jìn)程(未知進(jìn)程)��。Hash驗(yàn)證指令定義格式如下 步驟1 嵌入式系統(tǒng)_ >移動(dòng)可信計(jì)算模塊(MTM)指令名稱0xcb標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0xl4數(shù)據(jù)段一個(gè)HASH 值�,格式 bytel,byte2�,byte3.....步驟2 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)指令名稱0xCC(同意請(qǐng)求),Oxcd (拒絕請(qǐng)求)標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0三���、身份認(rèn)證簽名移動(dòng)終端系統(tǒng)剛接入網(wǎng)絡(luò)時(shí)���,會(huì)跟遠(yuǎn)端的安全服務(wù)提供者SSP進(jìn)行雙向的身份認(rèn) 證。MTM會(huì)產(chǎn)生一份此時(shí)手機(jī)終端的完整性報(bào)告���,安全服務(wù)提供者驗(yàn)證后���,若報(bào)告被判斷為 完整,則準(zhǔn)許接入網(wǎng)絡(luò)���,否則不允許接入網(wǎng)絡(luò)����。在接入網(wǎng)絡(luò)時(shí),則雙方會(huì)協(xié)商一個(gè)會(huì)話密鑰�, 此后用戶進(jìn)程訪問網(wǎng)絡(luò)的所有數(shù)據(jù)均由安全服務(wù)進(jìn)程使用此密鑰進(jìn)行加解密。假定MTM和 安全服務(wù)提供者(SSP)通信雙方均已獲得對(duì)方的公鑰��,那么SSP認(rèn)證MTM的流程如圖6所 示���。手機(jī)終端與安全服務(wù)提供者SSP進(jìn)行安全接入認(rèn)證時(shí)候�����,需要MTM對(duì)數(shù)據(jù)進(jìn)行簽名加
滋
Γ t [ O身份認(rèn)證簽名指令定義格式如下 步驟1 嵌入式系統(tǒng)- >移動(dòng)可信計(jì)算模塊(MTM)�����。驗(yàn)證身份和協(xié)商密鑰過程開 始。指令名稱0xce標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x000083]數(shù)據(jù)長(zhǎng)度0χ00
0084]步驟2 可移動(dòng)信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)
0085]指令名稱0xcf
0086]標(biāo)志位0x00
0087]總幀數(shù)0x02
0088]當(dāng)前幀號(hào)0x00�,0x01
0089]數(shù)據(jù)長(zhǎng)度0x39
0090]數(shù)據(jù)段MTM ID+MTM生成的32bit隨機(jī)數(shù),再用RSA加密���,生成512bit的密文�����,分
兩次傳送�。
0091]步驟3 嵌入式系統(tǒng)- >移動(dòng)可信計(jì)算模塊(MTM)。驗(yàn)證SSP身份�����,傳遞隨機(jī)數(shù)��。
0092]指令名稱0xd0
0093]標(biāo)志位0x00
0094]總幀數(shù)0x02
0095]當(dāng)前幀號(hào)0x00�����,0x01
0096]數(shù)據(jù)長(zhǎng)度0x39
0097]數(shù)據(jù)段MTM產(chǎn)生32bit的隨機(jī)數(shù)+SSP產(chǎn)生32bit的隨機(jī)數(shù)��,用RSA加密��,生成 512bit的密文�,分兩次傳送。
0098]步驟4 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)
0099]指令名稱=Oxdl
0100]標(biāo)志位0x00
0101]總幀數(shù)0x02
0102]當(dāng)前幀號(hào)0x000x01
0103]數(shù)據(jù)長(zhǎng)度0x39
0104]數(shù)據(jù)段MTM ID+MTM生成的32bit隨機(jī)數(shù)+SSP產(chǎn)生的32bit隨機(jī)數(shù)�,再用RSA加 密,生成512bit的密文�,分兩次傳送。
0105]步驟5 嵌入式系統(tǒng)- >移動(dòng)可信計(jì)算模塊(MTM)
0106]指令名稱:0xd2
0107]標(biāo)志位0x00
0108]總幀數(shù)0x02
0109]當(dāng)前幀號(hào)0x000x01
0110]數(shù)據(jù)長(zhǎng)度0x39
0111]數(shù)據(jù)段MTM生成的隨機(jī)數(shù)+SSP產(chǎn)生的32bit隨機(jī)數(shù)+SSP驗(yàn)證MTM權(quán)限 4bytes)�,用RSA加密,生成512bit的密文���,分兩次傳送�����。
0112]步驟6 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)����。身份驗(yàn)證和密鑰協(xié)商結(jié)束。
0113]指令名稱0xd3
0114]標(biāo)志位0x00
0115]總幀數(shù)0x01
0116]當(dāng)前幀號(hào)0x00
0117]數(shù)據(jù)長(zhǎng)度0x00
四�、完整性報(bào)告完整性報(bào)告請(qǐng)求由安全服務(wù)提供者發(fā)起,經(jīng)安全服務(wù)進(jìn)程轉(zhuǎn)發(fā)���。安全服務(wù)提供者 SSP在手機(jī)注冊(cè)網(wǎng)絡(luò)時(shí)會(huì)第一次請(qǐng)求完整性報(bào)告���。正常工作期間,會(huì)定期向手機(jī)發(fā)送該請(qǐng) 求����。MTM對(duì)完整性報(bào)告請(qǐng)求響應(yīng)如圖7所示。完整性報(bào)告指令定義格式如下 步驟1 嵌入式系統(tǒng)_ >移動(dòng)可信計(jì)算模塊(MTM)指令名稱0xd4標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0χ10數(shù)據(jù)段SSP產(chǎn)生32bit的隨機(jī)數(shù)�����,用AES加密��,生成128bit密文�。步驟2 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)指令名稱0xd5標(biāo)志位0x00總幀數(shù)不定當(dāng)前幀號(hào)不定數(shù)據(jù)長(zhǎng)度不定數(shù)據(jù)位為MTM生成的完整性報(bào)告,其格式如下 數(shù)據(jù)號(hào)進(jìn)程列表中進(jìn)程數(shù)目(低8位在前)PCR 寄存器值的格式:bytel, byte2, byte3......MTM ID = 0x00000001�����,報(bào)文 ID = 0x0001MTM ID使用RSA加密���,其余明文通過AES加密�,產(chǎn)生相同長(zhǎng)度的密文,發(fā)送給嵌入 式系統(tǒng)���。步驟3 嵌入式系統(tǒng)- >移動(dòng)可信計(jì)算模塊(MTM)指令名稱0xd6標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0χ10
數(shù)據(jù)段安全服務(wù)提供者SSP產(chǎn)生的隨機(jī)數(shù)(32bit) +分析結(jié)論(32bit)用AES加 密,生成128bit密文���。步驟4 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)����。通知手機(jī)終端上傳結(jié)束。指令名稱0xd7標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0χ00五�、軟件更新軟件更新指令定義格式如下 步驟1 嵌入式系統(tǒng)_ >移動(dòng)可信計(jì)算模塊(MTM)指令名稱0xd8標(biāo)志位0x00總幀數(shù)0x02當(dāng)前幀號(hào)0x01,0x00數(shù)據(jù)長(zhǎng)度0x39數(shù)據(jù)段ID(軟件索引值�����,低字節(jié)在前)+HASH(軟件HASH碼)用RSA加密���,生成 512bit密文��,分兩次傳送��。步驟2 移動(dòng)可信計(jì)算模塊(MTM)- >嵌入式系統(tǒng)指令名稱0xd9(添加證書成功)�,Oxda(添加證書失敗)標(biāo)志位0x00總幀數(shù)0x01當(dāng)前幀號(hào)0x00數(shù)據(jù)長(zhǎng)度0χ00熟知本領(lǐng)域的人士將理解����,雖然這里為了便于解釋已描述了具體實(shí)施例��,但是可 在不背離本發(fā)明精神和范圍的情況下做出各種改變。因此�����,除了所附權(quán)利要求之外�,不能用 于限制本發(fā)明。
10
權(quán)利要求
一種具有USB接口的移動(dòng)可信計(jì)算模塊�����,其特征在于包括微處理器、EEROM存儲(chǔ)器�����、電源模塊和USB接口��;所述微處理器通過USB接口與嵌入式終端進(jìn)行通信,調(diào)度模塊內(nèi)的算法和功能;所述EEROM存儲(chǔ)器與所述微處理器連接�����,用于儲(chǔ)存不可變更的信息;移動(dòng)可信計(jì)算模塊由嵌入式終端通過USB接口供電���,所述電源模塊與所述USB接口相連,提供電壓轉(zhuǎn)換����,給可信計(jì)算模塊內(nèi)的器件供電��。
2.根據(jù)權(quán)利要求1所述的具有USB接口的移動(dòng)可信計(jì)算模塊�����,其特征在于所述微處 理器通過軟件算法實(shí)現(xiàn)RSA算法引擎�����、AES算法引擎�、RNG引擎和SHA-I算法引擎。
全文摘要
本發(fā)明公開一種具有USB接口的移動(dòng)可信計(jì)算模塊����,包括微處理器����、EEROM存儲(chǔ)器、電源模塊和USB接口�����;所述微處理器通過USB接口與嵌入式終端進(jìn)行通信����,調(diào)度模塊內(nèi)的算法和功能;所述EEROM存儲(chǔ)器與所述微處理器連接����,用于儲(chǔ)存不可變更的信息;移動(dòng)可信計(jì)算模塊由嵌入式終端通過USB接口供電�����,所述電源模塊與所述USB接口相連,提供電壓轉(zhuǎn)換���,給可信計(jì)算模塊內(nèi)的器件供電��。USB接口為嵌入式手機(jī)終端常用標(biāo)準(zhǔn)接口,本發(fā)明基于USB接口設(shè)計(jì)可信計(jì)算模塊與手機(jī)終端的通信協(xié)議,利用可信計(jì)算模塊內(nèi)的安全功能部件���,構(gòu)建一個(gè)可信計(jì)算環(huán)境��,從而達(dá)到手機(jī)安全的目的。
文檔編號(hào)G06F13/38GK101894087SQ20101022284
公開日2010年11月24日 申請(qǐng)日期2010年7月8日 優(yōu)先權(quán)日2010年7月8日
發(fā)明者吳鶴意, 唐小川, 李濤, 胡愛群 申請(qǐng)人:東南大學(xué)