嵌入式系統(tǒng)移動(dòng)視頻監(jiān)控終端平臺(tái)安全性

4 嵌入式平臺(tái)安全方案
由于移動(dòng)視頻監(jiān)控終端是移動(dòng)網(wǎng)絡(luò)終端，它同樣不可避免地會(huì)遭受病毒攻擊。在此提出采用可信計(jì)算模塊與強(qiáng)制訪問控制相結(jié)合的平臺(tái)安全方案，保護(hù)移動(dòng)視頻監(jiān)控終端平臺(tái)免受病毒侵害。操作系統(tǒng)對(duì)硬件平臺(tái)的管理實(shí)際上就是對(duì)平臺(tái)各種資源的分配和調(diào)用，要想保證系統(tǒng)的安全，實(shí)際上就是要求對(duì)平臺(tái)上的各種資源的分配和調(diào)用是合法的。所以，訪問控制就成為了操作系統(tǒng)安全的一個(gè)重要組成部分。一般來說，強(qiáng)制類型控制(mandatory access control，MAC)可以提供較強(qiáng)的安全保護(hù)。它通過標(biāo)記系統(tǒng)中的主客體，強(qiáng)制性的限制信息的共享和流動(dòng)，以確保系統(tǒng)的安全，如圖3所示。MAC根據(jù)系統(tǒng)訪問的主體(進(jìn)程)、客體(系統(tǒng)資源)，以及訪問類型在安全規(guī)則中進(jìn)行查找和比對(duì)，以決定訪問控制的決策。這就是MAC的基本原理。TPM是由TCG所提出的一種確保系統(tǒng)可信的模塊，它通常由一個(gè)物理芯片實(shí)現(xiàn)。在TCG的標(biāo)準(zhǔn)中，TPM提供至少3種基本特性：保護(hù)功能、完整性測(cè)量、完整性報(bào)告?？梢岳眠@幾個(gè)特性，使其與MAC相結(jié)合，給平臺(tái)提供更高的安全性。

TPM保證可信的基本原理是在一個(gè)實(shí)體可以執(zhí)行之前首先檢測(cè)它的完整性，這也就是所謂的信任鏈的傳遞。但是，在操作系統(tǒng)的運(yùn)行過程中，由于應(yīng)用層軟件的多樣性，根本無法對(duì)每一個(gè)在平臺(tái)上運(yùn)行的軟件進(jìn)行完整性校驗(yàn)。但是，結(jié)合MAC的實(shí)現(xiàn)原理，它是對(duì)每一種操作進(jìn)行控制，所以，TPM也可以把對(duì)整個(gè)軟件的完整性校驗(yàn)分解為對(duì)每種操作的完整性校驗(yàn)。事實(shí)上，軟件可以使多種多樣的，但是可以進(jìn)行的操作確實(shí)有限的，那么就可以通過對(duì)這有限的操作進(jìn)行控制以達(dá)到控制絕大部分軟件的目的。同時(shí)，操作系統(tǒng)的存在使得所有對(duì)系統(tǒng)資源的訪問都在內(nèi)核空間發(fā)生，這也就意味著，只要我們能保證操作系統(tǒng)內(nèi)核是可信的，那么就可以利用內(nèi)核來驗(yàn)證下一個(gè)實(shí)體是否是可信的。這實(shí)際
上還是一個(gè)可信鏈的傳遞：由可信的內(nèi)核傳遞給某一種操作。由于這種可信鏈傳遞的方式類似于MAC，所以它的實(shí)現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣，只不過現(xiàn)在的TPM充當(dāng)了安全規(guī)則的角色。這種實(shí)現(xiàn)方式可以更好地利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性。具體的實(shí)現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護(hù)功能將MAC的安全規(guī)則加密保存，也可以利用完整性測(cè)量和完整性報(bào)告來對(duì)訪問主體(進(jìn)程)、客體(系統(tǒng)資源)和訪問類型進(jìn)行校驗(yàn)來決定控制決策。另外，還有2個(gè)需要注意到的方面：首先，移動(dòng)通信終端一般都由運(yùn)營商管理，所有的終端都與一個(gè)中心服務(wù)器相連；其次，TPM提供的密鑰管理功能可以方便的認(rèn)證遠(yuǎn)端服務(wù)器。結(jié)合這兩點(diǎn)可以利用中心服務(wù)器定期的、安全的對(duì)移動(dòng)通信終端的安全規(guī)則進(jìn)行更新，以保證用戶可以使用更多的軟件，在不損壞安全性的同時(shí)，保證了系統(tǒng)的靈活性。因此，由上分析可知，有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性。顯然，該機(jī)制的核心是必須配置高性能的TPM硬件模塊。

5 結(jié)語
本文設(shè)計(jì)完成了一種基于IXP425平臺(tái)的移動(dòng)視頻監(jiān)控終端MVST，包括具體的硬件和軟件，其中的關(guān)鍵點(diǎn)是如何實(shí)現(xiàn)多個(gè)移動(dòng)無線路由的捆綁來提高上行傳輸速度。在此進(jìn)一步討論了采用可信計(jì)算平臺(tái)模塊與強(qiáng)制訪問控制相結(jié)合的(TPM+MAC)的方案來增強(qiáng)嵌入式系統(tǒng)平臺(tái)安全性的方案。