一種可信計(jì)算機(jī)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

ESM 還包括一個(gè)嵌入式操作系統(tǒng)JetOS ,主要負(fù)責(zé)對(duì)嵌入式模塊的管理。JetOS 的軟件模塊主要分為6大部分:主控系統(tǒng)、通訊系統(tǒng)、命令處理系統(tǒng)、智能卡接口模塊、文件系統(tǒng)、密鑰管理系統(tǒng)。每一個(gè)都和其他的模塊有一定的聯(lián)系,但并不是全互聯(lián)的。圖6 表明了其結(jié)構(gòu)。

1) 主控系統(tǒng)　主控系統(tǒng)負(fù)責(zé)監(jiān)控通訊通道,同時(shí)要控制ESM 自身系統(tǒng)的安全和穩(wěn)定運(yùn)行。與它有聯(lián)系的有3 個(gè)子系統(tǒng):通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)。因此它要控制并管理這3 個(gè)子系統(tǒng)的正常運(yùn)行,他們之間主要是調(diào)用和被調(diào)用的關(guān)系:代寫醫(yī)學(xué)論文主控系統(tǒng)會(huì)監(jiān)控系統(tǒng)異常和正常事件的發(fā)生,一旦被激活,它會(huì)調(diào)用通訊系統(tǒng)與主機(jī)通訊,接收命令,轉(zhuǎn)而調(diào)用命令處理子系統(tǒng),對(duì)主機(jī)的要求做出響應(yīng)。如果是和智能卡相關(guān)的,它會(huì)直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián),它只是通過命令處理系統(tǒng)來調(diào)用。主控系統(tǒng)還執(zhí)行有權(quán)限的開關(guān)機(jī)功能,這也是通過對(duì)智能卡接口模塊和通訊系統(tǒng)的調(diào)用來實(shí)現(xiàn)的。

2) 通訊系統(tǒng)　通訊系統(tǒng)是ESM 和主機(jī)之間的唯一接口,是控制和主機(jī)相互通訊和傳送控制命令的通道。它包含一個(gè)命令通道、一個(gè)輔助的數(shù)據(jù)通道以及一個(gè)控制用通道。命令通道提供了和主機(jī)的函數(shù)調(diào)用接口、輔助的數(shù)據(jù)通道通過PCI總線方式來傳輸大容量數(shù)據(jù),主要是加解密數(shù)據(jù)、控制用通道利用I2C總線來傳輸控制信號(hào)控制主機(jī)外設(shè)。

3) 命令處理子系統(tǒng)　JetOS 提供給主機(jī)的命令調(diào)用功能都是通過命令處理子系統(tǒng)來實(shí)現(xiàn)。命令處理子系統(tǒng)連接了4 個(gè)主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種安全功能或操作,它必須能夠自主調(diào)用所需要的資源。但在超循環(huán)結(jié)構(gòu)中,命令處理子系統(tǒng)是不能自主運(yùn)行的,它屬于前臺(tái)系統(tǒng),它必須通過主控系統(tǒng)的調(diào)用來激活。同時(shí)它要受到主控系統(tǒng)的監(jiān)控,代寫英語論文一旦命令處理模塊執(zhí)行異常或碰到非法操作,主控系統(tǒng)會(huì)直接采取相應(yīng)措施來控制主機(jī),這是通過檢測(cè)命令處理系統(tǒng)的返回應(yīng)答碼來實(shí)現(xiàn)的。

4) 智能卡接口模塊　智能卡的硬件接口是用GPIO 實(shí)現(xiàn)的,在JetOS 中,需要用純軟件模擬的方式來控制智能卡設(shè)備,需要一個(gè)專門的智能卡接口模塊。它通過控制GPIO 信號(hào)來與智能卡通訊,提供了一個(gè)標(biāo)準(zhǔn)的智能卡軟件接口。它受主控系統(tǒng)的調(diào)用,同時(shí)也受命令處理系統(tǒng)的調(diào)用。主控系統(tǒng)在執(zhí)行開關(guān)機(jī)權(quán)限檢測(cè)或身份認(rèn)證,卡異常監(jiān)控等功能時(shí),會(huì)直接調(diào)用智能卡接口來執(zhí)行卡操作。而碰到通用性智能卡應(yīng)用比如卡驗(yàn)證,加解密,圈存圈提(銀行應(yīng)用) 時(shí),會(huì)由命令處理模塊來發(fā)出調(diào)用命令。

5) 文件系統(tǒng)　在JetOS 管理ESM 并執(zhí)行各項(xiàng)功能時(shí),需要一個(gè)簡(jiǎn)單的文件系統(tǒng)來存貯各種重要的JetOS 系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時(shí)考慮了密鑰管理系統(tǒng)的實(shí)現(xiàn),因?yàn)槊荑€管理系統(tǒng)的一部分需要文件系統(tǒng)的支持,同時(shí)文件系統(tǒng)也給ESM 系統(tǒng)本身功能和應(yīng)用的升級(jí)留下了擴(kuò)充的余地,可以在文件系統(tǒng)中建立多個(gè)應(yīng)用文件或多個(gè)功能性文件等等。

6) 密鑰管理系統(tǒng)　密鑰管理[627 ]是實(shí)現(xiàn)整個(gè)ESM 系統(tǒng)安全的一個(gè)重要組成部分,這里考慮在JetOS 中實(shí)現(xiàn)一個(gè)簡(jiǎn)單的密鑰管理功能,實(shí)現(xiàn)除了能夠?qū)ψ陨硭峁┑募咏饷芎驼J(rèn)證簽名系統(tǒng)提供支持外,還一定程度上實(shí)現(xiàn)整個(gè)系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。

應(yīng)注意在JetOS 的模塊圖中并沒有內(nèi)存管理模塊,并不是完全沒有內(nèi)存管理,只是內(nèi)存管理的實(shí)現(xiàn)十分簡(jiǎn)單,而且由于ESM 的資源有限,實(shí)現(xiàn)一個(gè)完整的內(nèi)存管理并沒有必要,因此考慮了一種很簡(jiǎn)單的內(nèi)存管理方式,在設(shè)計(jì)中采用順序存儲(chǔ)的方式,利用鏈表域來查找內(nèi)存區(qū)域,內(nèi)存并沒有分配和回收,由于應(yīng)用的特殊性,代寫職稱論文產(chǎn)生的碎片對(duì)系統(tǒng)性能的影響并不大。

JetOS 的總體結(jié)構(gòu)設(shè)計(jì)中采用了超循環(huán)結(jié)構(gòu),那么相應(yīng)的在實(shí)現(xiàn)策略上就應(yīng)該是一種被動(dòng)的方式,即ESM 系統(tǒng)處于一個(gè)空閑等待狀態(tài),除了一些系統(tǒng)自身的例行操作之外,其余時(shí)間是等待事件的發(fā)生,主要是接收主機(jī)OS 的命令,然后進(jìn)入命令處理系統(tǒng)進(jìn)行處理,并返回結(jié)果給OS ,這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實(shí)現(xiàn)主動(dòng)控制主機(jī)的功能,所以需要改進(jìn),考慮的一種方式就是采用主動(dòng)和被動(dòng)相結(jié)合,JetOS 可以被動(dòng)地接收主機(jī)發(fā)送的命令,也可以主動(dòng)向主機(jī)發(fā)送控制信號(hào),但主要是以被動(dòng)式為主的輔助以主動(dòng)控制模式,這樣ESM 同時(shí)扮演主設(shè)備和從設(shè)備。這種策略的好處主要是靈活,可以很好地滿足功能設(shè)計(jì)上的各種應(yīng)用需求。主動(dòng)控制模式可以有效地增強(qiáng)主機(jī)的安全性能。可以說主動(dòng)控制模式才真正體現(xiàn)了硬件一級(jí)的安全功能。

4 　結(jié)　語

ESM 可以將計(jì)算機(jī)的功能進(jìn)一步地?cái)U(kuò)大和延伸,再通過對(duì)操作系統(tǒng)Linux 內(nèi)核的改造,加入嵌入式模塊的主機(jī)就成為一個(gè)真正安全、體系嚴(yán)密的可信計(jì)算機(jī)。該設(shè)計(jì)基于對(duì)嵌入式系統(tǒng)的深入研究和應(yīng)用,設(shè)計(jì)思想承前啟后,既繼承和保留現(xiàn)有通用計(jì)算機(jī)的體系和優(yōu)點(diǎn),又極大地增強(qiáng)了其安全性,有很強(qiáng)的應(yīng)用價(jià)值。

參考文獻(xiàn)

[1 ] TCG Specification Architecture Overview. Specification Revision 1. 2 [ EB/ OL ] . http :/ / www. trustedcomputinggroup. org/downloads/ TCG- 1 - 0 - Architecture - Overview. pdf , 2004204228.

[ 2 ] Zhang Xiaolan , Jaeger Trent , Doorn Leendert Van. Design and Implementation of a TCG2based Integrity Measurement Architecture[ EB/ OL ] . http :/ / www. ece. cmu. edu/ ～adrian/ 7312sp04/ readings/ rc23064. pdf ,2007204229.

[3 ] Labrosse Jean J . uC/ OS2II 源碼公開的實(shí)時(shí)嵌入式操作系統(tǒng)[M] . 北京:中國(guó)電力出版社,2001.

[4 ] Wolf Wayne. 嵌入式系統(tǒng)設(shè)計(jì)原理[M] . 北京:機(jī)械工業(yè)出版社,2002.

[5 ] Barry Barry B. Intel 微處理器全系列:結(jié)構(gòu)、編程、與接口[M] . 5 版. 北京:電子工業(yè)出版社,2001.

[6 ] 　周學(xué)廣,劉　藝. 信息安全學(xué)[M] . 北京:機(jī)械工業(yè)出版社,2003.

[7 ] 　闕喜戎,孫　銳,龔向陽,等. 信息安全原理及應(yīng)用[M] . 北京:清華大學(xué)出版社,2003.

更多醫(yī)療電子信息請(qǐng)關(guān)注：21ic