本发明公开了一种面向分布式智能嵌入式系统的可信平台共享系统,本发明为了保证没有TPM芯片保护的智能嵌入式设备N-TSED的完整性和身份认证,设计并实现了一个内核模式的影子TPM,代表有TPM芯片保护的智能嵌入式设备TSED中的TPM芯片。本发明为了保证TSED中的TPM芯片以安全的方式验证N-TSED的完整性和真实性,提出安全认证协议。智能嵌入式设备存在可扩展性的限制和系统资源不足的问题,且并不是所有的智能嵌入式设备都可以使用TPM芯片部署,所以本发明的面向分布式智能嵌入式系统的可信平台模块共享方案通过网络将TSED的硬件TPM芯片功能扩展到N-TSED中。因此,本发明不仅避免了恶意用户或程序篡改智能嵌入式设备,而且还能对智能嵌入式设备进行身份认证。

• 单位
  西安电子科技大学