以可信计算理论为基础,针对尺寸、成本、能源或其他方面受限而不适合植入可信根的嵌入式设备在启动过程中代码执行漏洞带来的安全威胁等问题,提出外置可信度量环境进行校验的观点,探讨了基于JTAG和SM3的可信启动方法。该方法首先用JTAG控制信号将ZYNQ平台CPU挂起,依托JTAG传输协议对存储在Flash中的启动信息进行读取,之后在PC端搭建基于SM3的可信度量环境,对读取固件程序进行验证,校验成功之后,允许平台启动,否则,需要重新配置与烧录,直至达到安全启动的标准。经过在ZYNQ平台上进行实验,论证了在没有可信根的情况下依然可以实现可信启动的可行性,可以实现对启动程序的可信度量,提高该ZYNQ平台的安全性。该方案能够对以后通过FPGA编程将外置改进为内嵌来实现启动校验设备一体化具有非常重要的意义。

• 单位
  沈阳化工大学; 中国科学院; 中国科学院沈阳自动化研究所