分析现有嵌入式ZYNQ平台启动方式,结合可信度量和TCG信任链传递机制,在满足嵌入式系统启动实时性的前提下,设计两级流水线的可信启动方式。以专用TPM作为可信根源,度量上电启动的引导文件的完整性和真实性,建立一条嵌入式平台从上电到内核启动的信任链,为应用提供可信的执行环境。实验结果表明,该方法能有效验证启动引导文件的完整性,最小限度增加时间开销,满足双ZYNQ平台的启动效率。

• 单位
  中国航天科工集团第二研究院706所