文獻標識碼: A
DOI:10.16157/j.issn.0258-7998.212073
中文引用格式: 蘇振宇,徐崢,劉雁鳴. SoPC安全啟動模型與設計實現(xiàn)[J].電子技術應用,2021,47(12):22-25,30.
英文引用格式: Su Zhenyu,Xu Zheng,Liu Yanming. Design and implementation of SoPC secure startup model[J]. Application of Electronic Technique,2021,47(12):22-25,30.
0 引言
可編程片上系統(tǒng)(System on a Programmable Chip,SoPC)是一種特殊的嵌入式系統(tǒng)[1],由單個芯片完成整個系統(tǒng)的主要邏輯功能,通過軟硬件在系統(tǒng)可編程的功能使得設計方式具備可裁剪、可擴充、可升級等靈活特性。在SoPC啟動過程中存在一定的安全風險,惡意軟件有可能會修改引導加載程序等固件,使SoPC受到Rootkit攻擊[2]。Rootkit等惡意軟件通過修改系統(tǒng)的啟動過程,安裝到系統(tǒng)內以達到持久駐留系統(tǒng)的目的[3],SoPC一旦受到Rootkit等惡意代碼感染,即使重新安裝系統(tǒng)也無法清除。因此有必要對SoPC進行安全保護,防止在啟動過程中固件被惡意篡改。安全啟動對于保護設計的知識產權和防止惡意軟件在系統(tǒng)上運行至關重要。相關研究工作存在的問題主要有:(1)采用外接可信平臺模塊(Trusted Platform Module,TPM)[4]實現(xiàn)可信啟動[5],該方式增加了硬件成本且系統(tǒng)集成度低;(2)在構建信任鏈的過程中僅采用雜湊算法進行度量[6],缺少驗證的過程,因此安全性較低;(3)嵌入式系統(tǒng)上電時由最先啟動的引導加載程序Boot Loader調用TPM對后續(xù)加載的模塊進行度量[7-8],Boot Loader默認是安全的,但Boot Loader一旦被攻擊篡改,整個信任鏈就處于非可信的狀態(tài)。
本文詳細內容請下載:http://m.xxav2194.com/resource/share/2000003864。
作者信息:
蘇振宇,徐 崢,劉雁鳴
(浪潮電子信息產業(yè)股份有限公司 安全技術部,山東 濟南250101)
