English  简体中文
   

移动TPM简介

2017-06-06       撰稿人:刘鑫


移动互联网的发展推动智能设备广泛应用于个人和企业用途,例如访问电子邮件、社交媒体、应用商店、金融用途和其他应用。智能设备制造商需要结合可信计算机制来保护和支持移动应用。这种安全机制包括确保设备完整性,认证,隔离和受保护的存储技术。移动设备的多样性和底层计算体系结构的多样性需要一种支持TPM的模型,并利用各种安全机制,将可信计算体系结构扩展到移动领域。

该体系结构的基础是移动TPM作为可信应用运行在受保护的执行环境,且对保护环境的实施没有限制。以下是保护环境的一些示例:

·        硬件隔离技术

·        虚拟化操作系统隔离技术

·        同一个ASIC内部的独立CPU核隔离技术

·        分离的ASIC技术

现今以从物理层,即ASIC层开始建立可信计算体系结构为流行趋势。现实世界中以如下三种模式较为流行。

 

第一种,以单一多核ASIC为基础,又SecureBoot为引导,建立起保护环境,支持通用操作系统运行;可信保护环境的建立依赖于SecureBoot软件层的实现。

第二种,以多核ASIC系统中的1个独立核心为基础,建立保护环境,支持可信计算体系结构的应用;可信保护环境的建立下移到ASIC的中实现的安全隔离机制。

第三种,使用独立分离的ASIC实现可信计算保护环境。从安全性来看,以第三种最能适用于高安全性的应用场景。

中国密码学会电子认证专业委员会 版权所有
地址:北京市海淀区闵庄路甲89号 4号楼
联系电话:010-82546543-686
京ICP备05046059号-4