基于国产处理器的可信系统研究与实现

摘 要： 根据可信计算组织TCG的可信计算规范，结合信任链的思想，基于国产处理器龙芯2F以及可信平台模块TPM，设计了基于龙芯处理器的可信计算平台，包括可信系统硬件层、可信BootLoader层和可信操作系统层，并设计了整个系统的启动程序,建立信任链,实现基于国产处理器的可信系统构建。
关键词： 龙芯2F；可信平台模块；可信系统；信任链

随着计算机技术的高速发展和信息战的愈演愈烈，计算系统的研究面临的关键问题已不再仅仅局限于运算性能、接口的丰富程度等方面，可信性等方面的研究已变得日益重要，很多军用领域所用的计算机系统已经趋向于使用国产处理器以保证系统的安全性，但是从可信性的角度来讲，仅使用国产处理器是不够的，本文针对这一趋势，对可信系统进行了研究，实现了基于国产龙芯处理器的可信系统构建。
1 基于国产处理器的可信系统架构
构建一个可信系统首先需要构建一个信任根，再建立一条信任链，信任的传递从信任根开始至硬件平 台的BootLoader，再到操作系统，最后到应用程序，一级认证一级，一级信任一级，进而扩展到整个计算机系统，基于国产龙芯处理器的可信系统体系结构主要分为四层：可信系统硬件层、可信BootLoader层、可信操作系统层和安全应用程序层,如图1所示，其中信任根包含在可信BootLoader层内。本文主要介绍可信系统硬件层、可信BootLoader层、可信操作系统层的构建及整个系统的启动过程和信任链建立的过程。

1.1 可信系统硬件层
可信系统的硬件层如图2所示，包括主处理器（龙芯2F芯片）、存储器系统、I/O系统、可信平台模块TPM等，主处理器通过LPC总线与可信平台模块TPM进行通信，TPM由输入和输出、密码协处理器、存储单元等组件构成，是一个可以独立进行密钥生产与加解密的安全微控制器。　

1.2 可信BootLoader层
可信BootLoader层由可信PMON与CRTM组成，如图3所示。

其中CRTM（Core Root of Trust Measurement）是信任度量核心根，简称信任根，是整个可信计算机的核心测量部分，同时也是可信计算机的整条信任链的起点，在可信计算机上电启动后最先运行，主要负责启动TPM、校验可信PMON的完整性、与可信PMON通信。可信PMON除了作为整个系统的启动引导程序外还具有与CRTM通信以及校验操作系统内核完整性的功能。
1.3 可信操作系统层
操作系统的可信性问题一直是业内的一个难点，目前现有的可信产品中所使用的可信操作系统大多是在通用操作系统中加入可信软件栈TSS，以解决操作系统上的应用程序与TPM的通信问题。本文提出的可信操作系统层构建如图4所示。