一種可信計算機系統的設計與實現

ESM 還包括一個嵌入式操作系統JetOS ,主要負責對嵌入式模塊的管理。JetOS 的軟件模塊主要分為6大部分:主控系統、通訊系統、命令處理系統、智能卡接口模塊、文件系統、密鑰管理系統。每一個都和其他的模塊有一定的聯系,但并不是全互聯的。圖6 表明了其結構。

1) 主控系統　主控系統負責監控通訊通道,同時要控制ESM 自身系統的安全和穩定運行。與它有聯系的有3 個子系統:通訊子系統、命令處理子系統和智能卡接口子系統。因此它要控制并管理這3 個子系統的正常運行,他們之間主要是調用和被調用的關系:代寫醫學論文主控系統會監控系統異常和正常事件的發生,一旦被激活,它會調用通訊系統與主機通訊,接收命令,轉而調用命令處理子系統,對主機的要求做出響應。如果是和智能卡相關的,它會直接調用智能卡接口模塊。主控模塊并不直接和文件系統以及密鑰管理系統關聯,它只是通過命令處理系統來調用。主控系統還執行有權限的開關機功能,這也是通過對智能卡接口模塊和通訊系統的調用來實現的。

2) 通訊系統　通訊系統是ESM 和主機之間的唯一接口,是控制和主機相互通訊和傳送控制命令的通道。它包含一個命令通道、一個輔助的數據通道以及一個控制用通道。命令通道提供了和主機的函數調用接口、輔助的數據通道通過PCI總線方式來傳輸大容量數據,主要是加解密數據、控制用通道利用I2C總線來傳輸控制信號控制主機外設。

3) 命令處理子系統　JetOS 提供給主機的命令調用功能都是通過命令處理子系統來實現。命令處理子系統連接了4 個主要的系統模塊。由于命令處理模塊要執行各種安全功能或操作,它必須能夠自主調用所需要的資源。但在超循環結構中,命令處理子系統是不能自主運行的,它屬于前臺系統,它必須通過主控系統的調用來激活。同時它要受到主控系統的監控,代寫英語論文一旦命令處理模塊執行異常或碰到非法操作,主控系統會直接采取相應措施來控制主機,這是通過檢測命令處理系統的返回應答碼來實現的。

4) 智能卡接口模塊　智能卡的硬件接口是用GPIO 實現的,在JetOS 中,需要用純軟件模擬的方式來控制智能卡設備,需要一個專門的智能卡接口模塊。它通過控制GPIO 信號來與智能卡通訊,提供了一個標準的智能卡軟件接口。它受主控系統的調用,同時也受命令處理系統的調用。主控系統在執行開關機權限檢測或身份認證,卡異常監控等功能時,會直接調用智能卡接口來執行卡操作。而碰到通用性智能卡應用比如卡驗證,加解密,圈存圈提(銀行應用) 時,會由命令處理模塊來發出調用命令。

5) 文件系統　在JetOS 管理ESM 并執行各項功能時,需要一個簡單的文件系統來存貯各種重要的JetOS 系統文件和應用參數。文件系統同時考慮了密鑰管理系統的實現,因為密鑰管理系統的一部分需要文件系統的支持,同時文件系統也給ESM 系統本身功能和應用的升級留下了擴充的余地,可以在文件系統中建立多個應用文件或多個功能性文件等等。

6) 密鑰管理系統　密鑰管理[627 ]是實現整個ESM 系統安全的一個重要組成部分,這里考慮在JetOS 中實現一個簡單的密鑰管理功能,實現除了能夠對自身所提供的加解密和認證簽名系統提供支持外,還一定程度上實現整個系統環境下的密鑰管理系統的局部功能。

應注意在JetOS 的模塊圖中并沒有內存管理模塊,并不是完全沒有內存管理,只是內存管理的實現十分簡單,而且由于ESM 的資源有限,實現一個完整的內存管理并沒有必要,因此考慮了一種很簡單的內存管理方式,在設計中采用順序存儲的方式,利用鏈表域來查找內存區域,內存并沒有分配和回收,由于應用的特殊性,代寫職稱論文產生的碎片對系統性能的影響并不大。

JetOS 的總體結構設計中采用了超循環結構,那么相應的在實現策略上就應該是一種被動的方式,即ESM 系統處于一個空閑等待狀態,除了一些系統自身的例行操作之外,其余時間是等待事件的發生,主要是接收主機OS 的命令,然后進入命令處理系統進行處理,并返回結果給OS ,這是超循環結構所規定的模式。但這樣的模式不能實現主動控制主機的功能,所以需要改進,考慮的一種方式就是采用主動和被動相結合,JetOS 可以被動地接收主機發送的命令,也可以主動向主機發送控制信號,但主要是以被動式為主的輔助以主動控制模式,這樣ESM 同時扮演主設備和從設備。這種策略的好處主要是靈活,可以很好地滿足功能設計上的各種應用需求。主動控制模式可以有效地增強主機的安全性能。可以說主動控制模式才真正體現了硬件一級的安全功能。

4 　結　語

ESM 可以將計算機的功能進一步地擴大和延伸,再通過對操作系統Linux 內核的改造,加入嵌入式模塊的主機就成為一個真正安全、體系嚴密的可信計算機。該設計基于對嵌入式系統的深入研究和應用,設計思想承前啟后,既繼承和保留現有通用計算機的體系和優點,又極大地增強了其安全性,有很強的應用價值。

參考文獻

[1 ] TCG Specification Architecture Overview. Specification Revision 1. 2 [ EB/ OL ] . http :/ / www. trustedcomputinggroup. org/downloads/ TCG- 1 - 0 - Architecture - Overview. pdf , 2004204228.

[ 2 ] Zhang Xiaolan , Jaeger Trent , Doorn Leendert Van. Design and Implementation of a TCG2based Integrity Measurement Architecture[ EB/ OL ] . http :/ / www. ece. cmu. edu/ ～adrian/ 7312sp04/ readings/ rc23064. pdf ,2007204229.

[3 ] Labrosse Jean J . uC/ OS2II 源碼公開的實時嵌入式操作系統[M] . 北京:中國電力出版社,2001.

[4 ] Wolf Wayne. 嵌入式系統設計原理[M] . 北京:機械工業出版社,2002.

[5 ] Barry Barry B. Intel 微處理器全系列:結構、編程、與接口[M] . 5 版. 北京:電子工業出版社,2001.

[6 ] 　周學廣,劉　藝. 信息安全學[M] . 北京:機械工業出版社,2003.

[7 ] 　闕喜戎,孫　銳,龔向陽,等. 信息安全原理及應用[M] . 北京:清華大學出版社,2003.

更多醫療電子信息請關注：21ic