1.一种基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:包括以下步骤:
物联网可信计算模块写入根证书p0;
物联网可信计算模块写入方案商标识公钥p1;
智能终端主控mcu刷写bootloader,完成物联网可信计算模块与智能终端主控mcu的绑定;
智能终端主控mcu下载固件;
物联网可信计算模块写入智能终端标识公钥p2和私钥r2;
智能终端启动校验和身份认证。
2.根据权利要求1所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:还包括:
物联网应用管理平台进行远程度量操作;
进行固件在线升级操作。
3.根据权利要求2所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:物联网可信计算模块写入根证书p0的步骤,具体为:
信长城可信计算管理平台随机生成一对密钥r0和p0;
信长城可信计算管理平台利用可信计算量产工具将p0写入物联网可信计算模块;
p0对应的私钥r0保存在信长城可信计算管理平台。
4.根据权利要求3所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:物联网可信计算模块写入方案商标识公钥p1的步骤,具体为:
信长城可信计算管理平台生成密钥对r1和p1,利用r0对p1进行签名得到sign0;
信长城可信计算管理平台将r1、p1和sign0发送给物联网应用管理平台;
物联网应用管理平台将p1写入物联网可信计算模块,r1由物联网应用管理平台保存。
5.根据权利要求4所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:智能终端主控mcu刷写bootloader,完成物联网可信计算模块与智能终端主控mcu的绑定的步骤,具体为:
物联网应用管理平台计算bootloader和属性信息的hash值h0,并用r1对h0签名得到sign1;
物联网应用管理平台管理平台将bootloader刷写至智能终端主控mcu;
物联网应用管理平台管理平台将sign1、h0发送给物联网可信计算模块;
物联网可信计算模块基于p0验证sign1的有效性,若有效,则将h0和属性信息保存至flash。
6.根据权利要求5所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:智能终端主控mcu下载固件的步骤,具体为:
物联网应用管理平台利用r1对固件hash值签名,得到sign2;
物联网应用管理平台将固件发送给智能终端主控mcu;
智能终端主控mcu的bootloader计算固件的hash值得到h1,并将h1和sign2发送给物联网可信计算模块,验证签名的有效性;若签名有效,物联网可信计算模块保存h1,bootloader将固件写入flash,完成固件的下载。
7.根据权利要求6所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:物联网可信计算模块写入智能终端标识公钥p2和私钥r2的步骤,具体为:
物联网应用管理平台生成密钥对r2和p2,用r1对r2和p2构成的组合签名得到sign3;
将r2、p2和sign3发送给智能终端主控mcu;
智能终端主控mcu利用物联网可信计算模块验证r2、p2和sign3的有效性,若有效,则将r2、p2保存至物联网可信计算模块。
8.根据权利要求7所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:智能终端启动校验和身份认证的步骤,具体为:
智能终端上电后,物联网可信计算模块计算bootloader的hash值与h0比较,若一致表示bootloader完整,则允许bootloader启动;
bootloader计算固件的hash值,并将hash值传至可信计算模块,物联网可信计算模块与h1匹配,并将结果返回给bootloader;
bootloader判断固件是否完整,如果完整则启动固件;
固件启动后,请求物联网可信计算模块生成身份认证签名;
物联网可信计算模块判断是否完成了bootloader和固件的完整性度量,若已完成,则利用r2生成身份认证签名sign4,否则返回错误;
固件利用通信模组将sign4发送至物联网应用管理平台;
物联网应用管理平台收到智能终端的认证请求后,验证sign4,若验证通过,则完成身份认证。
9.根据权利要求8所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:物联网应用管理平台进行远程度量操作的步骤,具体为:
管理平台向终端发起远程度量命令;
终端主控根据命令计算摘要值,并交由可信计算模块进行比对;
可信计算模块对摘要值进行比对,如果要求度量bootloader则主动计算bootloader的摘要值,并与之前保存的值进行比对,若比对成功,则将结果进行签名;
可信计算模块将结果和签名值返回给主控mcu;
主控mcu将结果上传至管理平台,管理平台验证签名的有效性,并检查度量值合规性;若是合规的,则应用管理平台随机生成一个自动发起的时间值,并将此值和要度量的内容利用终端的p2进行加密得到enccheckparas;
管理平台将enccheckparas发送至终端,终端将mcu将其发送至可信计算模块;
可信计算模块解密enccheckparas得到checkparas,并设置主动度量计划;
当设置的主动度量时间到,可信模块发起主动度量,并将度量结果进行签名。
10.根据权利要求9所述的基于可信计算模块的嵌入式系统安全启动与可信度量的方法,其特征在于:进行固件在线升级操作的步骤,具体为:
物联网应用管理平台首先利用r1对新的固件的hash值进行签名,得到sign5;
物联网应用管理平台将新的固件及签名发送至智能终端;
智能终端主控mcu计算固件hash值,并将hash值和sign5发送至物联网可信计算模块;
物联网可信计算模块使用p1对sign5进行验签,若验签通过则保存固件hash值;若验签通过,启动固件替换流程,并重启智能终端主控mcu。