论文研究 嵌入式系统的安全启动机制研究与实现.pdf

针对目前移动智能平台系统面临的安全威胁，利用可信计算技术解决嵌入式系统的安全问题，是一种可行且高效的安全解决方案。在不改变现有移动设备硬件架构的前提下，提出了一种嵌入式平台系统的安全启动机制，将安全TF卡作为外置可信平台模块，构建了一条从Bootloader到上层应用程序的完整的信任链，该信任链的起点保护在安全TF卡的安全区域内，启动过程中各个组件的度量标准值由安全TF卡中的密钥签名存放。描述了该机制的实现过程，并对其安全性、效率进行了详细的分析测试。实验结果显示，该机制能够抵御针对嵌入式平台的多种攻击，有效保护嵌入式系统安全。