TPCM的轻量型安全可信启动方法
为保证电力系统嵌入式装置能够安全可信启动,提出了一种基于可信平台控制模块(TPCM)的轻量型可信启动方法.以TPCM中固化的COS作为硬件可信根,上电之后优先于CPU启动,挂起CPU复位信号,成功验证u-boot完整性后,CPU解除复位并启动,并通过增加安全用户、设置密码保护和过滤相关指令的方法加强u-boot管理,同时利用签名及加密技术对内核进行完整性校验,建立一条从装置上电开机到内核启动的信任链.该方法利用TPCM芯片的安全可靠性,通过硬件加密方法实现密钥的保护,保证整条启动链的安全可信.该方法已在电力系统中的某些智能监测终端中应用.
TPCM、可信计算3.0、嵌入式Linux、u-boot、签名技术
23
TN918
南京南瑞信息通信科技有限公司科技项目5246DR230013
2023-06-26(万方平台首次上网日期,不代表论文的发表时间)
共5页
36-39,44
