物聯(lián)網(wǎng)模式下LED顯示可信集成平臺框架設(shè)計*

文元美 羅麗 黃景朝 劉桂雄

（1.廣東工業(yè)大學(xué)信息工程學(xué)院 2.華南理工大學(xué)機械與汽車工程學(xué)院）

1 引言

物聯(lián)網(wǎng)(Internet of Things，IOT)是把傳感器及RFID等感知技術(shù)、通信網(wǎng)與互聯(lián)網(wǎng)技術(shù)、智能運算技術(shù)等融為一體，實現(xiàn)以全面感知、可靠傳送、智能處理為特征的連接物理世界的網(wǎng)絡(luò)[1,2]。物聯(lián)網(wǎng)模式即將感應(yīng)器嵌入或裝備到電網(wǎng)、鐵路、橋梁、公路、建筑、供水系統(tǒng)、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來，實現(xiàn)人類社會與物理系統(tǒng)的整合，從而對整合網(wǎng)絡(luò)內(nèi)的人員、機器、設(shè)備和基礎(chǔ)設(shè)施實行實時的管理和控制[3]。從互聯(lián)網(wǎng)的虛擬空間拓展到物聯(lián)網(wǎng)的物理空間，通過網(wǎng)絡(luò)就可實現(xiàn)對現(xiàn)實世界的攻擊，故信息安全和危機處置將面臨更大的挑戰(zhàn)。如物品信息傳輸機制易受流量分析、竊聽等網(wǎng)絡(luò)攻擊，在一些如軍事、電網(wǎng)、節(jié)能環(huán)保的特殊行業(yè)中，解決這些問題的重要性尤為突出?？梢娧芯课锫?lián)網(wǎng)可信性（可靠性、完整性、安全保密性等）是物聯(lián)網(wǎng)系統(tǒng)發(fā)展及應(yīng)用推廣中必須解決的關(guān)鍵技術(shù)問題[4]。

可信計算組(Trusted Computing Group，TCG)從行為角度來定義可信性：一個實體是可信的，如果它的行為總是以期望的方式，趨向預(yù)期的目標[5]。本文分析物聯(lián)網(wǎng)模式下的可信問題，并提出了基于物聯(lián)網(wǎng)模式的LED顯示集成平臺可信系統(tǒng)框架。

2 物聯(lián)網(wǎng)模式下的可信問題

在可信計算平臺體系中，建立可信需要先擁有可信根，然后建立一條可信鏈，再將可信傳遞到平臺的每個模塊，最后實現(xiàn)整個平臺的可信。因此信任源必須是一個能夠被信任的組件。通常在一個可信平臺中有三個可信根：完整性度量可信根、完整性存儲可信根和完整性報告可信根?？尚庞嬎闫脚_將BIOS引導(dǎo)塊作為完整性度量可信根，TPM 作為完整性報告可信根。從平臺加電開始，BIOS的引導(dǎo)模塊度量BIOS的完整性值并將該值存儲在TPM上，同時在自己可寫的內(nèi)存中記錄 El日志；接著 BIOS度量硬件和ROMS，將度量得到的完整性值存在TPM 中，在內(nèi)存中記日志；之后OS Loader度量OS，將OS度量結(jié)果應(yīng)用到新的OS組件。當操作系統(tǒng)啟動后，由用戶決定是否繼續(xù)信任這個平臺系統(tǒng)。這樣一個信任鏈的建立過程就保證了系統(tǒng)平臺的可信性。其傳遞機制結(jié)構(gòu)圖如圖1所示。

圖1 可信計算平臺信任傳遞機制

一個可信平臺要達到可信的目標，最基本的原則是必須真實報告系統(tǒng)的狀態(tài)，同時決不暴露密鑰和盡量不表露自己的身份。這需要三個必要的基礎(chǔ)特征：保護能力、證明、完整性度量存儲和報告。

系統(tǒng)可信度一般表現(xiàn)為網(wǎng)絡(luò)可信度、數(shù)據(jù)可信度和終端可信度，不同領(lǐng)域可信度有著不同的實際指標。如在傳感器網(wǎng)絡(luò)中可信度體現(xiàn)在節(jié)點能耗、網(wǎng)絡(luò)穩(wěn)定、網(wǎng)絡(luò)性能和安全方面的指標；而軟件的可信度更關(guān)注可靠性、安全性和風(fēng)險性等方面的指標。可信度測評普遍通過數(shù)學(xué)模型對各項指標進行評分，最終得到量化的可信度測評結(jié)果。

可信度及其測評方法在傳感器系統(tǒng)、軟件等領(lǐng)域得到不斷發(fā)展。在計算機系統(tǒng)平臺安全防護領(lǐng)域，1999年IBM、lip、Intel、Microsoft等著名IT企業(yè)發(fā)起成立了可信計算平臺聯(lián)盟 A 31（Trust Computing Platform Alliance，TCPA），2003年TCPA改組為可信計算組織 TCG（Trust Computing Group）[6～8]，TCPA和TCG的成立是可信計算的里程碑，它標志著可信計算技術(shù)應(yīng)用領(lǐng)域的擴大；在無線測控網(wǎng)絡(luò)(WSANs)領(lǐng)域，美國羅徹斯特理工學(xué)院Hu Fei等提出一種基于無線區(qū)域路徑修復(fù)和逐跳路由重傳輸技術(shù)的低復(fù)雜度、傳輸可靠度策略，用其開發(fā)兩級密鑰重分配／重路由策略，可適應(yīng)于動態(tài)網(wǎng)絡(luò)拓撲和每段數(shù)據(jù)傳輸對應(yīng)的密鑰安全更新[9]；在基于組件的嵌入式系統(tǒng)開發(fā)領(lǐng)域，荷蘭通信學(xué)院的Gabriele Lenzini等提出一種可信管理框架，可通過可信度測評監(jiān)督系統(tǒng)運行時的組件信任關(guān)系，監(jiān)視組件行為和定期評價組件可信度，達到提高系統(tǒng)可靠性和安全的效果[10]。

我國在可信計算研究方面起步較晚，但水平不低，目前在安全芯片、可信安全主機、安全操作系統(tǒng)、網(wǎng)絡(luò)接入、可信計算平臺、系統(tǒng)／應(yīng)用軟件、CA證書應(yīng)用等多個領(lǐng)域都先后開展了大量的研究工作并取得了可喜的成果。在新一代互聯(lián)網(wǎng)體系架構(gòu)研究領(lǐng)域，清華大學(xué)林闖教授基于4D網(wǎng)絡(luò)控制架構(gòu)提出了可信可控網(wǎng)的概念：要建立一個完整的可信網(wǎng)絡(luò)，必須解決如下問題：網(wǎng)絡(luò)與用戶行為的可信模型、可信的網(wǎng)絡(luò)體系、服務(wù)可生存性以及網(wǎng)絡(luò)可管理性[11]。在互聯(lián)網(wǎng)上信息檢索內(nèi)容的可信問題上，同濟大學(xué)王偉教授團隊通過對互聯(lián)網(wǎng)上的信息文本進行信任評估，以期解決與網(wǎng)絡(luò)安全相關(guān)的內(nèi)容信任問題[12]。國防科技大學(xué)王懷民教授團隊，采用ELECTRE TRI方法進行軟件可信度的評估，提出基于信任模型的時間幀概念，有效提高了信任度效益[13]。

3 物聯(lián)網(wǎng)下LED顯示集成平臺可信框架設(shè)計

關(guān)于可信技術(shù)的研究已經(jīng)引起了全社會的普遍關(guān)注和重視，對于特定領(lǐng)域的可信研究，如物聯(lián)網(wǎng)模式下LED顯示集成平臺可信技術(shù)的研究還處于起步階段，而 LED顯示屏已成為各類場合向公眾發(fā)布信息的主要顯示設(shè)備。隨著顯示信息的公開化、透明化以及行業(yè)之間的商業(yè)競爭，將會帶來新的安全威脅，如顯示內(nèi)容可能被惡意修改或者屏蔽，容易造成個人隱私、商業(yè)機密以及政府基礎(chǔ)設(shè)施信息的泄露或者更改。隨著 LED顯示屏的廣泛使用和用戶對其可信性要求的提高，如何實現(xiàn)物聯(lián)網(wǎng)模式下 LED顯示集成平臺的可信性成為可信計算領(lǐng)域亟待解決的問題。

3.1 物聯(lián)網(wǎng)下LED顯示集成平臺架構(gòu)

參照物聯(lián)網(wǎng)的分層模式，基于筆者在文獻[14]中提出的物聯(lián)網(wǎng)模式下LED顯示系統(tǒng)框圖，提出了物聯(lián)網(wǎng)模式下的LED顯示集成平臺框架，如圖2 所示。

圖2 物聯(lián)網(wǎng)模式下LED顯示集成平臺框架圖

LED顯示集成平臺通過串口與LED控制系統(tǒng)通訊，讀取和控制LED顯示屏狀態(tài)，并協(xié)調(diào)控制系統(tǒng)各個功能模塊。計算機通過局域網(wǎng)絡(luò)連接到控制器，而控制器通過 DVI等接口獲取顯示數(shù)據(jù)，經(jīng)過處理后，下傳視頻數(shù)據(jù)，經(jīng)由分配器數(shù)據(jù)分流，接口卡數(shù)據(jù)處理后，控制LED燈點發(fā)光，完成顯示屏的顯示。

應(yīng)用層中LED集成管理平臺軟件主要是對所有的LED顯示屏集中控制和狀態(tài)監(jiān)控，查看各地LED顯示屏的配置、顯示屏狀態(tài)和廣告播放狀態(tài)等。此外還將不同區(qū)域內(nèi)的LED顯示屏通過互聯(lián)網(wǎng)連接起來進行統(tǒng)一管理，在開放的計算平臺和開放運行環(huán)境下，LED管理平臺軟件可能會面臨著安全威脅。依據(jù)可信思想可以在硬件平臺上引入安全芯片架構(gòu)，以提高終端系統(tǒng)的安全性，從而將整個平臺變?yōu)榭尚牌脚_。其思想主要通過增強現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個計算機網(wǎng)絡(luò)的安全。針對這一思想，筆者設(shè)計了基于USBKey的LED顯示集成平臺可信安全系統(tǒng)。通過在軟件平臺增加TPM硬件模塊從而實現(xiàn)對終端用戶的可信認證，保證引導(dǎo)過程中軟件的完整性，確保終端系統(tǒng)使用的安全和關(guān)鍵數(shù)據(jù)存儲的安全，也防止終端設(shè)備失竊后關(guān)鍵信息的泄露。

3.2 基于USBKey的LED顯示集成平臺可信框架設(shè)計

基于USBKey的LED可信集成平臺體系結(jié)構(gòu)如圖3 所示，采用具有 USB接口的 USBKey 作為可信設(shè)備，以實現(xiàn)對LED集成平臺硬件、軟件的可信保護。體系結(jié)構(gòu)主要由三部分組成：最底層為硬件層，由 BIOS＋USBKey構(gòu)成的可信根組成；中間層是可信機制層，由 USBKey 操作接口、可信引導(dǎo)機制、磁盤加密工具及接口、可信機制調(diào)用接口組成；最上層是安全功能層，在集成平臺軟件中進行完整性驗證、數(shù)據(jù)保護以及身份認證。

圖3 基于USBKey的LED可信集成平臺體系結(jié)構(gòu)圖

在 LED集成平臺軟件運行前，用戶必須插入USBKey，并提供基于密碼的雙因子身份認證，保護LED集成平臺終端的資源不受非法的授權(quán)訪問。認證通過后，系統(tǒng)將進入可信引導(dǎo)流程，建立平臺運行環(huán)境。然后，通過基于USBKey和TrueCrypt設(shè)計的磁盤加密技術(shù)，確保用戶保密策略和數(shù)據(jù)的密文存儲，為LED發(fā)布信息系統(tǒng)數(shù)據(jù)安全提供高強度、高效率的保障方法。

3.3 實現(xiàn)流程

基于USBKey的LED顯示集成平臺可信具體流程如圖4所示。

圖4 基于USBKey的LED集成平臺可信實現(xiàn)流程圖

當用戶插入USBKey并輸入正確的PIN碼后進行系統(tǒng)引導(dǎo)，此時USBKey需達到一定的安全狀態(tài)，才能對內(nèi)部的文件數(shù)據(jù)進行訪問。為保護用戶安全，設(shè)定嘗試次數(shù)為3，如果錯誤的 PIN次數(shù)超過3，則USBKey內(nèi)部會自行鎖定，成為無效USBKey，需要使用管理程序?qū)υ揢SBKey進行重新初始化，而用戶不能對 LED顯示集成平臺進行相應(yīng)的權(quán)限操作。在引導(dǎo)完畢后，LED顯示集成平臺運行環(huán)境建立，依據(jù)驗證的不同用戶開放相應(yīng)的權(quán)限模塊，基于對可信機制應(yīng)用進行開發(fā)，實現(xiàn)LED集成平臺敏感用戶數(shù)據(jù)的保護，同時進行數(shù)據(jù)的完整性驗證和備份等。

4 總結(jié)

本文從物聯(lián)網(wǎng)發(fā)展趨勢下引起的安全可信問題著手，分析了現(xiàn)有可信技術(shù)在物聯(lián)網(wǎng)下的應(yīng)用情況，針對當前LED顯示系統(tǒng)發(fā)展存在的問題，基于對可信機制的分析設(shè)計了基于USBKey的LED集成可信平臺，實現(xiàn)了以下功能：

① 提出了一種LED終端集成平臺可信安全增強系統(tǒng)框架。通過USBKey進行身份認證，將可信計算技術(shù)應(yīng)用到LED終端集成平臺。發(fā)揮USBKey 在安全控制中的關(guān)鍵作用，具有很強的自我保護能力，并且增強了LED顯示系統(tǒng)可信控制能力。

② 通過USBKey 設(shè)備來實現(xiàn)TPM 功能，增強BIOS底層安全，為集成平臺提供可信機制。實現(xiàn)了LED集成平臺的可信引導(dǎo)，確保引導(dǎo)過程中各功能的完整性，增強應(yīng)用的安全。

[1]Gershenfeld N,Krikorian R,Cohen D. The Internet of things[J].SCIENTIFIC AMERICAN,2004,291(4):76-81.

[2]Welbourne E,Battle L,Cole G,et al. Building the Internet of Things Using RFID:The RFID Ecosystem Experience[J].IEEE INTERNET COMPUTING,2009,13(3):48-55.

[3]寧煥生,徐群玉.全球物聯(lián)網(wǎng)發(fā)展及中國物聯(lián)網(wǎng)建設(shè)若干思考[J].電子學(xué)報,2010,38(11):2590-2599.

[4]Hancke GP,Markantonakis K,Mayes KE. Security Challenges for User-Oriented RFID Applications within the "Internet of Things"[J].JOURNAL OF INTERNET TECHNOLOGY,2010,11(3):307-313.

[5]TCG. Specification Architecture Overview. Specification VI.2.Trusted Computing Group.2004,4.

[6]沈昌祥,張煥國,王懷民,等.可信計算的研究與發(fā)展[J].中國科學(xué):信息科學(xué),2010,40(2):139-166.

[7]Xinwen Zhang,Onur Aciicmez,Pjean pierre Seifert．A trusted mobile phone reference architecture via secure kernel[J].Proceedings of the 2007 ACM workshop on Scalable trusted computing,2007,11:7-14．

[8]卿斯?jié)h.國外可信計算的研究進展[J].信息安全與通信保密,2007,29(9):22-24.

[9]Hu Fei,Cao Xiaojun,Kumar Sunil,et al. Trustworthiness in wireless sensor and actuator networks: Towards low-complexity reliability and security[C]. GLOBECOM'05:IEEE Global Telecommunications Conference,2005:1696-1700.

[10]Lenzini Gabriele,Tokmakoff Andrew,Muskens Johan.Managing Trustworthiness in Component-based Embedded Systems[J]. Electronic Notes in Theoretical Computer Science,2007,179:143-155.

[11]林闖,田立勤,王元卓,等.可信網(wǎng)絡(luò)中用戶行為可信的研究[J].計算機研究與發(fā)展,2008,45(12):2032-2043.

[12]王偉,曾國蓀.構(gòu)造基于信任機制的自組織資源拓撲[J].計算機研究與發(fā)展,2007,44(11):1843-1855.

[13]丁學(xué)雷,王懷民,王元元,等.面向驗證的軟件可信證據(jù)與可信評估[J].計算機科學(xué)與探索,2010,4(1):46-53.

[14]文元美,羅麗,聶新明,等.LED 顯示屏集成控制技術(shù)的發(fā)展與應(yīng)用[J].自動化與信息工程,2011,32(2):1-4.