嵌入式系統(tǒng)移動視頻監(jiān)控終端平臺安全性

4 嵌入式平臺安全方案
由于移動視頻監(jiān)控終端是移動網絡終端，它同樣不可避免地會遭受病毒攻擊。在此提出采用可信計算模塊與強制訪問控制相結合的平臺安全方案，保護移動視頻監(jiān)控終端平臺免受病毒侵害。操作系統(tǒng)對硬件平臺的管理實際上就是對平臺各種資源的分配和調用，要想保證系統(tǒng)的安全，實際上就是要求對平臺上的各種資源的分配和調用是合法的。所以，訪問控制就成為了操作系統(tǒng)安全的一個重要組成部分。一般來說，強制類型控制(mandatory access control，MAC)可以提供較強的安全保護。它通過標記系統(tǒng)中的主客體，強制性的限制信息的共享和流動，以確保系統(tǒng)的安全，如圖3所示。MAC根據系統(tǒng)訪問的主體(進程)、客體(系統(tǒng)資源)，以及訪問類型在安全規(guī)則中進行查找和比對，以決定訪問控制的決策。這就是MAC的基本原理。TPM是由TCG所提出的一種確保系統(tǒng)可信的模塊，它通常由一個物理芯片實現(xiàn)。在TCG的標準中，TPM提供至少3種基本特性：保護功能、完整性測量、完整性報告?？梢岳眠@幾個特性，使其與MAC相結合，給平臺提供更高的安全性。

TPM保證可信的基本原理是在一個實體可以執(zhí)行之前首先檢測它的完整性，這也就是所謂的信任鏈的傳遞。但是，在操作系統(tǒng)的運行過程中，由于應用層軟件的多樣性，根本無法對每一個在平臺上運行的軟件進行完整性校驗。但是，結合MAC的實現(xiàn)原理，它是對每一種操作進行控制，所以，TPM也可以把對整個軟件的完整性校驗分解為對每種操作的完整性校驗。事實上，軟件可以使多種多樣的，但是可以進行的操作確實有限的，那么就可以通過對這有限的操作進行控制以達到控制絕大部分軟件的目的。同時，操作系統(tǒng)的存在使得所有對系統(tǒng)資源的訪問都在內核空間發(fā)生，這也就意味著，只要我們能保證操作系統(tǒng)內核是可信的，那么就可以利用內核來驗證下一個實體是否是可信的。這實際
上還是一個可信鏈的傳遞：由可信的內核傳遞給某一種操作。由于這種可信鏈傳遞的方式類似于MAC，所以它的實現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣，只不過現(xiàn)在的TPM充當了安全規(guī)則的角色。這種實現(xiàn)方式可以更好地利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性。具體的實現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護功能將MAC的安全規(guī)則加密保存，也可以利用完整性測量和完整性報告來對訪問主體(進程)、客體(系統(tǒng)資源)和訪問類型進行校驗來決定控制決策。另外，還有2個需要注意到的方面：首先，移動通信終端一般都由運營商管理，所有的終端都與一個中心服務器相連；其次，TPM提供的密鑰管理功能可以方便的認證遠端服務器。結合這兩點可以利用中心服務器定期的、安全的對移動通信終端的安全規(guī)則進行更新，以保證用戶可以使用更多的軟件，在不損壞安全性的同時，保證了系統(tǒng)的靈活性。因此，由上分析可知，有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性。顯然，該機制的核心是必須配置高性能的TPM硬件模塊。

5 結語
本文設計完成了一種基于IXP425平臺的移動視頻監(jiān)控終端MVST，包括具體的硬件和軟件，其中的關鍵點是如何實現(xiàn)多個移動無線路由的捆綁來提高上行傳輸速度。在此進一步討論了采用可信計算平臺模塊與強制訪問控制相結合的(TPM+MAC)的方案來增強嵌入式系統(tǒng)平臺安全性的方案。