4 嵌入式平臺安全方案
由于移動視頻監(jiān)控終端是移動網(wǎng)絡(luò)終端，它同樣不可避免地會遭受病毒攻擊。在此提出采用可信計算模塊與強(qiáng)制訪問控制相結(jié)合的平臺安全方案，保護(hù)移動視頻監(jiān)控終端平臺免受病毒侵害。操作系統(tǒng)對硬件平臺的管理實際上就是對平臺各種資源的分配和調(diào)用，要想保證系統(tǒng)的安全，實際上就是要求對平臺上的各種資源的分配和調(diào)用是合法的。所以，訪問控制就成為了操作系統(tǒng)安全的一個重要組成部分。一般來說，強(qiáng)制類型控制(mandatory access control，MAC)可以提供較強(qiáng)的安全保護(hù)。它通過標(biāo)記系統(tǒng)中的主客體，強(qiáng)制性的限制信息的共享和流動，以確保系統(tǒng)的安全，如圖3所示。MAC根據(jù)系統(tǒng)訪問的主體(進(jìn)程)、客體(系統(tǒng)資源)，以及訪問類型在安全規(guī)則中進(jìn)行查找和比對，以決定訪問控制的決策。這就是MAC的基本原理。TPM是由TCG所提出的一種確保系統(tǒng)可信的模塊，它通常由一個物理芯片實現(xiàn)。在TCG的標(biāo)準(zhǔn)中，TPM提供至少3種基本特性：保護(hù)功能、完整性測量、完整性報告?？梢岳眠@幾個特性，使其與MAC相結(jié)合，給平臺提供更高的安全性。

TPM保證可信的基本原理是在一個實體可以執(zhí)行之前首先檢測它的完整性，這也就是所謂的信任鏈的傳遞。但是，在操作系統(tǒng)的運行過程中，由于應(yīng)用層軟件的多樣性，根本無法對每一個在平臺上運行的軟件進(jìn)行完整性校驗。但是，結(jié)合MAC的實現(xiàn)原理，它是對每一種操作進(jìn)行控制，所以，TPM也可以把對整個軟件的完整性校驗分解為對每種操作的完整性校驗。事實上，軟件可以使多種多樣的，但是可以進(jìn)行的操作確實有限的，那么就可以通過對這有限的操作進(jìn)行控制以達(dá)到控制絕大部分軟件的目的。同時，操作系統(tǒng)的存在使得所有對系統(tǒng)資源的訪問都在內(nèi)核空間發(fā)生，這也就意味著，只要我們能保證操作系統(tǒng)內(nèi)核是可信的，那么就可以利用內(nèi)核來驗證下一個實體是否是可信的。這實際
上還是一個可信鏈的傳遞：由可信的內(nèi)核傳遞給某一種操作。由于這種可信鏈傳遞的方式類似于MAC，所以它的實現(xiàn)框圖如圖4所示。
與前面的MAC的框圖基本一樣，只不過現(xiàn)在的TPM充當(dāng)了安全規(guī)則的角色。這種實現(xiàn)方式可以更好地利用TPM芯片的安全性來給系統(tǒng)提供更好的安全性。具體的實現(xiàn)方式可以是多樣的。比如可以僅利用TPM的保護(hù)功能將MAC的安全規(guī)則加密保存，也可以利用完整性測量和完整性報告來對訪問主體(進(jìn)程)、客體(系統(tǒng)資源)和訪問類型進(jìn)行校驗來決定控制決策。另外，還有2個需要注意到的方面：首先，移動通信終端一般都由運營商管理，所有的終端都與一個中心服務(wù)器相連；其次，TPM提供的密鑰管理功能可以方便的認(rèn)證遠(yuǎn)端服務(wù)器。結(jié)合這兩點可以利用中心服務(wù)器定期的、安全的對移動通信終端的安全規(guī)則進(jìn)行更新，以保證用戶可以使用更多的軟件，在不損壞安全性的同時，保證了系統(tǒng)的靈活性。因此，由上分析可知，有可能利用TPM+MAC的方法改善嵌入式系統(tǒng)的安全性。顯然，該機(jī)制的核心是必須配置高性能的TPM硬件模塊。

5 結(jié)語
本文設(shè)計完成了一種基于IXP425平臺的移動視頻監(jiān)控終端MVST，包括具體的硬件和軟件，其中的關(guān)鍵點是如何實現(xiàn)多個移動無線路由的捆綁來提高上行傳輸速度。在此進(jìn)一步討論了采用可信計算平臺模塊與強(qiáng)制訪問控制相結(jié)合的(TPM+MAC)的方案來增強(qiáng)嵌入式系統(tǒng)平臺安全性的方案。