针对我国对自主可控信息系统的需求,本文基于RT-Thread操作系统设计了一种可信验证平台。平台在外部设备启动前主动获取可信设备的核心组件信息,经过SM3算法进行杂凑值计算,并将计算结果与可信白名单中的预期值对比,根据对比结果对外部发送相应控制指令。在RV-STAR开发板上验证,可以正确输出电源及I/O控制信号,能实现对外部设备的可信完整性度量,达到预期设计目标。
Abstract
In order to meet the demand of autonomous and controllable information system in China,a trusted verification platform based on RT-Thread operating system is designed.The platform actively obtains the core information of component of the trusted device before the external device is started up,and the platform uses the SM3 algorithm to calculate the Hash value,and compares the calculated result with the expected value in the Trusted White List,and sends controllable instructions to the outside according to the comparison.Based on the RV-STAR development board,the power and I/O control signals can be output correctly,the trusted integrity measurement of external equipment can be realized,and the expected goal can be achieved.
关键词
可信验证 /
RT-Thread /
SM3 /
可信白名单 /
GD32VF103
Key words
trusted verification /
RT-Thread /
SM3 /
trusted white list /
GD32VF103
{{custom_sec.title}}
{{custom_sec.title}}
{{custom_sec.content}}
参考文献
[1] 蔡锦尚.计算机网络信息系统安全问题及解决策略[J].电脑知识与技术,2021,17(30):59-60,65.
[2] 张通.沈昌祥.打造安全可信工业互联网主动免疫新生态[J].中国工业和信息化,2021(11):52-55.
[3] 陈鑫旺,马茂松,刘建斌.基于RT-Thread操作系统的LPDDR4芯片测试系统设计[J].数字通信世界,2020(10):18-20.
[4] 贾伟伟,王朋伟.基于RT-Thread的空气质量检测系统[J].电子测试,2020(17):18-20.
[5] 刘国杰,张建标.基于TPCM的服务器可信PXE启动方法[J].网络与信息安全学报,2020,6(6):105-111.
[6] 邹子鱼,毛新农.实时操作系统RT-Thread在CK520上的移植[J].单片机与嵌入式系统应用,2019,19(12):58-61.
[7] 王兆滨,韩鹏程.MSP432的RT-Thread操作系统移植[J].单片机与嵌入式系统应用,2021,21(5):39-42.
[8] 孙瑜,洪宇,王炎玲.基于TPCM可信根的主动免疫控制系统防护设计[J].信息技术与网络安全,2021,40(3):14-18.
[9] 王岩,杨期朝.基于国密SM3算法的摘要码生成器设计[J].电子质量,2021(2):30-34.
[10] 沈昌祥.用可信计算3.0筑牢网络安全防线[J].互联网经济,2019(8):42-45.
[11] 张书菁.基于可信计算的网站防篡改架构研究与设计[D].西安:西安电子科技大学,2020.
[12] 尚文利,尹隆,刘贤达,等.工业控制系统安全可信环境构建技术及应用[J].信息网络安全,2019(6):1-10.
[13] 张长泽.SM3算法在硬件加密模块中的实现与应用[J].信息通信,2019(9):15-16.
PDF(1086 KB)
