York,YorkYO105GH,UK)
“TZTCM:基于TEE的主动可信TPM/TCM设计与实现,旨在提供一种新型的可信计算模块,它利用TrustZone技术来提升TPM(Trusted Platform Module)和TCM(Trusted Computing Module)的功能,使其具备主动度量和监控主机系统的能力。该方案通过ARM平台的TrustZone机制构建,采用分核异步系统架构确保TZTCM的安全运行,并结合PUF(物理不可克隆函数)安全存储和UUID为基础的TEE安全通信机制,解决存储和通信安全问题。”
在当前的可信技术发展中,传统的TPM/TCM主要负责被动的系统度量,而新一代可信技术则需要它们能主动监控和干预系统状态。TZTCM正是针对这一需求提出的解决方案,它利用TEE(Trusted Execution Environment)技术提供的可信执行环境和主动访问控制能力,克服了传统TPM/TCM在架构和运行机制上的局限。
TZTCM方案的核心是基于ARM TrustZone的双核系统架构,这使得TZTCM可以在一个隔离的环境中独立运行,实现对主机系统的安全监控。同时,为了确保存储安全性,该方案采用了PUF技术,这是一种基于硬件的独特特性,可以为数据存储提供无法复制的安全性。
通信安全方面,TZTCM采用了UUID作为基础的TEE安全通信机制,以保护通信过程中的数据不被篡改或窃取。这为在TEE环境下实现安全的TPM/TCM功能提供了保障。
实验结果显示,TZTCM不仅在密码计算能力上超越了常规TPM,而且在成本、性能、功耗和可升级性方面都具有显著优势。TZTCM的实施只需要对现有系统进行软件或固件的添加或修改,因此易于部署且不影响系统整体架构。
该研究的关键贡献在于其创新性地将TrustZone技术应用于TPM/TCM的设计,实现了主动可信监控,并通过安全存储和通信机制强化了整体安全性。这为未来可信计算的发展提供了新的思路和实践参考。
关键词:TPM,TCM,主动可信安全,TrustZone,TEE
中图法分类号:TP311
中文引用格式:董攀,丁滟,江哲,黄辰林,范冠男. TZTCM:基于TEE的主动可信TPM/TCM设计与实现[J]. 计算机科学, 20XX, 47(XX): XXXX-XXXX.
英文引用格式:DONG Pan, DING Yan, JIANG Zhe, HUANG Chen-lin, FANG Guan-nan. TZTCM: Design and Implementation of TPM/TCM for Active Safeguard Based on TEE[J]. COMPUTER SCIENCE, 20XX, 47(XX): XXXX-XXXX.