劉懷泉，劉 峰，馮 磊

（1.超越科技股份有限公司，山東 濟(jì)南 250104；2.山東省特種計(jì)算機(jī)重點(diǎn)實(shí)驗(yàn)室，山東 濟(jì)南 250104）

0 引言

隨著移動(dòng)互聯(lián)及計(jì)算機(jī)技術(shù)的發(fā)展，移動(dòng)辦公即攜帶自己的設(shè)備辦公（Bring Your Own Device，BYOD）逐漸成為一種趨勢(shì)。BYOD讓工作人員不受時(shí)間、空間限制，隨時(shí)隨地進(jìn)行信息處理。隨著移動(dòng)辦公的興起，移動(dòng)計(jì)算終端作為移動(dòng)信息化的主要業(yè)務(wù)載體，以其較強(qiáng)的計(jì)算、存儲(chǔ)和處理能力，在各行各業(yè)移動(dòng)信息化建設(shè)中得到了廣泛應(yīng)用，給各行各業(yè)帶來(lái)了工作便利。然而由于移動(dòng)計(jì)算終端的移動(dòng)性、使用場(chǎng)景的開(kāi)放性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性，移動(dòng)計(jì)算終端也面臨日益嚴(yán)峻的安全威脅，特別是在信息安全高度敏感的企事業(yè)單位和政府部門等應(yīng)用領(lǐng)域，涉及核心業(yè)務(wù)數(shù)據(jù)，面臨的安全威脅更為嚴(yán)峻，已成為制約移動(dòng)信息化快速發(fā)展的關(guān)鍵瓶頸?，F(xiàn)如今，國(guó)產(chǎn)化替代時(shí)代已經(jīng)來(lái)臨，國(guó)產(chǎn)技術(shù)也已經(jīng)基本成熟，基于國(guó)產(chǎn)關(guān)鍵軟硬件研制高安全計(jì)算終端成為可能。因此，有必要通過(guò)研制國(guó)產(chǎn)高安全計(jì)算終端設(shè)備，實(shí)現(xiàn)硬件安全、系統(tǒng)安全、數(shù)據(jù)安全，滿足政府、工業(yè)等敏感領(lǐng)域移動(dòng)辦公安全需求[1]。

1 系統(tǒng)架構(gòu)設(shè)計(jì)

為滿足國(guó)產(chǎn)高安全計(jì)算終端設(shè)計(jì)需求，首先進(jìn)行系統(tǒng)總體架構(gòu)設(shè)計(jì)。本設(shè)計(jì)基于國(guó)產(chǎn)關(guān)鍵軟硬件構(gòu)建基礎(chǔ)計(jì)算平臺(tái)，通過(guò)整合可信計(jì)算、低輻射、數(shù)據(jù)加密等安全保密手段，在基礎(chǔ)計(jì)算平臺(tái)上構(gòu)建了一個(gè)全方位的安全保密防護(hù)體系，實(shí)現(xiàn)平臺(tái)安全、系統(tǒng)安全、數(shù)據(jù)安全三大安全功能。系統(tǒng)架構(gòu)示意圖如圖1所示。

圖1 系統(tǒng)架構(gòu)示意圖

（1）平臺(tái)安全。采用國(guó)產(chǎn)處理器、固件、操作系統(tǒng)以及辦公軟件，確保自主可控，實(shí)現(xiàn)對(duì)現(xiàn)有X86架構(gòu)計(jì)算平臺(tái)的國(guó)產(chǎn)化替代，避免國(guó)外軟硬件設(shè)備后門隱患。創(chuàng)新電磁防護(hù)技術(shù)的工程化應(yīng)用，實(shí)現(xiàn)計(jì)算平臺(tái)低輻射。

（2）系統(tǒng)安全。在國(guó)產(chǎn)計(jì)算平臺(tái)上內(nèi)置可信計(jì)算芯片，通過(guò)全信任鏈傳遞以及軟硬件完整性保護(hù)，確保系統(tǒng)健壯性，通過(guò)應(yīng)用層安全可信程序，實(shí)現(xiàn)對(duì)文件、進(jìn)程等的訪問(wèn)控制，保證用戶使用過(guò)程中的系統(tǒng)安全。

（3）數(shù)據(jù)安全。通過(guò)內(nèi)置加密硬盤，保證數(shù)據(jù)密文存儲(chǔ)；通過(guò)對(duì)存儲(chǔ)介質(zhì)、外設(shè)使用以及網(wǎng)絡(luò)連接等行為進(jìn)行監(jiān)管，解決數(shù)據(jù)在存儲(chǔ)、傳輸、使用過(guò)程中的數(shù)據(jù)泄漏問(wèn)題[2]。

2 基礎(chǔ)軟硬件詳細(xì)設(shè)計(jì)

高安全計(jì)算終端設(shè)計(jì)從下到上可分成結(jié)構(gòu)層、硬件層、軟件層（固件、操作系統(tǒng)）三層。

（1）結(jié)構(gòu)層。通過(guò)合理結(jié)構(gòu)設(shè)計(jì)、良好散熱設(shè)計(jì)，為高安全計(jì)算終端硬件提供可靠結(jié)構(gòu)基礎(chǔ)。

（2）硬件層。包括自主主板以及外圍部件，自主主板在實(shí)現(xiàn)計(jì)算終端基本功能基礎(chǔ)上，定制可信密碼模塊。

（3）軟件層。采用國(guó)產(chǎn)固件，中文操作界面，符合UEFI標(biāo)準(zhǔn)，便于擴(kuò)展安全功能。在國(guó)產(chǎn)操作系統(tǒng)基礎(chǔ)上，集成可信加密、身份認(rèn)證、安全管理等功能，形成專用的安全增強(qiáng)操作系統(tǒng)。

2.1 結(jié)構(gòu)設(shè)計(jì)

計(jì)算終端機(jī)殼采用鎂合金及工程塑料相結(jié)合的方式進(jìn)行設(shè)計(jì)，機(jī)殼表面采用拋光、磨砂、噴塑等處理工藝，確保產(chǎn)品輕量化、美觀的同時(shí)，提高結(jié)構(gòu)強(qiáng)度。通過(guò)對(duì)液晶屏進(jìn)行屏蔽設(shè)計(jì)，整機(jī)機(jī)體進(jìn)行雙U型搭接設(shè)計(jì)，實(shí)現(xiàn)整機(jī)EMC防護(hù)達(dá)到GGBB1 B級(jí)標(biāo)準(zhǔn)要求。計(jì)算終端結(jié)構(gòu)外觀示意如圖2所示。

圖2 安全計(jì)算終端結(jié)構(gòu)外觀示意圖

2.2 硬件設(shè)計(jì)

安全主板采用國(guó)產(chǎn)處理器進(jìn)行設(shè)計(jì)，集成存儲(chǔ)電路、EC管理電路、電源電路、接口電路（網(wǎng)絡(luò)、USB、串口、VGA、音頻等）及擴(kuò)展電路（Mini PCI-E）等多個(gè)功能電路。主板原理如圖3所示。

圖3 主板原理圖

2.3 軟件設(shè)計(jì)

軟件設(shè)計(jì)包括內(nèi)核移植和驅(qū)動(dòng)程序開(kāi)發(fā)、國(guó)產(chǎn)固件兼容適配、國(guó)產(chǎn)桌面操作系統(tǒng)兼容適配以及EC軟件設(shè)計(jì)等工作內(nèi)容。

內(nèi)核移植和驅(qū)動(dòng)程序開(kāi)發(fā)主要完成國(guó)產(chǎn)處理器初始化、內(nèi)存探測(cè)和配置、網(wǎng)絡(luò)驅(qū)動(dòng)移植、USB驅(qū)動(dòng)移植、LVDS液晶屏驅(qū)動(dòng)移植等功能。

國(guó)產(chǎn)固件兼容適配主要實(shí)現(xiàn)設(shè)備上電開(kāi)機(jī)、操作系統(tǒng)引導(dǎo)、硬件平臺(tái)適配和測(cè)試驗(yàn)證等功能。

國(guó)產(chǎn)桌面操作系統(tǒng)兼容適配主要完成硬件平臺(tái)適配驗(yàn)證、設(shè)備驅(qū)動(dòng)適配、應(yīng)用集成驗(yàn)證、版本集成驗(yàn)證和測(cè)試驗(yàn)證等工作內(nèi)容。

EC軟件主要實(shí)現(xiàn)合蓋（LID）控制、觸控板控制、矩陣鍵盤控制、溫度檢測(cè)、風(fēng)扇控制、LCD背光亮度調(diào)節(jié)、電池檢測(cè)等功能。

3 安全功能詳細(xì)設(shè)計(jì)

3.1 電磁防護(hù)設(shè)計(jì)

電磁防護(hù)從機(jī)體、液晶屏及電源三方面進(jìn)行設(shè)計(jì)。

（1）終端機(jī)殼采用鎂合金制造，導(dǎo)電性能良好，可將終端內(nèi)部電路產(chǎn)生的電磁波屏蔽在機(jī)體內(nèi)部，防止電磁波對(duì)外輻射。部分塑料材質(zhì)結(jié)構(gòu)件內(nèi)部噴涂導(dǎo)電漆，同樣達(dá)到屏蔽電磁波對(duì)外輻射效果。基體邊沿縫隙設(shè)計(jì)緊湊，金屬邊沿緊密結(jié)合，縫隙處密封槽采用“迷宮式”設(shè)計(jì)，加大槽深和壓筋的尺寸，使信號(hào)最大衰減，同時(shí)密封槽內(nèi)的導(dǎo)電橡膠屏蔽墊使金屬接觸面保持良好的電氣搭接，防止電磁波通過(guò)縫隙外泄[3]。

（2）液晶屏采用帶導(dǎo)電網(wǎng)格的屏蔽薄膜，屏蔽效能為50 dB，屏線使用防波套包裹，可防止電磁波從屏線上外泄。

（3）電源適配器前端增加濾波電路，以消除產(chǎn)生并向電網(wǎng)反饋的傳導(dǎo)干擾；同時(shí)電源適配器外部輸入輸出線纜使用雙層屏蔽線纜，外殼使用磁導(dǎo)率高的金屬材質(zhì)，以消除輻射干擾。

3.2 全盤加密設(shè)計(jì)

全盤加密采用國(guó)家密碼局認(rèn)證的加密芯片，實(shí)現(xiàn)數(shù)據(jù)加密和認(rèn)證控制，連接在移動(dòng)計(jì)算終端硬盤和SATA接口之間，在終端結(jié)構(gòu)上設(shè)計(jì)預(yù)留專用認(rèn)證USB接口連接用戶USBkey進(jìn)行身份認(rèn)證，數(shù)據(jù)加密密鑰在硬盤加載前完成認(rèn)證，保證硬盤全盤存儲(chǔ)的數(shù)據(jù)都為密文。如圖4所示，全盤加密模塊主要由加密芯片、SATA轉(zhuǎn)換芯片和USBKey組成。

圖4 全盤加密原理框圖

3.3 全信任鏈傳遞設(shè)計(jì)

針對(duì)現(xiàn)有移動(dòng)計(jì)算終端信任傳遞過(guò)程存在的固有缺陷，基于國(guó)產(chǎn)TCM芯片，采用多級(jí)度量代理技術(shù)，在國(guó)產(chǎn)平臺(tái)上實(shí)現(xiàn)從TCM芯片→主板硬件→固件→操作系統(tǒng)→應(yīng)用軟件→網(wǎng)絡(luò)訪問(wèn)的全信任鏈傳遞，既可以確保系統(tǒng)啟動(dòng)時(shí)的靜態(tài)可信性，又能保障應(yīng)用程序運(yùn)行中的動(dòng)態(tài)可信性，有效提高了平臺(tái)的安全性和可靠性[4]。

圖5 全信任鏈傳遞技術(shù)方案

3.4 虛擬磁盤防護(hù)設(shè)計(jì)

基于可信密碼模塊，采用TCM對(duì)虛擬磁盤容器文件進(jìn)行完整性度量和驗(yàn)證，在TCM平臺(tái)配置寄存器時(shí)記錄度量值，采用可信外部存儲(chǔ)設(shè)備存儲(chǔ)度量日志，通過(guò)完整性驗(yàn)證虛擬磁盤容器文件的boot sector數(shù)據(jù)來(lái)判斷虛擬磁盤完整性，保證虛擬磁盤的安全加載和使用，實(shí)現(xiàn)虛擬磁盤的鏡像文件保護(hù)和完整性保護(hù)，提高磁盤安全性。

圖6 虛擬磁盤保護(hù)技術(shù)方案

3.5 主動(dòng)免疫防護(hù)設(shè)計(jì)

以可信計(jì)算與訪問(wèn)控制為基礎(chǔ)，建立可信基準(zhǔn)庫(kù)，基于訪問(wèn)控制技術(shù)，通過(guò)可信軟件棧調(diào)用 TCM 芯片算法，對(duì)系統(tǒng)調(diào)用進(jìn)行攔截，通過(guò)可信度量和一定的判定機(jī)制，實(shí)現(xiàn)系統(tǒng)資源主動(dòng)度量、自我保護(hù)恢復(fù)等安全功能，實(shí)現(xiàn)主動(dòng)免疫防護(hù)。

圖7 主動(dòng)免疫技術(shù)架構(gòu)圖

4 結(jié)束語(yǔ)

為滿足移動(dòng)計(jì)算終端的安全應(yīng)用需求，本文從系統(tǒng)架構(gòu)、基礎(chǔ)軟硬件平臺(tái)、安全功能三個(gè)方面展開(kāi)了詳細(xì)設(shè)計(jì)，基于國(guó)產(chǎn)關(guān)鍵軟硬件設(shè)計(jì)實(shí)現(xiàn)的高安全計(jì)算終端設(shè)備，集成了多項(xiàng)安全防護(hù)功能，具有高安全、高可靠等顯著優(yōu)勢(shì)，項(xiàng)目產(chǎn)品關(guān)鍵軟硬件實(shí)現(xiàn)了全國(guó)產(chǎn)化，杜絕了后門隱患；全面的安全防護(hù)，確保了數(shù)據(jù)安全；較強(qiáng)的運(yùn)算性能和軟件兼容性，可廣泛應(yīng)用于黨政、工業(yè)等特殊行業(yè)領(lǐng)域，滿足移動(dòng)計(jì)算平臺(tái)對(duì)國(guó)家秘密和商業(yè)秘密的安全保密需求?！?/p>