计算机虚拟化技术经历了短暂而迅猛的发展,现在已经成为了运用十分广泛的基础,无论是PC端的虚拟机技术,还是嵌入式平台中的LXC轻量级虚拟化技术等,都是基于实际的需求和模拟底层硬件的原理来实现的。
TCM可信密码模块英文全称为“Trusted Cryptography Module”,是可信计算平台的硬件基础,用于实现可信计算平台的密码运算功能,而且拥有安全存储部分。可信计算平台(trusted computing platform)是由国家密码管理局提出与带头建立,旨在构建可信计算的平台基础。
LXC(Linux Container)其实是计算机虚拟化技术中的一种轻量级内核虚拟化技术。LXC可以在操作系统的层次上面为进程提供虚拟的运行空间,而这个虚拟的运行空间则可以形象的视为一个容器,常运用在嵌入式平台上。
1。3 研究意义
经过现代社会的不断发展,成熟的嵌入式技术越来越需要同其他先进技术结合,形成应用更为广泛,功能更加强大,性能越发优秀的嵌入式应用平台。本次研究便是以嵌入式技术为基础,把开源自由的Gentoo Linux系统移植到该平台上,结合TCM可信计算模块以及LXC轻量级虚拟化技术提升安全性能,构建了一个以安全,开源,稳定,多元为特点的基于TCM的嵌入式终端安全机制,具有广阔的应用前景和巨大的发展空间。
嵌入式系统的未来发展是通过对互联网技术的融合接纳,发展出各式各样的物联网系统,如现在国内比较成功的百度无人车技术或者比亚迪车联网系统。在此基础上,可以结合生物医学工程和材料科学工程实现人体内的嵌入式机械化发展,对机器人技术甚至更加天马行空的半机械化人类的出现,都占有举足轻重的地位。改变世界的必将是这一颗颗“微不足道”的小芯片。
1。4 研究内容
本次毕业设计的原理是基于嵌入式系统和计算机虚拟化技术,以Linux中高度自由,高度定制化的Gentoo发行版为开发软件平台,以基于ARM架构的Pandaboard为硬件平台,再配合教研室自制的TCM安全校验模块开发板,进行的基于TCM的嵌入式终端安全机制研究。主要完成了如下内容:
1。PC平台的Gentoo Linux类型的交叉编译开发环境的建立。文献综述
2。移植Gento Linux到Pandaboard开发板
3。实现嵌入式系统中的LXC轻量级虚拟化
4。实现基于TCM的安全终端
本文首先介绍了本次研究中的Pandaboard开发板,TI OMAP 4460处理器,Gentoo Linux等硬件软件基础, 实现了Gentoo Linux的移植,LXC轻量级虚拟化技术在Gentoo Linux嵌入式平台中的实际建立与使用以及基于TCM的安全终端的可信启动。
方法与技术综述
2。1 硬件平台
2。1。1 嵌入式系统的组成
通常的嵌入式系统设计[2]都是由嵌入式计算机体系结构以及执行装置构成。嵌入式计算机系统的核心是由硬件层、中间层、系统软件层和应用软件层组成。
硬件层中囊括了微处理器、存储器(ROM、Flash、RAM等)、通用设备接口以及I/O接口(I/O、A/D、D/A等)。把嵌入式微处理器,电源提供电路,时钟晶振电路以及存储器电路合理结合,便可以制作一个可用的嵌入式核心控制模块,并且能够把操作系统以及软件应用全部固件化在ROM里面。
硬件层与软件层之间为中间层,也称为硬件抽象层(Hardware Abstract Layer,HAL)或板级支持包(Board Support Package,BSP),硬件抽象层的作用是把底层的硬件和系统的上层软件进行区分,同样的也把系统的底层驱动软件和硬件进行区分。那么上层软件的设计人员就不必了解底层硬件的实际状况,根据BSP 层提供的接口即可以进行软件设计。这一层通常能够执行相关底层硬件的初始配置,数据的输入/输出过程以及硬件设备的配置功能。BSP同时拥有硬件相关性和操作系统相关性这两个特性。 基于TCM的嵌入式终端安全机制(3):http://www.youerw.com/jisuanji/lunwen_92983.html