摘要嵌入式系统广泛应用于现代社会，但安全性的问题日益严峻，本文实现了一种嵌入式可信启动方式和LXC计算机虚拟化技术在嵌入式平台上的应用。

    本次研究结合了嵌入式平台开发技术，计算机虚拟化技术以及TCM可信计算技术，旨在构建一个基于TCM可信计算的嵌入式终端安全机制以提高嵌入式系统的安全性能。建立了PC端嵌入式开发的交叉编译环境，编译出适合Pandaboard嵌入式开发板的Gentoo Linux系统，并且移植到开发板上。在嵌入式平台的Gentoo Linux系统中应用了LXC轻量级虚拟化技术，实现了计算资源和存储资源的隔离。在该平台中运用了可信计算机制，优化了可信计算算法，实现了嵌入式系统基于TCM的可信启动。80145

毕业论文关键词  嵌入式系统 LXC 可信计算

毕业设计说明书外文摘要

Title     The embedded terminal security mechanism base on TCM

Abstract Embedded systems are widely used in modern society。 However, the safety problem increasingly serious,。This paper implements a embedded trusted startup mode and LXC computer virtualization technology in the application of the embedded platform。

This study combines the embedded platform development technology, the computer virtualization technology as well as TCM trusted computing technology aims to build an embedded terminal security mechanism based on TCM trusted computing in order to improve the safety performance of the embedded system。 Setting up PC embedded development cross compile environment and compile the Gentoo Linux system for Pandaboard embedded development board and transplanted to the development board。In the embedded platform of Gentoo Linux system applied the LXC lightweight virtualization technology and realized the separation of computing resources and storage resources。Using the trusted computing mechanism in the platform, the trusted computing algorithm was optimized and implements the embedded system based on TCM trusted boot。

Keywords  Embedded system  Linux Container  Trusted Computing 

目    录

1。 引言 1

1。1 课题来源 1

1。2 研究背景 1

1。3 研究意义 2

1。4 研究内容 2

2。 方法与技术综述 3

2。1 硬件平台 3

2。1。1 嵌入式系统的组成 3

2。1。2 Pandaboard简介 3

2。1。3 TI OMAP 4460 4

2。2 Gentoo Linux 5

2。3 LXC 5

2。3。1 计算机虚拟化技术 5

2。3。2 LXC轻量级虚拟化技术 6

2。4 可信计算 6

2。4。1 可信计算平台 6

2。4。2 TCM可信计算模块 7

3。 Gentoo Linux的移植 9

3。1 建立交叉编译环境 9

3。1。1 Gento Linux的安装 9

3。1。2 交叉编译链 10

3。2 移植准备 11

3。2。1 Bootloader简介 11

3。2。3 用交叉编译链编译引导工具及内核