北工大张兴老师：可信计算技术与嵌入式 (4)

　　这是前面两讲讲了一下这个在PC里面的一些做法。刚才的两位老师都在讲这个嵌入式的系统，刚才讲到这个嵌入式系统，说到除了PC（其余设备）都是嵌入式系统，我觉得讲得非常好啊。嵌入式系统其实跟计算机系统思路差不多一样的，那么在PC里面存在可信问题，推论过来在嵌入式系统里面同样存在可信问题，而且这个可信问题有可能存在的更加严重一些，但是它可能表现不出来，因为嵌入式系统可能比较专用，所以它这个范围可能不像PC这么广，所以它的这个可信问题还不是大家关注的主要对象。那么这个嵌入式系统后来我搜索了一下，就是最早这个PC里面搞可信计算的时候，有些例子是从这个嵌入式系统里面来的，日本出的打印机里面，（如果）他把这个墨盒换成其他厂家的墨盒，那么打出来的这个点阵会少一些，墨色会淡一些，据说这个里面就是用了这个密码技术，它这个排他性，它一认识（认出）不是我们自己家的墨盒，就让你打出来的东西点阵少一点，这就是它的（可信计算），像微软搞这个可信性计算，它的目的是什么呢？其实它的目的，虽然说是搞可信搞安全，实际上是在做这个正版的工作，在这个内容方面的内容控制，将来你不是正版的，那么我一校验，用这个完整性校验你就不是可信的。那ATM机应该也是一个嵌入式的产品，那么我们国家的这种ATM机里面到底有多少安全机制和可信的机制呢？它现在的功能可能就是完成一下取钱的这种事情啊，别人也不敢大规模地破坏，像这个PC机，你现在在网上，反正大家都可以琢磨，黑客也很多，琢磨的比较透，你今天搞一个安全机制，明天就可以给你破了，ATM机在那放着也没人敢去动它，但是它里面的脆弱性其实更大。那个最早的06年的时候的杭州的那个案件，就是它（从卡里）取完钱后，发现钱数不仅仅是没减少还增多了，最后他连着去六个地方用他的银行卡（IC）去取钱（透支），钱取出来总共八万多，汇到家里面去，过了一周时间，这个人就被抓而且被判刑了，其实是由于ATM机的有些可信机制做的非常差。郭老师当初要求我来讲的时候说过，多讲讲嵌入式系统的应用，我们学校做了一个国家税务总局的一个项目叫做税控服务器，后来想想这个项目实际上就是嵌入式系统一个最好的应用，说到税控服务器，大家都知道，税务上要开通值税发票，最大的（安全限制）可能是（应该是）不能让你篡改，包括每一个环节，或者是篡改了能够确认是你在哪个环节改动了，这是里面最主要的难点之一。那么税控服务器，我们可以从刚才讲的TPM模块，从可信根开始逐层的验证，对整个系统提供一个可信赖的保护，对客户端的设备，手持的或者是其他这种设备里面就要有相应的机制，怎样能确保系统不被篡改，或者是篡改了之后必须能够知道，而且能够有一种方法来证明确实是该环节错了，而不是其他环节，这个系统里面应用了可信的技术，这是嵌入式系统在税控服务器这个项目的应用。