劉歡　關濟民

摘要：文章主要介紹了FPGA背景下的可重構計算的FRCP系統(tǒng)架構和可信模式、可信平臺控制模塊、可信FPGA平臺的信任鏈等內容，隨后對可重構信任平臺系統(tǒng)的狀態(tài)圖和可信計算平臺的信任鏈進行了較為詳實的分析和說明，最后對可信平臺控制模塊和其他系統(tǒng)程序的性能及安全性進行了對比分析，并對可信平臺控制模塊的優(yōu)勢進行了說明。

關鍵詞：FPGA；可重構計算；可信方案

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）15-0163-03

1 引言

目前，高性能計算多用于科學研究，其原始資料、計算結果等都屬于安全敏感數據。在局域網或互聯(lián)網等網絡中，這些敏感數據在傳輸過程中極易被竊取、篡改和偽造，因此高性能計算的安全問題，尤其是數據傳輸的安全問題需要給予高度重視。

可信計算（Trusted Computing，TC），是由可信計算聯(lián)盟 TCPA（ Trusted Computing Platform Alliance）在1999年提出來的。根據可信計算組織（Trusted Computing Group，TCG）制定的TPM（Trusted Platform Moudle）標準，同時針對當前實現計算目標的兩種方式即ASIC方法和通用微處理器方法的弊端，我國可信計算聯(lián)盟提出了可信平臺控制模塊（ Trusted Platform Control Module，TPCM ）方案，這種方案能夠有效的克服上述兩種方法的缺陷，提升系統(tǒng)的整體系能和可編程性?？芍貥嬘嬎闫脚_可以根據不同的計算應用來調整自己的硬件資源，并將可信度量根（Root of Trust for Measurement，RTM）設計在芯片內部，這樣以來就從根本上解決了可信度量根的保護問題和核心度量根（Core Root of Trust for Measurement，CRTM）的起始度量點問題。另外，可信計算被廣泛的應用于數字版權管理、身份盜用保護、防止在線游戲作弊、保護系統(tǒng)不受病毒和間諜軟件危害和保護生物識別身份驗證數據等方面，以此來提高系統(tǒng)運行過程中整體安全性和可靠性。

本文主要介紹的是基于FPGA基礎之上的可重構計算平臺（FPGA-based Reconfiguration Computing Platform，FRCP），本平臺使用的是“主處理器+協(xié)處理器”的混合計算結構。在這種混合計算結構中，協(xié)處理器FPGA具有動態(tài)可重構的特點，它的這種特點能提高系統(tǒng)的整體計算效能。為保證數據傳輸的完整性，本文為FPGA提供具有主動度量功能的TPCM，并構建FPGA的可信傳遞結構，保證底層協(xié)處理器FPGA的可信，從而保證FRCP系統(tǒng)的整體可信。

2 相關技術

1）FRCP系統(tǒng)架構

FRCP系統(tǒng)架構如圖1所示。本系統(tǒng)架構由認知決策管理、以太網和多個可重構組件構成，每個可重構組件由一個控制單元和多個FPGA組成。其中，認知決策管理運行在認知決策服務器中，它發(fā)出的可重構執(zhí)行指令，通過系統(tǒng)千兆以太網發(fā)送到各個可重構組件上的控制單元，控制單元完成本可重構組件中的可重構操作?？芍貥嫿M件內的控制單元主要負責收集運行信息，探測處理器件內各部分的運行狀態(tài)，并將收集到的信息整理，上報認知決策管理系統(tǒng)，為認知決策管理提供必要的依據。以太網用以連接認知決策管理和各個可重構組件，并為兩者的交互提供高速通道?？芍貥嫿M件底層的FPGA具有動態(tài)可重構功能，是整個系統(tǒng)的計算和提高功耗的基礎。

此外，認知決策管理是系統(tǒng)的主處理器，系統(tǒng)底層的FPGA是協(xié)處理器，主處理器管理協(xié)處理器的工作分配。

2）可信平臺控制模塊

TPCM 芯片內部實現包括CPU 、非易失性存儲單元、易失性存儲單元、隨機數發(fā)生器、密碼算法引擎、密鑰生成器、定時器，由輸入輸出橋接單元統(tǒng)一將這些功能單位映射到片內微處理器的訪問地址空間。TPCM的系統(tǒng)結構如圖2所示。

TPCM 基本功能由固件完成， 其固件包含以下4個部分：1）初始化模塊，負責TPCM 模塊初始化、模塊自檢等；2）輸入輸出驅動模塊，模塊內I/ O 驅動函數庫；3）主動度量模塊，度量起始函數，負責Boot ROM 的度量，并記錄到PCR；4）指令處理模塊， 負責對外部實體發(fā)送的指令進行解析和執(zhí)行。

TPCM 方案中最大的特點是將可信度量根RTM集成到芯片內，并具備主動的度量功能。其中，TPCM 的主動度量是指在TPCM構成的可信微系統(tǒng)和普通計算系統(tǒng)之間，TPCM作為度量操作的發(fā)起方，對普通計算系統(tǒng)進行完整性度量。之所以TPCM 可以作為主設備先于CPU 啟動，是因為設計了獨立于CPU的供電子系統(tǒng)。

3 FRCP的可信模型

結合上面提到的TPCM，構建一個FRCP的可信模型，如圖3所示：

FRCP的可信模型主要由控制單元和可信FPGA平臺構成。之所以稱為可信FPGA平臺，是因為在FPGA開機時，其初始bitstream需要先通過TPCM的驗證，只有驗證通過才能啟動FPGA進行底層計算。

控制單元：由一塊ATOM處理板（含處理器、橋片、網絡、內存、SSD及多路USB，即圖3中的左邊虛線框內部分）和幾個轉換芯片組成（轉換芯片個數由板內FPGA數目決定）?？刂茊卧ㄟ^USB總線和轉換芯片相連，通過轉換芯片轉換成SPI信號再與TPCM相連。同時還要提供一路以太網與以太網交換芯片相連。其中，DDR2中的安全配置器用來存放從上層下載的FPGA的初始bitstream，并發(fā)送給相應FPGA的TPCM。

可信FPGA平臺：由TPCM、外部存儲器Flash和FPGA組成。其中，Flash中存放著FPGA的引導程序BootLoader和系統(tǒng)內核OS Kernel。只有當TPCM自檢完畢，并對FPGA的初始bitstream的度量后，FPGA才能燒寫比特流啟動。FPGA包括靜態(tài)區(qū)域和可重構區(qū)域，軟核MicroBlaze對FPGA進行管理，它通過與ICAP的交互動態(tài)配置FPGA的可重構區(qū)域，通過其內部的TPCM控制器與TPCM通信，通過Bitstream檢查模塊對靜態(tài)區(qū)域配置的Bitstream進行檢查，同時還通過網絡控制器與以太網交換芯片相連。TPCM中的比特流配置寄存器（Bitstream Configuration Registers，BCRS）和平臺配置寄存器（Platform Configuration Registers，PCRS）是一樣的，BCRs用來以哈希值形式存放對加載的比特流的完整性度量。

1）可信FPGA平臺的信任鏈

我國學者提出了一種帶數據恢復功能的星型信任結構并在嵌入式系統(tǒng)中進行了研究和應用，相比TCG的鏈式結構，星型信任結構沒有多級信任傳遞，信任損失小，而數據恢復功能也使其安全性和可靠性更高。但由于所有的完整性度量工作都由內置在TPM中的CRTM來完成，使得TPM的負擔會比較重。

本文方案采用星型信任結構，提出了一種帶數據恢復功能的混合星式信任結構，其信任關系傳遞關系如圖4所示。在這種信任鏈結構中，首先可信平臺TPCM加電進行自檢，而后TPCM對其非易失存儲器中的FPGA初始bitstream進行度量，即CRTM。由CRTM分別對Flash中的引導程序BootLoader和系統(tǒng)內核OS Kernel進行完整性度量，并將結果保存在PCR中；隨后嵌入式軟核MicroBlaze通過TPM控制器從TPCM中獲取引導程序和系統(tǒng)內核的度量結果，根據度量結果判斷是否加載和運行；靜態(tài)區(qū)域和可重構區(qū)域的初始比特流配置信息以及應用程序的完整性驗證則由測量代理進行。在各個組件（包括系統(tǒng)程序和應用程序）的啟動過程中，當發(fā)現完整性度量值與保存的基準值不一致時可以利用備份數據進行修復。

2）系統(tǒng)狀態(tài)圖

當設備加電時，初始化比特流從TPCM中的非易失存儲器導出并加載至FPGA模塊，TPCM的內部寄存器在這一期間，被正確的進行設置，準備在接下來的階段對可信度量值進行存儲。靜態(tài)區(qū)域的硬件配置和可重構區(qū)域被分別度量，通過TPCM控制模塊被散列之后，都存儲在BCR寄存器中。這與TCG規(guī)范中描述的度量軟件可信度，并存儲是類似的。如果在非法的FPGA區(qū)域進行重構，在重構生效前，TPCM就會被禁用。進而確保在所有非法的重構操作前，都已進行了TPM度量操作。類似的也可以通過外部信號使配置模式改變，進而禁用TPM。當為了重新恢復平臺的可信度量功能，可以強制性的禁用整個設備，然后從TPCM內部重新啟動設備。這樣就能啟用TPCM重新初始化系統(tǒng)，具體的流程圖以及詳細的介紹如5所示。

首先系統(tǒng)的起始狀態(tài)是處在非可信度量態(tài)下的關機狀態(tài)。在啟動之后，系統(tǒng)會從TPCM中讀取比特流，并配置相應的寄存器，接下來系統(tǒng)通過加載比特流進行初始化，系統(tǒng)此時處于初始化狀態(tài)，此時可信度量態(tài)已經開始正常運行。在對靜態(tài)區(qū)域和可重構區(qū)域度量并進行相應的存儲之后，系統(tǒng)進入正式的運行狀態(tài)。在運行狀態(tài)下，對于可重構區(qū)域，會不斷的進行度量、存儲的循環(huán)。而對于靜態(tài)區(qū)域，系統(tǒng)有可能會從外部讀入比特流對其進行配置，讀入的比特流首先會通過Bitstream檢查模塊進行檢測，如果通過檢測，則根據比特流信息對靜態(tài)區(qū)域進行配置，并將新的度量值存入BCRS，如果沒有通過檢測系統(tǒng)將禁用TPCM，并進入非可信度量態(tài)下的TPM禁用狀態(tài)，也可以在運行狀態(tài)下，手動的啟用非監(jiān)視配置接口，從而進入TPM禁用狀態(tài)。進入TPM禁用狀態(tài)之后，系統(tǒng)將喪失可信度量功能，在這種情況下，只有先使系統(tǒng)斷電進入關機狀態(tài)，然后再重新加電從TPCM啟動系統(tǒng)，才能使系統(tǒng)恢復到正常的運行狀態(tài)。

4 安全分析

1）信任鏈分析

本文的混合信任鏈機構可以表示為圖6所示，節(jié)點A為可信度量根核CRTM，節(jié)點D為測量代理。由圖中的信任衰減和信任聚合可知，從節(jié)點A 到節(jié)點N的信任值 T（A，G）不大于T（A，D）和 T（D，G），即信任衰減略大于星型信任鏈結構，但遠小于鏈式信任結構；且在最壞的情況下，本混合信任鏈的信任強度仍然不小于鏈式信任鏈，節(jié)點越多，優(yōu)勢越大。

2）性能比較

本文采用可信平臺控制模塊TPCM，它與TCG 、TPM和我國的TCM相比，性能和安全性有明顯的提高如表1所示。在性能方面，TPCM采用主動度量功能，在平臺啟動時掌握平臺的控制權，增加了身份認證功能和對稱算法；在安全方面，TPCM可以主動地檢查度量操作的請求行為是否可信，即使攻擊者采取緩沖區(qū)溢出、偽造信任鏈組件和待度量數據、復位PCR的方法攻擊可信計算平臺，TPCM仍可抵御。

5 總結

通過對上述相關問題的闡述和說明，我們可以清晰的發(fā)現：伴隨著信息技術的發(fā)展和科技浪潮的推進，可重構計算平臺的信息處理的規(guī)模逐漸增大，系統(tǒng)也變得愈發(fā)的復雜，另外，平臺對系統(tǒng)設計的時間要求越來越短暫，這就要求我們加大開發(fā)和使用與此相關的重構技術的高端設計方法和設計程序工具，從而來推動現有FPGA能力的提升。

參考文獻：

[1] 鄢斌.一種可信計算平臺的安全實現機制的FPGA實現[J].計算機與教學工程，2011（6）.

[2] 吳冬冬. 一種基于FPGA的可重構計算系統(tǒng)設計[J].計算機工程與應用，2006（21）.

[3] 陳曉畋，韓愛芳. 基于FPGA的可重構計算技術研究[J].計算機與應用技術，2010（4）.