本發明專利技術公開了一種基于優先級的TPM讀寫控制方法,該TPM讀寫控制方法由可信軟件棧實現,可信軟件棧包含三個層次:內核層、系統服務層和用戶應用層。本發明專利技術的一種基于優先級的TPM讀寫控制方法和現有技術相比,通過在可信軟件棧的可信服務應用層TSP增加互斥鎖,在可信中間件TMD增加優先級控制,把并行訪問控制成串行訪問,增強了可信軟件棧的易用性和魯棒性。
【技術實現步驟摘要】
本專利技術涉及信息安全領域,具體地說是一種基于優先級的TPM讀寫控制方法。
技術介紹
基于TPM安全芯片的可信應用必須基于可信軟件棧。可信軟件棧提供一種從上而下,從應用層到硬件層的接口。但是常規的可信軟件棧中只提供單線程的TPM讀寫能力,在許多應用系統中,可信軟件棧的可用性都受到約束。公開的相關專利文件:名稱為“一種多接口SRAM讀寫控制電路及方法”,該文件公開了“一種多接口SRAM讀寫控制電路及方法,所述控制電路包括接口信號轉換模塊和帶優先級的多路選擇及反饋模塊,通過簡單的硬件電路,判斷系統中訪問SRAM的各模塊接口的優先級,以協調各模塊接口交替連續訪問SRAM。本專利技術既節省了軟件開銷,又大大提高了SRAM的訪問效率,可以廣泛應用于嵌入式SOC芯片”。名稱為“視頻處理芯片數據流控制及幀緩存裝置”,該文件公開了“一種視頻處理芯片數據流控制及幀緩存裝置,它包括接收并緩存外部數據流的輸入緩沖池;實現處理后的數據流輸出的輸出緩沖池;對數據流的輸入、輸出進行實時控制和對幀緩存器進行讀寫控制,以及對數據流的視頻幀率進行轉換的控制模塊。輸入緩沖池片內連接OSD控制模塊和視頻輸入處理模塊,輸出緩沖池片內連接視頻輸出處理模塊,控制模塊片外連接幀緩存器。輸入緩沖池和輸出緩沖池均含有多個FIFO結構異步緩沖器,控制模塊包括仲裁模塊、地址管理模塊和顯存控制器,仲裁模塊由有限狀態轉換機組成,它采用直接跳轉策略和優先級動態調整策略實現對各路數據流的輸入輸出的實時控制,顯存控制器采用突發傳輸方式,幀緩存器采用SDRAM或DDRSDRAM存儲器”。上述公開文件與本
技術實現思路
要解決的技術問題,采用的技術手段都不相同。
技術實現思路
本專利技術的技術任務是提供一種基于優先級的TPM讀寫控制方法。本專利技術的技術任務是按以下方式實現的,該TPM讀寫控制方法由可信軟件棧實現,可信軟件棧包含三個層次:內核層、系統服務層和用戶應用層;內核層:包括可信芯片設備驅動和可信芯片,用來操作系統內核的TPM設備驅動,負責把系統服務層的調用轉化成TPM可接受的字節流傳送給TPM,然后把TPM返回的數據發送給系統服務層;系統服務層:主要由可信芯片設備驅動庫和可信計算核心服務兩部分組成;可信芯片設備驅動庫提供用戶態接口,使得不同的可信計算核心服務便于在不同平臺的移植;可信計算核心服務則被用于控制和請求安全芯片的服務;用戶應用層:主要是指可信服務應用層和可信中間件,用于對可信計算應用提供接口;其中,可信服務應用層添加互斥鎖來保證同一時刻只有一個實例來調用TPM硬件資源。所述的可信服務應用層加鎖的流程如下:1)獲取可信服務層的唯一實例;2)在該實例下獲取互斥鎖;3)如果成功進入下個步驟,如果未獲取成功,則等待,直至獲取到該實例下的互斥鎖;4)調用可信計算核心服務來進行系統層調用可信芯片;5)釋放該實例下的互斥鎖,以便下次可以獲取該鎖;6)退出返回。所述的可信中間件的優先級控制流程如下:1)有可信計算應用請求;2)判斷該請求中對象是否屬于高優先級;3)如果是高優先級,寫入高優先級隊列,否則寫入到低優先級隊列;4)判斷高優先級隊列是否為空;不為空則進入步驟5),為空則進入步驟7);5)調用可信應用層處理;6)高優先級隊列-1,返回步驟4);7)判斷低優先級隊列是否為空;不為空則進入步驟8),為空則進入步驟10);8)調用可信應用層處理;9)低優先級隊列-1,返回步驟7);10)退出返回。本專利技術的一種基于優先級的TPM讀寫控制方法和現有技術相比,通過在可信軟件棧的可信服務應用層TSP增加互斥鎖,在可信中間件TMD增加優先級控制,把并行訪問控制成串行訪問,增強了可信軟件棧的易用性和魯棒性。附圖說明附圖1為一種基于優先級的TPM讀寫控制方法的可信軟件棧的整體架構圖;附圖2為一種基于優先級的TPM讀寫控制方法的可信服務應用層加鎖控制流程圖;附圖3為一種基于優先級的TPM讀寫控制方法的可信中間件的優先級控制流程圖。具體實施方式實施例1:該TPM讀寫控制方法由可信軟件棧實現,可信軟件棧包含三個層次:內核層、系統服務層和用戶應用層;內核層:包括可信芯片設備驅動和可信芯片,用來操作系統內核的TPM設備驅動,負責把系統服務層的調用轉化成TPM可接受的字節流傳送給TPM,然后把TPM返回的數據發送給系統服務層;系統服務層:主要由可信芯片設備驅動庫和可信計算核心服務兩部分組成;可信芯片設備驅動庫提供用戶態接口,使得不同的可信計算核心服務便于在不同平臺的移植;可信計算核心服務則被用于控制和請求安全芯片的服務;用戶應用層:主要是指可信服務應用層和可信中間件,用于對可信計算應用提供接口;其中,可信服務應用層添加互斥鎖來保證同一時刻只有一個實例來調用TPM硬件資源。其中可信服務應用層加鎖的流程如下:1)獲取可信服務層的唯一實例;2)在該實例下獲取互斥鎖;3)如果成功進入下個步驟,如果未獲取成功,則等待,直至獲取到該實例下的互斥鎖;4)調用可信計算核心服務來進行系統層調用可信芯片;5)釋放該實例下的互斥鎖,以便下次可以獲取該鎖;6)退出返回。可信服務應用層位于可信軟件棧的最上層,為應用程序使用可信計算服務提供調用接口,并為應用程序與安全芯片的數據傳輸提供保護。它接收可信中間件的接口請求,調用可信計算核心服務接口來完成相應功能。在可信服務層調用可信計算核心服務接口時,增加互斥鎖,保證在同一時刻該調用接口獨占TPM硬件資源的目的。通過此種方案,把并行訪問控制成串行訪問,增強了可信服務層的魯棒性。其中可信中間件的優先級控制流程如下:1)有可信計算應用請求;2)判斷該請求中對象是否屬于高優先級;3)如果是高優先級,寫入高優先級隊列,否則寫入到低優先級隊列;4)判斷高優先級隊列是否為空;不為空則進入步驟5),為空則進入步驟7);5)調用可信應用層處理;6)高優先級隊列-1,返回步驟4);7)判斷低優先級隊列是否為空;不為空則進入步驟8),為空則進入步驟10);8)調用可信應用層處理;9)低優先級隊列-1,返回步驟7);10)退出返回。可信中間件主要功能是完成上下文管理,策略管理,NVRAM(非易失性存儲)管理,PCR對象管理和Hash(雜湊)對象等。可信中間件的工作對象分為需要授權和無須授權兩種,按照此種類型,把需要訪問的對象,按照優先級劃為兩類:(1)需要授權的本文檔來自技高網...
【技術保護點】
一種基于優先級的TPM讀寫控制方法,其特征在于,該TPM讀寫控制方法由可信軟件棧實現,可信軟件棧包含三個層次:內核層、系統服務層和用戶應用層;內核層:包括可信芯片設備驅動和可信芯片,用來操作系統內核的TPM設備驅動,負責把系統服務層的調用轉化成TPM可接受的字節流傳送給TPM,然后把TPM返回的數據發送給系統服務層;系統服務層:主要由可信芯片設備驅動庫和可信計算核心服務兩部分組成;可信芯片設備驅動庫提供用戶態接口,使得不同的可信計算核心服務便于在不同平臺的移植;可信計算核心服務則被用于控制和請求安全芯片的服務;用戶應用層:主要是指可信服務應用層和可信中間件,用于對可信計算應用提供接口;其中,可信服務應用層添加互斥鎖來保證同一時刻只有一個實例來調用TPM硬件資源。
【技術特征摘要】
1.一種基于優先級的TPM讀寫控制方法,其特征在于,該TPM讀寫控制方法由可信軟件
棧實現,可信軟件棧包含三個層次:內核層、系統服務層和用戶應用層;
內核層:包括可信芯片設備驅動和可信芯片,用來操作系統內核的TPM設備驅動,負責
把系統服務層的調用轉化成TPM可接受的字節流傳送給TPM,然后把TPM返回的數據發送給
系統服務層;
系統服務層:主要由可信芯片設備驅動庫和可信計算核心服務兩部分組成;可信芯片
設備驅動庫提供用戶態接口,使得不同的可信計算核心服務便于在不同平臺的移植;可信
計算核心服務則被用于控制和請求安全芯片的服務;
用戶應用層:主要是指可信服務應用層和可信中間件,用于對可信計算應用提供接口;
其中,可信服務應用層添加互斥鎖來保證同一時刻只有一個實例來調用TPM硬件資源。
2.根據權利要求1所述的一種基于優先級的TPM讀寫控制方法,其特征在于,所述的可
信服務應用層加鎖的流程如下:
1)獲取可信服...
【專利技術屬性】
技術研發人員:劉海偉,
申請(專利權)人:浪潮電子信息產業股份有限公司,
類型:發明
國別省市:山東;37
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。