本发明专利技术公开了一种针对可信嵌入式系统的可信平台模块,包括tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块。本发明专利技术设置tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块七大模块,在实际使用上,只需编译移植到嵌入式系统平台,无需特殊硬件条件,克服了进行基于物理TPM的可信嵌入式计算平台设计时,可信平台模块难以扩展的缺点。本发明专利技术的各功能模块均用软件编码,易于实现、修改和扩展,克服了硬件方式实现的复杂性,以及难以扩展的问题;实体可通过tddl、tpmd和tpmd_dev三种方式访问可信平台模块,访问方式灵活,易于测试和管理可信平台模块功能。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种针对可信嵌入式系统的可信平台模块,包括tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块。本专利技术设置tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块七大模块,在实际使用上,只需编译移植到嵌入式系统平台,无需特殊硬件条件,克服了进行基于物理TPM的可信嵌入式计算平台设计时,可信平台模块难以扩展的缺点。本专利技术的各功能模块均用软件编码,易于实现、修改和扩展,克服了硬件方式实现的复杂性,以及难以扩展的问题;实体可通过tddl、tpmd和tpmd_dev三种方式访问可信平台模块,访问方式灵活,易于测试和管理可信平台模块功能。【专利说明】一种针对可信嵌入式系统的可信平台模块
本专利技术属于嵌入式系统
,尤其涉及一种针对可信嵌入式系统的可信平台模块。
技术介绍
在构建可信嵌入式系统时,由于嵌入式系统平台种类繁多,针对嵌入式系统的可信平台模块(TPM)芯片较少,可信平台模块(TPM)与嵌入式硬件平台缺乏统一的接口,已有嵌入式平台缺乏外部接口资源等若干原因,无法找到一种比较容易实现、具有一定通用性的基于可信平台模块(TPM)芯片的可信嵌入式系统平台的设计方法,阻碍了可信嵌入式系统的应用和普及。
技术实现思路
本专利技术实施例的目的在于提供一种针对可信嵌入式系统的可信平台模块,旨在解决现有嵌入式系统平台上通过外部接口扩展TPM芯片比较困难的问题。本专利技术实施例是这样实现的,一种针对可信嵌入式系统的可信平台模块,该针对可信嵌入式系统的可信平台模块包括七大子模块:tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行弓I擎模块;tddl模块与tpmd模块连接,用于提供实体访问软件可信平台模块的标准接口,通过socket与tpmd模块的后台程序进行通信;tpmd模块与tpmd_deV模块、编码解码模块、密码学模块、存储模块和执行引擎模块连接,tpmd模块是一个后台程序,用于在可信平台模块启动时创建通信套接字,当用户请求到来后,会接收数据并调用编码解码模块、密码学模块、存储模块、执行引擎模块中的一个或多个进行可信平台模块命令处理,最后将处理结果返回给实体;tpmd_dev模块与tpmd模块连接,用于兼容硬件可信平台模块,或者用来直接与实体进行通信;编码解码模块与tpmd模块连接,用于解析实体请求的具体可信平台模块命令以及将软件可信平台模块执行后的结果编码后返回;密码学模块与tpmd模块连接,用于为可信平台模块的功能及命令实现提供辅助;存储模块与tpmd模块连接,用于可信平台模块密钥的存储管理,尤其是背书密钥EK和存储根密钥SRK非易失性密钥;EK是可信计算平台的身份标识,是可信平台模块密钥系统中的最高级密钥;SRK由EK生成,用来管理可信平台模块的所有密钥和用户的数据;执行引擎模块与tpmd模块连接,用于实现可信平台模块的指令;包含的是可信平台模块中绝大多数命令的实现。进一步,密码学模块的包括TCG规范定义的主要算法的实现,包括RSA算法、SHA-1算法、HMAC算法以及随机数生成算法。进一步,该基于可信平台模块芯片的可信嵌入式系统访问软件可信平台模块的三种方式:一、通过tddl模块访问可信平台模块:tddl模块向实体提供了访问可信平台模块的标准接 口 函数,分别为 Tddli_0pen、Tddli_Close、Tddli_TransmitData、Tddli_Cancel、Tddli_GetStatus、Tddli_GetCapability、Tddli_SetCapability, tddl 模块接收实体请求的可信平台模块命令并接收可信平台模块处理后的结果返回给实体;二、通过tpmd模块访问可信平台模块:tpmd模块接收tddl模块发来的用户请求字节流,调用编码解码模块解析出相应的可信平台模块请求命令,调用执行引擎模块执行具体的可信平台模块命令,根据可信平台模块命令的需要,调用存储模块进行密钥的加载或存储、或调用密码学模块进行密码运算,最后再调用编码解码模块将执行结果编码后返回给tddl模块;三、通过tpmd_dev模块访问可信平台模块:实体通过标准I/O接口 write/read访问/dev/tpm, tpmd_dev获取操作命令并转发给用户空间的守护进程tpmd模块,tpmd模块通过调用相应的密码学模块、存储模块和执行引擎模块执行操作,tpmd_dev模块则再从tpmd模块读取执行结果,并最终返回给实体。进一步,tpmd模块操作方法包括以下步骤:步骤一,tpmd模块启动后会创建并初始化用于与tddl模块通信的socket,并且设置此后台程序退出标识stopflag为0,此标识为全局变量,当收到程序意外中断或程序收到结束信号,如,Sig==SIGTERM Sig==SIGQUIT sig==SIGINT 时,则置标识 stopflag 为I;步骤二,初始化可信平台模块模拟器,初始化可信平台模块模拟器是指在可信平台模块模拟器结构中存储模块的初始化、打开随机数设备/dev/urandom以及可信平台模块自我检查,包括检查随机数生成器、用给定值测试SHA-1算法、用给定值测试HMAC算法、通过产生密钥对测试RSA算法、身份认证;任何一项初始化失败,则执行步骤八;步骤三,循环判断程序结束标识stopf lag是否为0,如果为0,则执行步骤四;如果为I则执行步骤八;步骤四,当实体请求到来时,建立与实体通信的socket连接,并且设置读取请求数据的长度标识in_len=0,然后调用read函数读取请求数据到in数组,in数组中存储的是待处理的数据;步骤五,判断读取的用户程序请求数据长度是否大于0,若大于0,则执行步骤六;否则,执行步骤七,相当于处理数据失败,向实体返回失败结果;步骤六,进行可信平台模块命令处理,执行步骤七;步骤七,返回处理后的数据,通过write函数和socket通信将out数组中的数据经过tddl模块返回给实体,再转向步骤三;步骤八,tpmd模块的程序结束。进一步,可信平台模块实体请求返回对称密钥的命令处理包括以下步骤:步骤一,tpmd模块后台程序调用编码解码模块的解码函数,解析出实体请求的可平台模块命令;步骤二,若解析的可信平台模块命令符合规范,即解码操作正确,则执行步骤三,否则执行步骤七;步骤三,tpmd模块后台程序调用执行引擎模块中的对称密钥生成函数,此函数会调用密码学模块的随机数产生器函数生成对称密钥S_Key ;步骤四,tpmd模块后台程序调用执行引擎模块中的PCR合成对象函数,对象函数会读取位于存储模块中的PCR寄存器的值,经过计算会生成与平台状态相关的PCR合成对象0_Pcr,对象0_Pcr可用于密封对称密钥;步骤五,tpmd模块后台程序调用执行引擎模块中的密封函数,使用步骤四生成的0_Pcr对步骤三生成的S_Key进行密封操作;步骤六,将步骤五中密封后的对称密钥存储在软件可信平台模块的存储模块中,并调用编码解码函数的编码函数对此密封后的对称密钥进行编码;步骤七,可信平台模块命令处理结束。进一步,可信平台模块实体请求返回对本文档来自技高网...
【技术保护点】
一种针对可信嵌入式系统的可信平台模块,其特征在于,该针对可信嵌入式系统的可信平台模块包括以下子模块:tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块;tddl模块与tpmd模块连接,用于提供实体访问软件可信平台模块的标准接口,通过socket与tpmd模块的后台程序进行通信;tpmd模块与tpmd_dev模块、编码解码模块、密码学模块、存储模块和执行引擎模块连接,tpmd模块是一个后台程序,用于在可信平台模块启动时创建通信套接字,当用户请求到来后,会接收数据并调用编码解码模块、密码学模块、存储模块、执行引擎模块中的一个或多个进行可信平台模块命令处理,最后将处理结果返回给实体;tpmd_dev模块与tpmd模块连接,用于兼容硬件可信平台模块,或者用来直接与实体进行通信;编码解码模块与tpmd模块连接,用于解析实体请求的具体可信平台模块命令以及将软件可信平台模块执行后的结果编码后返回;密码学模块与tpmd模块连接,用于为可信平台模块的功能及命令实现提供辅助;存储模块与tpmd模块连接,用于可信平台模块密钥的存储管理,尤其是背书密钥EK和存储根密钥SRK非易失性密钥;EK是可信计算平台的身份标识,是可信平台模块密钥系统中的最高级密钥;SRK由EK生成,用来管理可信平台模块的所有密钥和用户的数据;执行引擎模块与tpmd模块连接,用于实现可信平台模块的指令;包含的是可信平台模块中绝大多数命令的实现。...
【技术特征摘要】
【专利技术属性】
技术研发人员:刘刚,潘秋凡,张敬,田冬冬,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。