一种基于优先级的TPM读写控制方法技术

本发明专利技术公开了一种基于优先级的TPM读写控制方法，该TPM读写控制方法由可信软件栈实现，可信软件栈包含三个层次：内核层、系统服务层和用户应用层。本发明专利技术的一种基于优先级的TPM读写控制方法和现有技术相比，通过在可信软件栈的可信服务应用层TSP增加互斥锁，在可信中间件TMD增加优先级控制，把并行访问控制成串行访问，增强了可信软件栈的易用性和鲁棒性。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，具体地说是一种基于优先级的TPM读写控制方法。
技术介绍
基于TPM安全芯片的可信应用必须基于可信软件栈。可信软件栈提供一种从上而下，从应用层到硬件层的接口。但是常规的可信软件栈中只提供单线程的TPM读写能力，在许多应用系统中，可信软件栈的可用性都受到约束。公开的相关专利文件：名称为“一种多接口SRAM读写控制电路及方法”，该文件公开了“一种多接口SRAM读写控制电路及方法，所述控制电路包括接口信号转换模块和带优先级的多路选择及反馈模块，通过简单的硬件电路，判断系统中访问SRAM的各模块接口的优先级，以协调各模块接口交替连续访问SRAM。本专利技术既节省了软件开销，又大大提高了SRAM的访问效率，可以广泛应用于嵌入式SOC芯片”。名称为“视频处理芯片数据流控制及帧缓存装置”，该文件公开了“一种视频处理芯片数据流控制及帧缓存装置，它包括接收并缓存外部数据流的输入缓冲池；实现处理后的数据流输出的输出缓冲池；对数据流的输入、输出进行实时控制和对帧缓存器进行读本文档来自技高网...

【技术保护点】
一种基于优先级的TPM读写控制方法，其特征在于，该TPM读写控制方法由可信软件栈实现，可信软件栈包含三个层次：内核层、系统服务层和用户应用层；内核层：包括可信芯片设备驱动和可信芯片，用来操作系统内核的TPM设备驱动，负责把系统服务层的调用转化成TPM可接受的字节流传送给TPM，然后把TPM返回的数据发送给系统服务层；系统服务层：主要由可信芯片设备驱动库和可信计算核心服务两部分组成；可信芯片设备驱动库提供用户态接口，使得不同的可信计算核心服务便于在不同平台的移植；可信计算核心服务则被用于控制和请求安全芯片的服务；用户应用层：主要是指可信服务应用层和可信中间件，用于对可信计算应用提供接口；其中，可...

【技术特征摘要】
1.一种基于优先级的TPM读写控制方法，其特征在于，该TPM读写控制方法由可信软件
栈实现，可信软件栈包含三个层次：内核层、系统服务层和用户应用层；
内核层：包括可信芯片设备驱动和可信芯片，用来操作系统内核的TPM设备驱动，负责
把系统服务层的调用转化成TPM可接受的字节流传送给TPM，然后把TPM返回的数据发送给
系统服务层；
系统服务层：主要由可信芯片设备驱动库和可信计算核心服务两部分组成；可信芯片
设备驱动库提供用户态接口，使得不同的可信计算核心服务便于在不同平台的移植；可信
计算核心服务则被用于控制和请求安全芯片的服务；
用户应用层：主要是指可信服务应用层和可信中间件，用于对可信计算应用提供接口；
其中，可信服务应用层添加互斥锁来保证同一时刻只有一个实例来调用TPM硬件资源。
2.根据权利要求1所述的一种基于优先级的TPM读写控制方法，其特征在于，所述的可
信服务应用层加锁的流程如下：
1）获取可信服...

【专利技术属性】
技术研发人员：刘海伟，
申请(专利权)人：浪潮电子信息产业股份有限公司，
类型：发明
国别省市：山东;37