本发明专利技术公开了一种数据处理方法、装置、存储介质和处理器。该方法包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。本发明专利技术解决了可信平台控制模块的适配性低的技术问题。
Data processing method, device, storage medium and processor
【技术实现步骤摘要】
数据处理方法、装置、存储介质和处理器
本专利技术涉及计算机领域,具体而言,涉及一种数据处理方法、装置、存储介质和处理器。
技术介绍
目前,可信平台控制模块(TrustedPlatformControlModel,简称为TPCM)通常作为一个整体进行设计,为可信计算平台提供完整性度量、安全存储、可信报告以及密码服务等功能,并未进行分层设计,这使得可信平台控制模块在实现业务功能时通常需要考虑可信平台控制模块所采用的硬件结构,从而降低了可信平台控制模块的适配性,进而无法满足可信平台控制模块在多种物理场景中实现的需求。针对上述的可信平台控制模块的适配性低的技术问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据处理方法、装置、存储介质和处理器,以至少解决可信平台控制模块的适配性低的技术问题。根据本专利技术实施例的一个方面,提供了一种数据处理方法。该方法可以包括:获取系统服务信息,其中,系统服务信息用于实现可信平台控制模块的业务功能;从至少一个接口中确定出与系统服务信息对应的目标接口,其中,可信平台控制模块包括至少一个接口;通过目标接口将系统服务信息转换为目标功能指令,并通过目标功能指令控制可信平台控制模块执行业务功能。可选地,目标接口包括以下至少之一:第一接口,用于将系统服务信息转换为操作功能指令,其中,目标功能指令包括操作功能指令,操作功能指令用于向可信平台控制模块提供执行环境;第二接口,用于将系统服务信息转换为驱动功能指令,其中,目标功能指令包括驱动功能指令,驱动功能指令用于向可信平台控制模块提供访问闪存的功能;第三接口,用于将系统服务信息转换为通信功能指令,其中,目标功能指令包括通信功能指令,通信功能指令用于使可信平台控制模块与主机进行通信。可选地,第一接口通过结构体函数指针实现。可选地,第一接口包括以下至少之一:主机内存访问接口,用于访问主机内存;中断开关接口,用于采用中断方式接收主机发送的命令;本地内存管理接口,用于分配和释放内存;调试信息输出接口,用于输出格式化信息;随机数生成接口,用于生成随机数;时间获取接口,用于获取可信平台控制模块在启动之后的时间;内存使用信息获取接口,用于返回可信平台控制模块的内存使用的信息;中央处理器的信息获取接口,用于获取运行的中央处理器的信息;系统延迟接口,用于控制中央处理器的运行延迟目标时间段;中央处理器的缓存清理接口,用于清理中央处理器的缓存。可选地,主机内存访问接口用于执行以下步骤之一来访问主机内存:将主机内存的物理地址映射成可信平台控制模块的虚拟地址进行访问;将主机内存复制到可信平台控制模块的内存中来模拟映射访问。可选地,中断开关接口用于在可信平台控制模块执行关键任务时关闭。可选地,本地内存管理接口用于通过以下步骤来分配和释放内存:从堆上分配和释放内存。可选地,调试信息输出接口用于通过以下步骤来输出格式化信息:输出格式化信息至调试端口,以实现串口打印。可选地,随机数生成接口用于通过以下步骤来生成随机数:生成真随机数,其中,真随机数满足可信密码的计算要求。可选地,时间获取接口用于通过以下步骤来获取可信平台控制模块在启动之后的时间:获取可信平台控制模块在启动之后以秒或毫秒为单位所表示的时长。可选地,内存使用信息获取接口用于通过以下步骤来返回可信平台控制模块的内存使用的信息:返回可信平台控制模块的总内存数量和可信平台控制模块的已使用内存数量。可选地,中央处理器的信息获取接口用于通过以下步骤来获取运行的中央处理器的信息:获取中央处理器的编号。可选地,在系统延迟接口控制中央处理器延迟时,响应打断命令,控制中央处理器继续运行。可选地,中央处理器的缓存清理接口用于通过以下步骤来清理中央处理器的缓存:当可信平台控制模块访问主机内存时,在中央处理器的缓存与主机内存的数据不一致的情况下,清理中央处理器的缓存。可选地,第二接口用于实现分数据段访问闪存的功能,其中,不同的数据段存储在不同的闪存芯片上。可选地,第二接口包括以下至少之一:闪存读接口,用于读取第一预定长度的数据;闪存写接口,用于写入第二预定长度的数据;闪存擦除接口,用于擦除第一数据;闪存擦写接口,用于先擦除第二数据,再写入第三数据;闪存区域长度返回接口,用于返回闪存区域的长度。可选地,闪存读接口用于通过以下步骤来读取第一预定长度的数据:按照第一预定区域和第一偏移量,读取第一预定长度的数据。可选地,闪存写接口用于通过以下步骤来写入第二预定长度的数据:按照第二预定区域和第二偏移量,写入第二预定长度的数据。可选地,闪存擦除接口用于通过以下步骤来擦除第一数据:按照第三预定区域和第三偏移量擦除第一数据。可选地,闪存擦写接口用于通过以下步骤来先擦除第二数据,再写入第三数据:先在第四预定区域擦除第二数据,再向第四预定区域写入第三数据,其中,第二数据的长度大于第三数据的长度。可选地,第三接口用于实现可信平台控制模块与主机之间的通信。可选地,第三接口包括以下至少之一:命令处理回调接口,用于打断可信平台控制模块的主程序的执行;命令信息说明接口,用于保存可信平台控制模块的命令信息;命令映射接口,用于将输入参数地址和输出参数地址映射为可信平台控制模块可访问的虚拟地址;异步命令完成通知接口,用于在完成异步处理命令时,向主机发送第一通知消息;命令释放接口,用于在命令信息处理完成之后,释放与命令信息相关联的资源;度量结果发送接口,用于在度量操作完成之后,发送第二通知消息;消息发送接口,用于向计算子系统发送第三通知消息。可选地,命令处理回调接口用于通过以下步骤来打断可信平台控制模块的主程序的执行:在中断处理函数中打断可信平台控制模块的主程序的执行。可选地,命令信息说明接口用于通过以下步骤来保存可信平台控制模块的命令信息;通过结构体保存可信平台控制模块的命令信息。可选地,命令映射接口用于通过以下步骤来将输入参数地址和输出参数地址映射为可信平台控制模块可访问的虚拟地址:在输入参数地址和输出参数地址未能直接访问的情况下,将输入参数地址和输出参数地址映射为虚拟地址。可选地,第一通知消息由异步命令完成通知接口和主机的驱动接口协商得到。可选地,命令释放接口保留命令信息在内存中的数据。可选地,第二通知消息用于唤醒主机的中央处理器。可选地,消息发送接口用于通过以下步骤向计算子系统发送第三通知消息:向计算子系统的中央处理器发送中断请求消息。可选地,通过目标功能指令控制可信平台控制模块执行业务功能,包括:响应目标功能指令,对计算子系统进行度量,得到度量结果。可选地,响应目标功能指令,对计算子系统进行度量,得到度量结果,包括:获取计算子系统的行为数据;响应目标功能指令,通过行为数据对计算子系统进行度量,得到度量结果。可选地,可信平台控制模块采用分层设计结构,且通过至少一个接口划分为系统层和业务层,其中,可信平台控制模块的系统层用本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n获取系统服务信息,其中,所述系统服务信息用于实现可信平台控制模块的业务功能;/n从至少一个接口中确定出与所述系统服务信息对应的目标接口,其中,所述可信平台控制模块包括所述至少一个接口;/n通过所述目标接口将所述系统服务信息转换为目标功能指令,并通过所述目标功能指令控制所述可信平台控制模块执行所述业务功能。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
获取系统服务信息,其中,所述系统服务信息用于实现可信平台控制模块的业务功能;
从至少一个接口中确定出与所述系统服务信息对应的目标接口,其中,所述可信平台控制模块包括所述至少一个接口;
通过所述目标接口将所述系统服务信息转换为目标功能指令,并通过所述目标功能指令控制所述可信平台控制模块执行所述业务功能。
2.根据权利要求1所述的方法,其特征在于,所述目标接口包括以下至少之一:
第一接口,用于将所述系统服务信息转换为操作功能指令,其中,所述目标功能指令包括所述操作功能指令,所述操作功能指令用于向所述可信平台控制模块提供执行环境;
第二接口,用于将所述系统服务信息转换为驱动功能指令,其中,所述目标功能指令包括所述驱动功能指令,所述驱动功能指令用于向所述可信平台控制模块提供访问闪存的功能;
第三接口,用于将所述系统服务信息转换为通信功能指令,其中,所述目标功能指令包括所述通信功能指令,所述通信功能指令用于使所述可信平台控制模块与主机进行通信。
3.根据权利要求2所述的方法,其特征在于,所述第一接口包括以下至少之一:
主机内存访问接口,用于访问主机内存;
中断开关接口,用于采用中断方式接收主机发送的命令;
本地内存管理接口,用于分配和释放内存;
调试信息输出接口,用于输出格式化信息;
随机数生成接口,用于生成随机数;
时间获取接口,用于获取所述可信平台控制模块在启动之后的时间;
内存使用信息获取接口,用于返回所述可信平台控制模块的内存使用的信息;
中央处理器的信息获取接口,用于获取运行的中央处理器的信息;
系统延迟接口,用于控制中央处理器的运行延迟目标时间段;
中央处理器的缓存清理接口,用于清理中央处理器的缓存。
4.根据权利要求2所述的方法,其特征在于,所述第二接口包括以下至少之一:
闪存读接口,用于读取第一预定长度的数据;
闪存写接口,用于写入第二预定长度的数据;
闪存擦除接口,用于擦除第一数据;
闪存擦写接口,用于先擦除第二数据,再写入第三数据;
闪存区域长度返回接口,用于返回闪存区域的长度。
5.根据权利要求2所述的方法,其特征在于,所述第三接口包括以下至少之一:
命令处理回...
【专利技术属性】
技术研发人员:孙瑜,王涛,于洪伟,王强,
申请(专利权)人:北京可信华泰信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。