【技术实现步骤摘要】
一种基于非阻塞方式加速系统可信链构建的方法
本专利技术属于计算机
,涉及一种基于非阻塞方式加速系统可信链构建的方法。
技术介绍
TPM(TrustedPlatformModule,可信平台模块)是国际行业标准组织可信计算组织(TCG,TrustedComputingGroup)标准定义的专用可信模块。TPM核心功能包含密钥管理,数字签名,数据加密,身份认证,系统度量等。TPM作为存储和签名可信根,是整个系统可信链的基础。现有计算机系统中,可信计算机系统依赖于完整的可信链,可信链的构建包含两大任务:可信根初始化,系统完整性度量。现有可信链构建伴随着系统初始化而发生,其主要特征为阻塞式且时间耗费巨大,拖累了系统启动性能,降低了系统可用性。系统初始化,TPM模块的初始化和系统完整性度量通常是阻塞式串行执行的,大量处理器时间耗费在可信构造(如图1③,④)和忙等上(如图1②),资源利用率很低。即使在新固件架构UEFI(UnifiedExtensibleFirmwareInterface)固件中,处理器资源也没有被...
【技术保护点】
1.一种基于非阻塞方式加速系统可信链构建的方法,其特征在于:在系统启动阶段,通过非阻塞式可信链构建原语,分离系统初始化任务和构建可信链任务并将其转化为独立运行的线程,使系统初始化和可信链构造过程得以并行或交替执行,实现提升系统任务吞吐量,加快系统启动速度,减少系统不可用时间间隔。/n
【技术特征摘要】
1.一种基于非阻塞方式加速系统可信链构建的方法,其特征在于:在系统启动阶段,通过非阻塞式可信链构建原语,分离系统初始化任务和构建可信链任务并将其转化为独立运行的线程,使系统初始化和可信链构造过程得以并行或交替执行,实现提升系统任务吞吐量,加快系统启动速度,减少系统不可用时间间隔。
2.根据权利要求1所述的基于非阻塞方式加速系统可信链构建的方法,其特征在于:系统内存初始化完毕后,创建独立的可信链构造线程。
3.根据权利要求2所述的基于非阻塞方式加速系统可信链构建的方法,其特征在于:所述独立的可信链构造线程包括支持其独立运行的独立的堆、堆栈以及上下文,且包含TPM设备驱动。
4.根据权利要求2所述的基于非阻塞方式加速系统可信链构建的方法,其特征在于:所述独立的可信链构造线程提供阻塞和非阻塞式通信原语。
5.根据权利要求4所述的基于非阻塞方式加速系统可信链构建的方法,其特征在于:系统初始化程序通过非阻塞式通信原语向可信链构造线程提交度量请求;系统初始化线程在提交可信度量请求以后,继续执行,保持与可信链构造线程并行。
6.根据权利要求5所述的基于非阻塞方式加速系统可信链构建的方法,其特征在于:系统初始化线程持...
【专利技术属性】
技术研发人员:张超,卢炬,吴平,唐剑,余彧,高杰,曹胜明,
申请(专利权)人:江苏卓易信息科技股份有限公司,南京百敖软件有限公司,上海百之敖信息科技有限公司,昆山百敖电子科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。