專利名稱：一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及計(jì)算機(jī)嵌入式系統(tǒng)技術(shù)領(lǐng)域，主要涉及一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法。
背景技術(shù)：
嵌入式系統(tǒng)是以應(yīng)用為中心，以計(jì)算機(jī)技術(shù)為基礎(chǔ)，軟件、硬件可裁減，功能、可靠性、成本、體積、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)。在嵌入式系統(tǒng)使用計(jì)算機(jī)的方式中，計(jì)算機(jī)和其他設(shè)備相結(jié)合，實(shí)現(xiàn)對(duì)其他設(shè)備狀態(tài)的實(shí)時(shí)監(jiān)視和控制操作等。嵌入式實(shí)時(shí)操作系統(tǒng)(Embedded RT0S)和其他類型的操作系統(tǒng)相比有著明顯的差異，其特點(diǎn)可包括資源有限、結(jié)構(gòu)緊湊、及時(shí)處理、安全可靠、裁剪靈活。VxWorks是美國(guó)風(fēng)河公司(Wind River System)推出的一個(gè)實(shí)時(shí)操作系統(tǒng)，它是一個(gè)運(yùn)行在目標(biāo)機(jī)上的高性能、可裁剪的嵌入式實(shí)時(shí)操作系統(tǒng)。它以良好的可靠性和卓越的實(shí)時(shí)性被廣泛地應(yīng)用在通信、軍事、航空、航天等高精尖技術(shù)及實(shí)時(shí)性要求極高的領(lǐng)域中。由于現(xiàn)有的大多數(shù)嵌入式軟件都工作在空間及時(shí)間資源受限、失效不可接受領(lǐng)域的環(huán)境中，這對(duì)嵌入式軟件的安全性提出了非常迫切和非常高的要求。現(xiàn)有的PC機(jī)、服務(wù)器、筆記本上都安裝有可信平臺(tái)模塊(TPM)，可以通過完整性度量和平臺(tái)身份認(rèn)證的方式實(shí)現(xiàn)安全功能。但是，對(duì)于VxWorks操作系統(tǒng)而言，一方面，它并不是支持所有裝配了 TPM的主板，另一方面，在VxWorks內(nèi)核中也沒有提供對(duì)TPM設(shè)備驅(qū)動(dòng)的支持，因此，即便VxWorks 運(yùn)行在一臺(tái)裝配了 TPM的目標(biāo)機(jī)上，開發(fā)者也很難使用TPM設(shè)備完成相關(guān)的度量和認(rèn)證功能。

發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是通過在VxWorks操作系統(tǒng)鏡像中增加TPM虛擬設(shè)備及其驅(qū)動(dòng)，使得在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM驅(qū)動(dòng)的情況下，開發(fā)人員能夠按需對(duì)VxWork操作系統(tǒng)鏡像添加或者刪除TPM組件，使得VxWorks應(yīng)用程序能夠調(diào)用TPM 完成相應(yīng)的度量和認(rèn)證功能。本發(fā)明解決TPM虛擬構(gòu)造采用的技術(shù)方案是首先在VxWorks的VxBus層實(shí)現(xiàn)對(duì) TPM設(shè)備的虛擬構(gòu)造，包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動(dòng)模塊，TPM總線模塊包括TPM總線配置、TPM I/O端口配置，TPM功能模塊包括密碼引擎、執(zhí)行引擎，TPM內(nèi)核驅(qū)動(dòng)模塊包括TPM設(shè)備預(yù)初始化、TPM設(shè)備驅(qū)動(dòng)地址映射、設(shè)備中斷服務(wù)；然后在VxWorks內(nèi)核組件配置上增加TPM組件及其驅(qū)動(dòng)程序配置，TPM驅(qū)動(dòng)程序配置包括TPM驅(qū)動(dòng)源文件、TPM組件描述文件、TPM驅(qū)動(dòng)注冊(cè)例程、TPM 驅(qū)動(dòng)被調(diào)例程、TPM驅(qū)動(dòng)版本信息、TPM驅(qū)動(dòng)編譯規(guī)則，并將其添加至VxWorks內(nèi)核組件配置中，使TPM成為VxWorks內(nèi)核組件中的一個(gè)成員，使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備，又包含TPM設(shè)備驅(qū)動(dòng)。本發(fā)明解決TPM驅(qū)動(dòng)采用的技術(shù)方案是首先在VxWorks的VxBus層實(shí)現(xiàn)TPM的內(nèi)核驅(qū)動(dòng)，包括TPM驅(qū)動(dòng)程序的注冊(cè)發(fā)現(xiàn)、虛擬TPM的硬件探測(cè)、虛擬TPM設(shè)備地址空間映射、 虛擬TPM設(shè)備中斷服務(wù)，使得VxWorks操作系統(tǒng)內(nèi)核能夠發(fā)現(xiàn)、使能TPM ；然后在VxWorks 內(nèi)核組件配置上增加TPM組件及其驅(qū)動(dòng)程序配置，這一層的驅(qū)動(dòng)是為了調(diào)用VxBus層中的 TPM內(nèi)核驅(qū)動(dòng)，一方面讓TPM驅(qū)動(dòng)對(duì)于VxWorks操作系統(tǒng)而言，可配置、可裁剪的，另一方面為上層應(yīng)用程序提供調(diào)用TPM的函數(shù)接口。一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法如下(一)TPM總線模塊包括以下幾個(gè)內(nèi)容1、總線配置完成VxBus總線與總線控制器驅(qū)動(dòng)之間的連接關(guān)系，使得內(nèi)核驅(qū)動(dòng)層不是在物理總線上去發(fā)現(xiàn)TPM，而是通過VXBus總線完成TPM的發(fā)現(xiàn)；2、I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系。(二)TPM功能模塊包括以下幾個(gè)內(nèi)容1、密碼引擎包括隨機(jī)數(shù)發(fā)生器、HMAC引擎、SHA-I引擎、密鑰管理單元；2、執(zhí)行引擎包括非易失性存儲(chǔ)器、非易失性存儲(chǔ)器和命令解析單元。(三)TPM內(nèi)核驅(qū)動(dòng)模塊包括以下幾個(gè)內(nèi)容 UTPM設(shè)備驅(qū)動(dòng)預(yù)初始化，包括TPM驅(qū)動(dòng)程序注冊(cè)、TPM硬件探測(cè)；2、TPM設(shè)備地址空間映射；3、TPM設(shè)備中斷服務(wù)。(四)TPM驅(qū)動(dòng)程序配置主要完成對(duì)TPM設(shè)備驅(qū)動(dòng)的配置，這里通過集成的 Workbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動(dòng)。完成驅(qū)動(dòng)配置所需要的擴(kuò)展文件包括以下幾個(gè)內(nèi)容1、TPM設(shè)備驅(qū)動(dòng)源文件，執(zhí)行驅(qū)動(dòng)運(yùn)行邏輯，包括TPM驅(qū)動(dòng)的實(shí)現(xiàn)代碼；2、TPM組件描述文件，允許集成驅(qū)動(dòng)到VxWorks開發(fā)工具Workbench中；3、TPM驅(qū)動(dòng)注冊(cè)函數(shù)原型文件；4、調(diào)用TPM驅(qū)動(dòng)注冊(cè)函數(shù)文件；5、TPM驅(qū)動(dòng)版本信息文件；6、提供建立TPM驅(qū)動(dòng)的編譯規(guī)則文件。本發(fā)明提供的方法與現(xiàn)有技術(shù)相比具有以下的有益效果第一，在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM的情況下，開發(fā)人員可以按需對(duì) Vxffork操作系統(tǒng)鏡像添加或者刪除TPM組件；第二，對(duì)TPM驅(qū)動(dòng)的集成和配置都在Workbench工程中完成，使得對(duì)TPM組件的配置是可視化的。


圖1為本發(fā)明一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法示意圖。圖2為本發(fā)明一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)流程示意
4圖。
具體實(shí)施例方式本發(fā)明公開了嵌入式系統(tǒng)領(lǐng)域的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法，首先在VxWorks的VxBus層實(shí)現(xiàn)實(shí)現(xiàn)對(duì)TPM設(shè)備的虛擬構(gòu)造，包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動(dòng)模塊；然后在VxWorks內(nèi)核組件配置上增加TPM組件及其驅(qū)動(dòng)程序配置，使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備，又包含TPM設(shè)備驅(qū)動(dòng)。VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法如圖1所示。本發(fā)明提供的上述VxWorks中可信平臺(tái)模塊虛擬構(gòu)造驅(qū)動(dòng)的實(shí)現(xiàn)方法包含了 TPM 總線模塊、TPM功能模塊、TPM內(nèi)核驅(qū)動(dòng)模塊和TPM驅(qū)動(dòng)程序配置。一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法如下(一)TPM總線模塊包括以下幾個(gè)內(nèi)容1、總線配置完成VXBus總線與總線控制器驅(qū)動(dòng)之間的連接關(guān)系，使得內(nèi)核驅(qū)動(dòng)層不是在物理總線上去發(fā)現(xiàn)TPM，而是通過VXBus總線完成TPM的發(fā)現(xiàn)；2、I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系。(二)TPM功能模塊包括以下幾個(gè)內(nèi)容1、密碼引擎包括隨機(jī)數(shù)發(fā)生器、HMAC引擎、SHA-I引擎、密鑰管理單元；2、執(zhí)行引擎包括非易失性存儲(chǔ)器、非易失性存儲(chǔ)器和命令解析單元。(三)TPM內(nèi)核驅(qū)動(dòng)模塊包括以下幾個(gè)內(nèi)容1、TPM設(shè)備驅(qū)動(dòng)預(yù)初始化，包括TPM驅(qū)動(dòng)程序注冊(cè)、TPM硬件探測(cè)；2、TPM設(shè)備地址空間映射；3、TPM設(shè)備中斷服務(wù)。(四)TPM驅(qū)動(dòng)程序配置主要完成對(duì)TPM設(shè)備驅(qū)動(dòng)的配置，這里通過集成的 Workbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動(dòng)。完成驅(qū)動(dòng)配置所需要的擴(kuò)展文件包括以下幾個(gè)內(nèi)容1、TPM設(shè)備驅(qū)動(dòng)源文件，執(zhí)行驅(qū)動(dòng)運(yùn)行邏輯，包括TPM驅(qū)動(dòng)的實(shí)現(xiàn)代碼；2、TPM組件描述文件，允許集成驅(qū)動(dòng)到VxWorks開發(fā)工具Workbench中；3、TPM驅(qū)動(dòng)注冊(cè)函數(shù)原型文件；4、調(diào)用TPM驅(qū)動(dòng)注冊(cè)函數(shù)文件；5、TPM驅(qū)動(dòng)版本信息文件；6、提供建立TPM驅(qū)動(dòng)的編譯規(guī)則文件。
權(quán)利要求
1.一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于在VxWorks的VxBus層實(shí)現(xiàn)對(duì)TPM設(shè)備的虛擬構(gòu)造，包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動(dòng)模塊。
2.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于TPM總線模塊包括TPM總線配置、TPM I/O端口配置。
3.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于TPM功能模塊包括密碼引擎、執(zhí)行引擎。
4.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于TPM內(nèi)核驅(qū)動(dòng)模塊包括TPM設(shè)備預(yù)初始化、TPM設(shè)備驅(qū)動(dòng)地址映射、設(shè)備中斷服務(wù)。
5.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于在 Vxfforks內(nèi)核組件配置上增加TPM組件及其驅(qū)動(dòng)程序配置。
6.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造，其特征在于TPM驅(qū)動(dòng)程序配置包括TPM驅(qū)動(dòng)源文件、TPM組件描述文件、TPM驅(qū)動(dòng)注冊(cè)例程、TPM驅(qū)動(dòng)被調(diào)例程、 TPM驅(qū)動(dòng)版本信息、TPM驅(qū)動(dòng)編譯規(guī)則，并將其添加至VxWorks內(nèi)核組件配置中，使TPM成為 Vxfforks內(nèi)核組件中的一個(gè)成員，使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備， 又包含TPM設(shè)備驅(qū)動(dòng)。
7.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺(tái)模塊虛擬構(gòu)造的驅(qū)動(dòng)的實(shí)現(xiàn)方法， 其特征在于①TPM總線模塊包括以下幾個(gè)內(nèi)容(1)總線配置完成VXBus總線與總線控制器驅(qū)動(dòng)之間的連接關(guān)系，使得內(nèi)核驅(qū)動(dòng)層不是在物理總線上去發(fā)現(xiàn)TPM，而是通過VXBus總線完成TPM的發(fā)現(xiàn)； I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系；②TPM功能模塊包括以下幾個(gè)內(nèi)容(1)密碼引擎包括隨機(jī)數(shù)發(fā)生器、HMAC引擎、SHA-I引擎、密鑰管理單元；(2)執(zhí)行引擎包括非易失性存儲(chǔ)器、非易失性存儲(chǔ)器和命令解析單元；③TPM內(nèi)核驅(qū)動(dòng)模塊包括以下幾個(gè)內(nèi)容(1) TPM設(shè)備驅(qū)動(dòng)預(yù)初始化，包括TPM驅(qū)動(dòng)程序注冊(cè)、TPM硬件探測(cè)； TPM設(shè)備地址空間映射；(3)TPM設(shè)備中斷服務(wù)；④TPM驅(qū)動(dòng)程序配置主要完成對(duì)TPM設(shè)備驅(qū)動(dòng)的配置，這里通過集成的Worlcbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動(dòng)；完成驅(qū)動(dòng)配置所需要的擴(kuò)展文件包括以下幾個(gè)內(nèi)容(1)TPM設(shè)備驅(qū)動(dòng)源文件，執(zhí)行驅(qū)動(dòng)運(yùn)行邏輯，包括TPM驅(qū)動(dòng)的實(shí)現(xiàn)代碼；(2)TPM組件描述文件，允許集成驅(qū)動(dòng)到VxWorks開發(fā)工具Worlibench中；(3)TPM驅(qū)動(dòng)注冊(cè)函數(shù)原型文件；(4)調(diào)用TPM驅(qū)動(dòng)注冊(cè)函數(shù)文件；(5)TPM驅(qū)動(dòng)版本信息文件；(6)提供建立TPM驅(qū)動(dòng)的編譯規(guī)則文件。
全文摘要
本發(fā)明公開了嵌入式系統(tǒng)領(lǐng)域的一種VxWorks中可信平臺(tái)模塊(TPM)虛擬構(gòu)造及其驅(qū)動(dòng)的實(shí)現(xiàn)方法，首先在VxWorks的VxBus層實(shí)現(xiàn)對(duì)TPM設(shè)備的虛擬構(gòu)造，包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動(dòng)模塊；其優(yōu)點(diǎn)是第一，在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM的情況下，開發(fā)人員可以按需對(duì)VxWork操作系統(tǒng)鏡像添加或者刪除TPM組件；第二，對(duì)TPM驅(qū)動(dòng)的集成和配置都在Workbench工程中完成，使得對(duì)TPM組件的配置是可視化的。
文檔編號(hào)G06F21/00GK102567666SQ20111039271
公開日2012年7月11日 申請(qǐng)日期2011年11月24日 優(yōu)先權(quán)日2011年11月24日
發(fā)明者劉毅, 徐明迪, 沈楚楚, 趙恒 申請(qǐng)人:中國(guó)船舶重工集團(tuán)公司第七0九研究所