專利名稱:一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)嵌入式系統(tǒng)技術(shù)領(lǐng)域,主要涉及一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法����。
背景技術(shù):
嵌入式系統(tǒng)是以應(yīng)用為中心,以計(jì)算機(jī)技術(shù)為基礎(chǔ)��,軟件���、硬件可裁減���,功能、可靠性���、成本���、體積、功耗嚴(yán)格要求的專用計(jì)算機(jī)系統(tǒng)��。在嵌入式系統(tǒng)使用計(jì)算機(jī)的方式中�,計(jì)算機(jī)和其他設(shè)備相結(jié)合,實(shí)現(xiàn)對其他設(shè)備狀態(tài)的實(shí)時監(jiān)視和控制操作等��。嵌入式實(shí)時操作系統(tǒng)(Embedded RT0S)和其他類型的操作系統(tǒng)相比有著明顯的差異����,其特點(diǎn)可包括資源有限�、結(jié)構(gòu)緊湊����、及時處理、安全可靠�、裁剪靈活。VxWorks是美國風(fēng)河公司(Wind River System)推出的一個實(shí)時操作系統(tǒng)���,它是一個運(yùn)行在目標(biāo)機(jī)上的高性能��、可裁剪的嵌入式實(shí)時操作系統(tǒng)�����。它以良好的可靠性和卓越的實(shí)時性被廣泛地應(yīng)用在通信�����、軍事����、航空���、航天等高精尖技術(shù)及實(shí)時性要求極高的領(lǐng)域中�����。由于現(xiàn)有的大多數(shù)嵌入式軟件都工作在空間及時間資源受限����、失效不可接受領(lǐng)域的環(huán)境中��,這對嵌入式軟件的安全性提出了非常迫切和非常高的要求?��,F(xiàn)有的PC機(jī)�����、服務(wù)器�����、筆記本上都安裝有可信平臺模塊(TPM)�����,可以通過完整性度量和平臺身份認(rèn)證的方式實(shí)現(xiàn)安全功能���。但是��,對于VxWorks操作系統(tǒng)而言���,一方面,它并不是支持所有裝配了 TPM的主板����,另一方面,在VxWorks內(nèi)核中也沒有提供對TPM設(shè)備驅(qū)動的支持����,因此,即便VxWorks 運(yùn)行在一臺裝配了 TPM的目標(biāo)機(jī)上���,開發(fā)者也很難使用TPM設(shè)備完成相關(guān)的度量和認(rèn)證功能�。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是通過在VxWorks操作系統(tǒng)鏡像中增加TPM虛擬設(shè)備及其驅(qū)動�����,使得在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM驅(qū)動的情況下�����,開發(fā)人員能夠按需對VxWork操作系統(tǒng)鏡像添加或者刪除TPM組件,使得VxWorks應(yīng)用程序能夠調(diào)用TPM 完成相應(yīng)的度量和認(rèn)證功能�。本發(fā)明解決TPM虛擬構(gòu)造采用的技術(shù)方案是首先在VxWorks的VxBus層實(shí)現(xiàn)對 TPM設(shè)備的虛擬構(gòu)造,包括TPM總線模塊�����、TPM功能模塊和TPM內(nèi)核驅(qū)動模塊�,TPM總線模塊包括TPM總線配置、TPM I/O端口配置����,TPM功能模塊包括密碼引擎����、執(zhí)行引擎,TPM內(nèi)核驅(qū)動模塊包括TPM設(shè)備預(yù)初始化���、TPM設(shè)備驅(qū)動地址映射����、設(shè)備中斷服務(wù)���;然后在VxWorks內(nèi)核組件配置上增加TPM組件及其驅(qū)動程序配置����,TPM驅(qū)動程序配置包括TPM驅(qū)動源文件、TPM組件描述文件�、TPM驅(qū)動注冊例程、TPM 驅(qū)動被調(diào)例程��、TPM驅(qū)動版本信息��、TPM驅(qū)動編譯規(guī)則����,并將其添加至VxWorks內(nèi)核組件配置中,使TPM成為VxWorks內(nèi)核組件中的一個成員���,使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備����,又包含TPM設(shè)備驅(qū)動����。本發(fā)明解決TPM驅(qū)動采用的技術(shù)方案是首先在VxWorks的VxBus層實(shí)現(xiàn)TPM的內(nèi)核驅(qū)動,包括TPM驅(qū)動程序的注冊發(fā)現(xiàn)�����、虛擬TPM的硬件探測、虛擬TPM設(shè)備地址空間映射�����、 虛擬TPM設(shè)備中斷服務(wù)�,使得VxWorks操作系統(tǒng)內(nèi)核能夠發(fā)現(xiàn)、使能TPM ����;然后在VxWorks 內(nèi)核組件配置上增加TPM組件及其驅(qū)動程序配置,這一層的驅(qū)動是為了調(diào)用VxBus層中的 TPM內(nèi)核驅(qū)動�����,一方面讓TPM驅(qū)動對于VxWorks操作系統(tǒng)而言�,可配置��、可裁剪的���,另一方面為上層應(yīng)用程序提供調(diào)用TPM的函數(shù)接口�����。一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法如下(一)TPM總線模塊包括以下幾個內(nèi)容1�����、總線配置完成VxBus總線與總線控制器驅(qū)動之間的連接關(guān)系���,使得內(nèi)核驅(qū)動層不是在物理總線上去發(fā)現(xiàn)TPM�,而是通過VXBus總線完成TPM的發(fā)現(xiàn)�;2、I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系��。(二)TPM功能模塊包括以下幾個內(nèi)容1����、密碼引擎包括隨機(jī)數(shù)發(fā)生器、HMAC引擎��、SHA-I引擎����、密鑰管理單元;2��、執(zhí)行引擎包括非易失性存儲器�����、非易失性存儲器和命令解析單元。(三)TPM內(nèi)核驅(qū)動模塊包括以下幾個內(nèi)容 UTPM設(shè)備驅(qū)動預(yù)初始化����,包括TPM驅(qū)動程序注冊、TPM硬件探測����;2、TPM設(shè)備地址空間映射�����;3�����、TPM設(shè)備中斷服務(wù)�。(四)TPM驅(qū)動程序配置主要完成對TPM設(shè)備驅(qū)動的配置,這里通過集成的 Workbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動�。完成驅(qū)動配置所需要的擴(kuò)展文件包括以下幾個內(nèi)容1��、TPM設(shè)備驅(qū)動源文件��,執(zhí)行驅(qū)動運(yùn)行邏輯��,包括TPM驅(qū)動的實(shí)現(xiàn)代碼;2����、TPM組件描述文件,允許集成驅(qū)動到VxWorks開發(fā)工具Workbench中����;3、TPM驅(qū)動注冊函數(shù)原型文件���;4�、調(diào)用TPM驅(qū)動注冊函數(shù)文件��;5�、TPM驅(qū)動版本信息文件;6�、提供建立TPM驅(qū)動的編譯規(guī)則文件。本發(fā)明提供的方法與現(xiàn)有技術(shù)相比具有以下的有益效果第一�,在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM的情況下,開發(fā)人員可以按需對 Vxffork操作系統(tǒng)鏡像添加或者刪除TPM組件���;第二���,對TPM驅(qū)動的集成和配置都在Workbench工程中完成�,使得對TPM組件的配置是可視化的�。
圖1為本發(fā)明一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法示意圖。圖2為本發(fā)明一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)流程示意
4圖��。
具體實(shí)施例方式本發(fā)明公開了嵌入式系統(tǒng)領(lǐng)域的一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法����,首先在VxWorks的VxBus層實(shí)現(xiàn)實(shí)現(xiàn)對TPM設(shè)備的虛擬構(gòu)造,包括TPM總線模塊����、TPM功能模塊和TPM內(nèi)核驅(qū)動模塊;然后在VxWorks內(nèi)核組件配置上增加TPM組件及其驅(qū)動程序配置�����,使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備��,又包含TPM設(shè)備驅(qū)動����。VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法如圖1所示。本發(fā)明提供的上述VxWorks中可信平臺模塊虛擬構(gòu)造驅(qū)動的實(shí)現(xiàn)方法包含了 TPM 總線模塊�����、TPM功能模塊����、TPM內(nèi)核驅(qū)動模塊和TPM驅(qū)動程序配置。一種VxWorks中可信平臺模塊虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法如下(一)TPM總線模塊包括以下幾個內(nèi)容1�����、總線配置完成VXBus總線與總線控制器驅(qū)動之間的連接關(guān)系���,使得內(nèi)核驅(qū)動層不是在物理總線上去發(fā)現(xiàn)TPM��,而是通過VXBus總線完成TPM的發(fā)現(xiàn)��;2�、I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系���。(二)TPM功能模塊包括以下幾個內(nèi)容1���、密碼引擎包括隨機(jī)數(shù)發(fā)生器、HMAC引擎��、SHA-I引擎、密鑰管理單元���;2�����、執(zhí)行引擎包括非易失性存儲器�����、非易失性存儲器和命令解析單元�。(三)TPM內(nèi)核驅(qū)動模塊包括以下幾個內(nèi)容1��、TPM設(shè)備驅(qū)動預(yù)初始化���,包括TPM驅(qū)動程序注冊���、TPM硬件探測;2�����、TPM設(shè)備地址空間映射�����;3、TPM設(shè)備中斷服務(wù)�。(四)TPM驅(qū)動程序配置主要完成對TPM設(shè)備驅(qū)動的配置����,這里通過集成的 Workbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動。完成驅(qū)動配置所需要的擴(kuò)展文件包括以下幾個內(nèi)容1�、TPM設(shè)備驅(qū)動源文件,執(zhí)行驅(qū)動運(yùn)行邏輯�,包括TPM驅(qū)動的實(shí)現(xiàn)代碼;2����、TPM組件描述文件,允許集成驅(qū)動到VxWorks開發(fā)工具Workbench中��;3����、TPM驅(qū)動注冊函數(shù)原型文件;4����、調(diào)用TPM驅(qū)動注冊函數(shù)文件;5、TPM驅(qū)動版本信息文件�����;6�����、提供建立TPM驅(qū)動的編譯規(guī)則文件�����。
權(quán)利要求
1.一種VxWorks中可信平臺模塊虛擬構(gòu)造��,其特征在于在VxWorks的VxBus層實(shí)現(xiàn)對TPM設(shè)備的虛擬構(gòu)造�,包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動模塊�����。
2.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造��,其特征在于TPM總線模塊包括TPM總線配置����、TPM I/O端口配置�����。
3.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造���,其特征在于TPM功能模塊包括密碼引擎、執(zhí)行引擎��。
4.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造����,其特征在于TPM內(nèi)核驅(qū)動模塊包括TPM設(shè)備預(yù)初始化�����、TPM設(shè)備驅(qū)動地址映射�、設(shè)備中斷服務(wù)。
5.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造���,其特征在于在 Vxfforks內(nèi)核組件配置上增加TPM組件及其驅(qū)動程序配置���。
6.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造,其特征在于TPM驅(qū)動程序配置包括TPM驅(qū)動源文件����、TPM組件描述文件����、TPM驅(qū)動注冊例程�、TPM驅(qū)動被調(diào)例程、 TPM驅(qū)動版本信息����、TPM驅(qū)動編譯規(guī)則,并將其添加至VxWorks內(nèi)核組件配置中�,使TPM成為 Vxfforks內(nèi)核組件中的一個成員,使得編譯出來的VxWorks操作系統(tǒng)鏡像既包含TPM設(shè)備�, 又包含TPM設(shè)備驅(qū)動。
7.根據(jù)權(quán)利要求1所述的一種VxWorks中可信平臺模塊虛擬構(gòu)造的驅(qū)動的實(shí)現(xiàn)方法���, 其特征在于①TPM總線模塊包括以下幾個內(nèi)容(1)總線配置完成VXBus總線與總線控制器驅(qū)動之間的連接關(guān)系��,使得內(nèi)核驅(qū)動層不是在物理總線上去發(fā)現(xiàn)TPM��,而是通過VXBus總線完成TPM的發(fā)現(xiàn)��; I/O端口配置完成TPM內(nèi)部寄存器到內(nèi)存地址的映射關(guān)系�;②TPM功能模塊包括以下幾個內(nèi)容(1)密碼引擎包括隨機(jī)數(shù)發(fā)生器�、HMAC引擎����、SHA-I引擎��、密鑰管理單元���;(2)執(zhí)行引擎包括非易失性存儲器���、非易失性存儲器和命令解析單元;③TPM內(nèi)核驅(qū)動模塊包括以下幾個內(nèi)容(1) TPM設(shè)備驅(qū)動預(yù)初始化���,包括TPM驅(qū)動程序注冊、TPM硬件探測�����; TPM設(shè)備地址空間映射����;(3)TPM設(shè)備中斷服務(wù);④TPM驅(qū)動程序配置主要完成對TPM設(shè)備驅(qū)動的配置���,這里通過集成的Worlcbench開發(fā)環(huán)境來配置設(shè)備驅(qū)動��;完成驅(qū)動配置所需要的擴(kuò)展文件包括以下幾個內(nèi)容(1)TPM設(shè)備驅(qū)動源文件��,執(zhí)行驅(qū)動運(yùn)行邏輯��,包括TPM驅(qū)動的實(shí)現(xiàn)代碼��;(2)TPM組件描述文件��,允許集成驅(qū)動到VxWorks開發(fā)工具Worlibench中����;(3)TPM驅(qū)動注冊函數(shù)原型文件;(4)調(diào)用TPM驅(qū)動注冊函數(shù)文件����;(5)TPM驅(qū)動版本信息文件;(6)提供建立TPM驅(qū)動的編譯規(guī)則文件��。
全文摘要
本發(fā)明公開了嵌入式系統(tǒng)領(lǐng)域的一種VxWorks中可信平臺模塊(TPM)虛擬構(gòu)造及其驅(qū)動的實(shí)現(xiàn)方法��,首先在VxWorks的VxBus層實(shí)現(xiàn)對TPM設(shè)備的虛擬構(gòu)造�,包括TPM總線模塊、TPM功能模塊和TPM內(nèi)核驅(qū)動模塊���;其優(yōu)點(diǎn)是第一�,在目標(biāo)機(jī)沒有物理TPM或者BSP不支持TPM的情況下,開發(fā)人員可以按需對VxWork操作系統(tǒng)鏡像添加或者刪除TPM組件�;第二,對TPM驅(qū)動的集成和配置都在Workbench工程中完成�,使得對TPM組件的配置是可視化的。
文檔編號G06F21/00GK102567666SQ20111039271
公開日2012年7月11日 申請日期2011年11月24日 優(yōu)先權(quán)日2011年11月24日
發(fā)明者劉毅, 徐明迪, 沈楚楚, 趙恒 申請人:中國船舶重工集團(tuán)公司第七0九研究所