[发明专利]一种针对可信嵌入式系统的可信平台模块

权利要求书

1.一种针对可信嵌入式系统的可信平台模块，其特征在于，该针对可信嵌入式系统的可信平台模块包括以下子模块：tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块；

tddl模块与tpmd模块连接，用于提供实体访问软件可信平台模块的标准接口，通过socket与tpmd模块的后台程序进行通信；

tpmd模块与tpmd_dev模块、编码解码模块、密码学模块、存储模块和执行引擎模块连接，tpmd模块是一个后台程序，用于在可信平台模块启动时创建通信套接字，当用户请求到来后，会接收数据并调用编码解码模块、密码学模块、存储模块、执行引擎模块中的一个或多个进行可信平台模块命令处理，最后将处理结果返回给实体；

tpmd_dev模块与tpmd模块连接，用于兼容硬件可信平台模块，或者用来直接与实体进行通信；

编码解码模块与tpmd模块连接，用于解析实体请求的具体可信平台模块命令以及将软件可信平台模块执行后的结果编码后返回；

密码学模块与tpmd模块连接，用于为可信平台模块的功能及命令实现提供辅助；

存储模块与tpmd模块连接，用于可信平台模块密钥的存储管理，尤其是背书密钥EK和存储根密钥SRK非易失性密钥；EK是可信计算平台的身份标识，是可信平台模块密钥系统中的最高级密钥；SRK由EK生成，用来管理可信平台模块的所有密钥和用户的数据；

执行引擎模块与tpmd模块连接，用于实现可信平台模块的指令；包含的是可信平台模块中绝大多数命令的实现。

2.如权利要求1所述的针对可信嵌入式系统的可信平台模块，其特征在于，密码学模块包括TCG规范定义的主要算法的实现，包括RSA算法、SHA-1算法、HMAC算法以及随机数生成算法。

3.如权利要求1所述的针对可信嵌入式系统的可信平台模块，其特征在于，外部实体访问软件可信平台模块的三种方式：

通过tddl模块访问可信平台模块：tddl模块向实体提供了访问可信平台模块的标准接口函数，分别为Tddli_Open、Tddli_Close、Tddli_TransmitData、Tddli_Cancel、Tddli_GetStatus、Tddli_GetCapability、Tddli_SetCapability，tddl模块接收实体请求的可信平台模块命令并接收可信平台模块处理后的结果返回给实体；

通过tpmd模块访问可信平台模块：tpmd模块接收tddl模块发来的用户请求字节流，调用编码解码模块解析出相应的可信平台模块请求命令，调用执行引擎模块执行具体的可信平台模块命令，根据可信平台模块命令的需要，调用存储模块进行密钥的加载或存储、或调用密码学模块进行密码运算，最后再调用编码解码模块将执行结果编码后返回给tddl模块；

通过tpmd_dev模块访问可信平台模块：实体通过标准I/O接口write/read访问/dev/tpm，tpmd_dev获取操作命令并转发给用户空间的守护进程tpmd模块，tpmd模块通过调用相应的密码学模块、存储模块和执行引擎模块执行操作，tpmd_dev模块则再从tpmd模块读取执行结果，并最终返回给实体。