[发明专利]芯片中非易失性存储空间的数据存储方法和可信芯片

说明书

本发明公开了一种芯片中非易失性存储空间的数据存储方法和可信芯片。其中，该方法包括：在芯片中创建非易失性存储空间，其中，非易失性存储空间的属性至少包括：用于表征在非易失性存储空间中存储属主数据的参数，属主数据的存储地址范围；其中，属主数据的存储地址范围用于表征允许向芯片请求数据时的最大数据长度。本发明解决了现有技术从可信安全芯片的非易失空间中读取原始数据时，读取到的原始数据准确性差的技术问题。

技术领域

本发明涉及数据存储领域，具体而言，涉及一种芯片中非易失性存储空间的数据存储方法和可信芯片。

背景技术

用户可以在可信安全芯片中创建非易失空间，可以为非易失空间赋予如表1所示的属性：

表1

图1示出了根据现有技术的一种用户获取非易失空间数据的交互示意图，如图1所示，具体包括如下步骤：

(1)属主C向可信芯片T发起访问非易失空间请求；

(2)可信芯片T响应属主C请求，要求其反馈密码口令、非易失空间编号以及数据长度；

(3)属主C回传口令、要访问的非易失空间编号、非易失数据长度给可信芯片T；

(4)可信芯片T验证口令和非易失空间索引编号的正确性，以及非易失空间的数据长度L是否满足下式：

L≤|Last_adress-First_adress| (1)

上式中，First_adress表示非易失空间初始物理地址，Last_adress表示非易失空间末位物理地址。

如果口令和非易失空间编号正确，其获取的数据长度L也满足公式(1)，则可信芯片返回属主C要访问的数据，流程结束。否则，直接终止流程。

现有国际TCG标准安全芯片规范了可信安全芯片的非易失空间的固定大小、访问授权，该规范中其状态标识数据默认为0，容易与属主数据0相混淆，导致用户获取数据时，获取到的部分数据可能是状态标识数据0，而非用户真正存储的数据0。例如，属主C申请了6字节的非易失空间，其存放了4个字节的数据，如表2所示：属主空间编号为1，属主名称为C，属主空间编号对应的非易失空间的大小为6字节，即数据长度最大可为6字节，其对应的物理地址为FFFFF0～FFFFF6，在其物理地址中存放了4字节，属主写入的数据为“1101”，TCG标准默认没有写入数据的两字节为00，即属主数据为110100(加粗斜体的数字表示状态数据，不加粗的数字表示属主数据，如表1所示的属主数据)。

表2