[发明专利]模拟物理TCM芯片的方法、系统、装置及可读存储介质

说明书

本发明公开了一种模拟物理TCM芯片的方法、系统、装置及可读存储介质，应用于Qemu构建的虚拟环境，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，TCM逻辑功能库实现读写NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过虚拟内存空间的访问接口将TCM功能指令发送给TCM逻辑功能库；TCM逻辑功能库解析并执行TCM功能指令，并将执行结果返回给虚拟机。本发明通过模拟物理TCM芯片的功能，使基于物理TCM芯片的应用可以迁移至虚拟环境中，无差别的使用物理TCM芯片的功能。

技术领域

本发明涉及虚拟化安全领域，特别是涉及一种模拟物理TCM芯片的方法、系统、装置及可读存储介质。

背景技术

物理TCM(Trusted Computing Platform，可信计算平台)芯片是一款通过国密局认证的密码学芯片，支持国密SM2、SM3以及SM4密码学逻辑，可以基于国密算法体系提供加解密、完整性验证等操作。Qemu是一款开源的模拟器，可以利用Xen、KVM(Kernel-basedVirtual Machine，基于内核的虚拟机)等VMM(Virtual Machine Monitor，虚拟机监控器)来使用硬件提供的虚拟化支持，创建接近于主机性能的虚拟机。

随着云计算和大数据的兴起，多数搭建在物理平台上的业务系统已经迁移至了虚拟系统环境中。但现阶段VMware、Xen、KVM等主流的VMM都不支持物理TCM芯片的功能，所以一些基于物理TCM芯片的应用不能迁移至虚拟化环境中。

因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种模拟物理TCM芯片的方法、系统、装置及可读存储介质，模拟了物理TCM芯片的功能，使得基于物理TCM芯片的应用可以迁移至虚拟环境中，并且可以无差别的使用物理TCM芯片的功能。

为解决上述技术问题，本发明提供了一种模拟物理TCM芯片的方法，应用于Qemu构建的虚拟环境，包括：

预先选取一块模拟磁盘设备作为模拟的NV磁盘；

将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，所述TCM逻辑功能库实现读写所述NV磁盘的操作；

在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库；

所述TCM逻辑功能库解析并执行所述TCM功能指令，并将执行结果返回给所述虚拟机。

优选的，所述模拟磁盘设备为Qemu中的drive参数所指定的文件。

优选的，所述预先选取一块模拟磁盘设备作为模拟的NV磁盘之后，将物理TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之前，该方法还包括：

在所述Qemu的BlockBackend机制中添加互斥锁机制，以便所述TCM逻辑功能库实现并发读写所述NV磁盘的操作。

优选的，所述将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之后，在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间之前，该方法还包括：

创建一个TCM后端对象；

则通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库的过程具体为：

通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM后端对象，然后所述TCM后端对象调用所述TCM逻辑功能库；