[发明专利]一种判断可信芯片类型的方法、装置及设备

说明书

本发明公开了一种判断可信芯片类型的方法，能够响应于用户下发的判断可信芯片类型的指令，将预设芯片类型的命令字写入可信芯片，并接收可信芯片根据命令字发送的返回值，最后通过对比返回值和命令字的标准返回值，判断可信芯片的类型是否为预设芯片类型。可见，通过该方法，用户只需要下发判断指令，即可自动实现判断可信芯片是否为某种芯片类型的芯片目的，避免了人工判断芯片类型的繁琐过程，提高了基于可信芯片部署可信应用的效率。此外，本发明还提供了一种判断可信芯片类型的装置、设备、及计算机可读存储介质，其作用与上述方法相对应。

技术领域

本发明涉及计算机领域，特别涉及一种判断可信芯片类型的方法、装置、设备、及计算机可读存储介质。

背景技术

可信计算组织TCG是由IBM、Intel和微软等组成的一个组织，旨在提高计算平台的安全可靠性。可信芯片是指符合TCG规范的安全芯片，它是一种嵌入在计算平台内部，为计算平台提供可信根的芯片，能够有效地保护计算平台、防止非法用户访问，具有独立生成密钥的功能，能够进行加解密处理，摘要值存储，同时可以安全存储密钥和特征数据，保护商业隐私和数据安全。

可信芯片包括多种类型，基于可信芯片，利用可信计算技术构建可信计算平台的上层应用称之为可信应用。对于不同的可信芯片，部署可信应用时需要做针对性的适配。目前，一般通过事先手动确认计算平台下的可信芯片的类型，进而作针对性匹配，导致可信应用部署效率较低。

发明内容

本发明的目的是提供一种判断可信芯片类型的方法、装置、设备、及计算机可读存储介质，用以解决在利用可信芯片部署可信应用时，需要事先手动确认可信芯片的类型，导致可信应用部署效率较低的问题。

为解决上述技术问题，本发明提供了一种判断可信芯片类型的方法，包括：

响应于用户下发的判断可信芯片类型的指令，将预设芯片类型的命令字写入所述可信芯片；

接收所述可信芯片根据所述命令字发送的返回值；

对比所述返回值和所述命令字的标准返回值，判断所述可信芯片的类型是否为所述预设芯片类型。

其中，所述命令字为预先构建得到的，所述命令字包括命令标识、命令长度、以及命令码。

其中，所述预设芯片类型包括TCM芯片类型和TPM芯片类型。

其中，所述响应于用户下发的判断可信芯片类型的指令，将预设芯片类型的命令字写入所述可信芯片包括：

响应于用户下发的判断可信芯片类型的指令，将所述TCM芯片类型的命令字写入所述可信芯片；

所述接收所述可信芯片根据所述命令字发送的返回值包括：

接收所述可信芯片根据所述TCM芯片类型的命令字发送的第一返回值；

所述对比所述返回值和所述命令字的标准返回值，判断所述可信芯片的类型是否为所述预设芯片类型包括：

对比所述第一返回值和所述TCM芯片类型的命令字的标准返回值，判断所述可信芯片的类型是否为所述TCM芯片类型；

若所述可信芯片的类型不为所述TCM芯片类型，则将所述TPM类型的命令字写入所述可信芯片；

接收所述可信芯片根据所述TPM芯片类型的命令字发送的第二返回值；

对比所述第二返回值和所述TPM芯片类型的命令字的标准返回值，判断所述可信芯片的类型是否为所述TPM芯片类型。

其中，所述命令字包括所述预设芯片类型的多种命令类型的命令字；

所述对比所述返回值和所述命令字的标准返回值，判断所述可信芯片的类型是否为所述预设芯片类型包括：