[发明专利]一种虚拟可信平台模块的实现方法及相关装置在审
| 申请号: | 202011353009.2 | 申请日: | 2020-11-26 |
| 公开(公告)号: | CN114491544A | 公开(公告)日: | 2022-05-13 |
| 发明(设计)人: | 张立肖 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F9/455 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 陈松浩 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 虚拟 可信 平台 模块 实现 方法 相关 装置 | ||
1.一种虚拟可信平台模块vTPM的实现方法,其特征在于,包括:
vTPM服务组件获取来自于vTPM代理组件的第一请求信息,所述第一请求信息包括第一虚拟机VM的标识,所述第一请求信息用于请求执行TPM操作,其中,所述vTPM服务组件运行于计算机的可信执行环境中,所述第一VM和所述vTPM代理组件运行于所述计算机的丰富执行环境中;
所述vTPM服务组件基于第一存储空间中的数据处理所述第一请求信息,其中所述第一存储空间是在所述可信执行环境中与所述第一VM的标识对应的存储空间,所述第一存储空间用于存储所述第一VM的TPM数据。
2.根据权利要求1所述的vTPM的实现方法,其特征在于,所述可信执行环境中还包括第二存储空间,其中所述第二存储空间用于存储所述计算机中第二VM的TPM数据,且所述第一存储空间和所述第二存储空间为互不重合的存储空间。
3.根据权利要求1或2所述的vTPM的实现方法,其特征在于,所述第一请求信息还包括命令标识和待处理参数,所述命令标识用于指示待执行的TPM操作的类型;
所述vTPM服务组件基于所述第一存储空间中的数据处理所述第一请求信息,包括:
所述vTPM服务组件基于所述命令标识和所述第一存储空间中的数据处理所述待处理参数,得到目标数据;
所述vTPM服务组件向可信空间驱动TrustZone Driver组件传递所述目标数据,所述目标数据的目的方为所述vTPM代理组件。
4.根据权利要求3所述的vTPM的实现方法,其特征在于,所述待处理参数包括密钥句柄以及待加密数据;
所述vTPM服务组件基于所述命令标识和所述第一存储空间中的数据处理所述待处理参数,得到目标数据,包括:
所述vTPM服务组件调用命令调用接口函数,以得到所述第一请求信息中的所述命令标识和所述待处理参数;
所述vTPM服务组件根据所述命令标识,采用密钥对所述待加密数据进行加密处理,所述密钥为所述vTPM根据所述密钥句柄确定的。
5.根据权利要求3所述的vTPM的实现方法,其特征在于,所述待处理参数包括密钥句柄以及待解密数据;
所述vTPM服务组件基于所述命令标识和所述第一存储空间中的数据处理所述待处理参数,得到目标数据,包括:
所述vTPM服务组件调用命令调用接口函数,以得到所述第一请求信息中的所述命令标识和所述待处理参数;
所述vTPM服务组件根据所述命令标识,采用密钥对所述待解密数据进行解密处理,所述密钥为所述vTPM根据所述密钥句柄确定的。
6.根据权利要求1至5任一所述的vTPM的实现方法,其特征在于,所述vTPM服务组件基于所述第一存储空间中的数据处理所述第一请求信息之前,所述方法还包括:
如果所述可信执行环境中不存在所述第一VM的标识对应的存储空间,所述vTPM服务组件在所述可信执行环境中为所述第一VM的标识分配存储空间;
所述vTPM服务组件对分配的所述存储空间中的数据执行TPM初始化操作,以使得分配的所述存储空间中的数据更新为TPM初始化数据,将分配的所述存储空间作为所述第一存储空间。
7.根据权利要求6所述的vTPM的实现方法,其特征在于,所述vTPM服务组件在所述可信执行环境中为所述第一VM的标识分配存储空间,包括:
所述vTPM服务组件在所述计算机的易失性存储器中查找与所述第一VM的标识对应的存储空间;
如果所述易失性存储器中不存在与所述第一VM的标识对应的存储空间,所述vTPM服务组件在所述易失性存储器中分配存储空间。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011353009.2/1.html,转载请声明来源钻瓜专利网。
