[发明专利]一种针对可信嵌入式系统的可信平台模块在审
| 申请号: | 201410137170.4 | 申请日: | 2014-04-04 |
| 公开(公告)号: | CN103927488A | 公开(公告)日: | 2014-07-16 |
| 发明(设计)人: | 刘刚;潘秋凡;张敬;田冬冬 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F21/62;G06F9/44 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 汤东凤 |
| 地址: | 710071 陕西省*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种针对可信嵌入式系统的可信平台模块,包括tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块。本发明设置tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块七大模块,在实际使用上,只需编译移植到嵌入式系统平台,无需特殊硬件条件,克服了进行基于物理TPM的可信嵌入式计算平台设计时,可信平台模块难以扩展的缺点。本发明的各功能模块均用软件编码,易于实现、修改和扩展,克服了硬件方式实现的复杂性,以及难以扩展的问题;实体可通过tddl、tpmd和tpmd_dev三种方式访问可信平台模块,访问方式灵活,易于测试和管理可信平台模块功能。 | ||
| 搜索关键词: | 一种 针对 可信 嵌入式 系统 平台 模块 | ||
【主权项】:
一种针对可信嵌入式系统的可信平台模块,其特征在于,该针对可信嵌入式系统的可信平台模块包括以下子模块:tddl模块、tpmd模块、tpmd_dev模块、编码解码模块、密码学模块、存储模块、执行引擎模块;tddl模块与tpmd模块连接,用于提供实体访问软件可信平台模块的标准接口,通过socket与tpmd模块的后台程序进行通信;tpmd模块与tpmd_dev模块、编码解码模块、密码学模块、存储模块和执行引擎模块连接,tpmd模块是一个后台程序,用于在可信平台模块启动时创建通信套接字,当用户请求到来后,会接收数据并调用编码解码模块、密码学模块、存储模块、执行引擎模块中的一个或多个进行可信平台模块命令处理,最后将处理结果返回给实体;tpmd_dev模块与tpmd模块连接,用于兼容硬件可信平台模块,或者用来直接与实体进行通信;编码解码模块与tpmd模块连接,用于解析实体请求的具体可信平台模块命令以及将软件可信平台模块执行后的结果编码后返回;密码学模块与tpmd模块连接,用于为可信平台模块的功能及命令实现提供辅助;存储模块与tpmd模块连接,用于可信平台模块密钥的存储管理,尤其是背书密钥EK和存储根密钥SRK非易失性密钥;EK是可信计算平台的身份标识,是可信平台模块密钥系统中的最高级密钥;SRK由EK生成,用来管理可信平台模块的所有密钥和用户的数据;执行引擎模块与tpmd模块连接,用于实现可信平台模块的指令;包含的是可信平台模块中绝大多数命令的实现。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410137170.4/,转载请声明来源钻瓜专利网。
