技術領域

本發明涉及計算機嵌入式系統技術領域，主要涉及一種VxWorks中可信平臺模塊虛擬構造及其驅動的實現方法。?

背景技術

嵌入式系統是以應用為中心，以計算機技術為基礎，軟件、硬件可裁減，功能、可靠性、成本、體積、功耗嚴格要求的專用計算機系統。在嵌入式系統使用計算機的方式中，計算機和其他設備相結合，實現對其他設備狀態的實時監視和控制操作等。嵌入式實時操作系統(Embedded?RTOS)和其他類型的操作系統相比有著明顯的差異，其特點可包括：資源有限、結構緊湊、及時處理、安全可靠、裁剪靈活。?

VxWorks是美國風河公司(Wind?River?System)推出的一個實時操作系統，它是一個運行在目標機上的高性能、可裁剪的嵌入式實時操作系統。它以良好的可靠性和卓越的實時性被廣泛地應用在通信、軍事、航空、航天等高精尖技術及實時性要求極高的領域中。?

由于現有的大多數嵌入式軟件都工作在空間及時間資源受限、失效不可接受領域的環境中，這對嵌入式軟件的安全性提出了非常迫切和非常高的要求。現有的PC機、服務器、筆記本上都安裝有可信平臺模塊(TPM)，可以通過完整性度量和平臺身份認證的方式實現安?全功能。但是，對于VxWorks操作系統而言，一方面，它并不是支持所有裝配了TPM的主板，另一方面，在VxWorks內核中也沒有提供對TPM設備驅動的支持，因此，即便VxWorks運行在一臺裝配了TPM的目標機上，開發者也很難使用TPM設備完成相關的度量和認證功能。?

發明內容

本發明所要解決的技術問題是：通過在VxWorks操作系統鏡像中增加TPM虛擬設備及其驅動，使得在目標機沒有物理TPM或者BSP不支持TPM驅動的情況下，開發人員能夠按需對VxWork操作系統鏡像添加或者刪除TPM組件，使得VxWorks應用程序能夠調用TPM完成相應的度量和認證功能。?

本發明解決TPM虛擬構造采用的技術方案是：首先在VxWorks的VxBus層實現對TPM設備的虛擬構造，包括TPM總線模塊、TPM功能模塊和TPM內核驅動模塊，?

TPM總線模塊包括TPM總線配置、TPM?I/O端口配置，?

TPM功能模塊包括密碼引擎、執行引擎，?

TPM內核驅動模塊包括TPM設備預初始化、TPM設備驅動地址映射、設備中斷服務；?

然后在VxWorks內核組件配置上增加TPM組件及其驅動程序配置，?

TPM驅動程序配置包括TPM驅動源文件、TPM組件描述文件、TPM驅動注冊例程、TPM驅動被調例程、TPM驅動版本信息、TPM?驅動編譯規則，并將其添加至VxWorks內核組件配置中，使TPM成為VxWorks內核組件中的一個成員，使得編譯出來的VxWorks操作系統鏡像既包含TPM設備，又包含TPM設備驅動。?

本發明解決TPM驅動采用的技術方案是：首先在VxWorks的VxBus層實現TPM的內核驅動，包括TPM驅動程序的注冊發現、虛擬TPM的硬件探測、虛擬TPM設備地址空間映射、虛擬TPM設備中斷服務，使得VxWorks操作系統內核能夠發現、使能TPM；然后在VxWorks內核組件配置上增加TPM組件及其驅動程序配置，這一層的驅動是為了調用VxBus層中的TPM內核驅動，一方面讓TPM驅動對于VxWorks操作系統而言，可配置、可裁剪的，另一方面為上層應用程序提供調用TPM的函數接口。?

一種VxWorks中可信平臺模塊虛擬構造及其驅動的實現方法如下：?

(一)TPM總線模塊包括以下幾個內容：?

1、總線配置：完成VxBus總線與總線控制器驅動之間的連接關系，使得內核驅動層不是在物理總線上去發現TPM，而是通過VxBus總線完成TPM的發現；?

2、I/O端口配置：完成TPM內部寄存器到內存地址的映射關系。?

(二)TPM功能模塊包括以下幾個內容：?

1、密碼引擎：包括隨機數發生器、HMAC引擎、SHA-1引擎、密鑰管理單元；?

2、執行引擎：包括非易失性存儲器、非易失性存儲器和命令解?析單元。?

(三)TPM內核驅動模塊包括以下幾個內容：?

1、TPM設備驅動預初始化，包括TPM驅動程序注冊、TPM硬件探測；?

2、TPM設備地址空間映射；?

3、TPM設備中斷服務。?