本發明公開了一種模擬物理TCM芯片的方法、系統、裝置及可讀存儲介質，應用于Qemu構建的虛擬環境，包括：預先選取一塊模擬磁盤設備作為模擬的NV磁盤；將物理可信計算平臺TCM芯片的所有TCM功能指令進行封裝得到TCM邏輯功能庫，其中，TCM邏輯功能庫實現讀寫NV磁盤的操作；在Qemu的內存中劃分出用于接收虛擬機發送的TCM功能指令的虛擬內存空間，并通過虛擬內存空間的訪問接口將TCM功能指令發送給TCM邏輯功能庫；TCM邏輯功能庫解析并執行TCM功能指令，并將執行結果返回給虛擬機。本發明通過模擬物理TCM芯片的功能，使基于物理TCM芯片的應用可以遷移至虛擬環境中，無差別的使用物理TCM芯片的功能。

技術領域

本發明涉及虛擬化安全領域，特別是涉及一種模擬物理TCM芯片的方法、系統、裝置及可讀存儲介質。

背景技術

物理TCM(Trusted Computing Platform，可信計算平臺)芯片是一款通過國密局認證的密碼學芯片，支持國密SM2、SM3以及SM4密碼學邏輯，可以基于國密算法體系提供加解密、完整性驗證等操作。Qemu是一款開源的模擬器，可以利用Xen、KVM(Kernel-basedVirtual Machine，基于內核的虛擬機)等VMM(Virtual Machine Monitor，虛擬機監控器)來使用硬件提供的虛擬化支持，創建接近于主機性能的虛擬機。

隨著云計算和大數據的興起，多數搭建在物理平臺上的業務系統已經遷移至了虛擬系統環境中。但現階段VMware、Xen、KVM等主流的VMM都不支持物理TCM芯片的功能，所以一些基于物理TCM芯片的應用不能遷移至虛擬化環境中。

因此，如何提供一種解決上述技術問題的方案是本領域技術人員目前需要解決的問題。

發明內容

本發明的目的是提供一種模擬物理TCM芯片的方法、系統、裝置及可讀存儲介質，模擬了物理TCM芯片的功能，使得基于物理TCM芯片的應用可以遷移至虛擬環境中，并且可以無差別的使用物理TCM芯片的功能。

為解決上述技術問題，本發明提供了一種模擬物理TCM芯片的方法，應用于Qemu構建的虛擬環境，包括：

預先選取一塊模擬磁盤設備作為模擬的NV磁盤；

將所述物理可信計算平臺TCM芯片的所有TCM功能指令進行封裝得到TCM邏輯功能庫，其中，所述TCM邏輯功能庫實現讀寫所述NV磁盤的操作；

在Qemu的內存中劃分出用于接收虛擬機發送的TCM功能指令的虛擬內存空間，并通過所述虛擬內存空間的訪問接口將所述TCM功能指令發送給所述TCM邏輯功能庫；

所述TCM邏輯功能庫解析并執行所述TCM功能指令，并將執行結果返回給所述虛擬機。

優選的，所述模擬磁盤設備為Qemu中的drive參數所指定的文件。

優選的，所述預先選取一塊模擬磁盤設備作為模擬的NV磁盤之后，將物理TCM芯片的所有TCM功能指令進行封裝得到TCM邏輯功能庫之前，該方法還包括：

在所述Qemu的BlockBackend機制中添加互斥鎖機制，以便所述TCM邏輯功能庫實現并發讀寫所述NV磁盤的操作。

優選的，所述將所述物理可信計算平臺TCM芯片的所有TCM功能指令進行封裝得到TCM邏輯功能庫之后，在Qemu的內存中劃分出用于接收虛擬機發送的TCM功能指令的虛擬內存空間之前，該方法還包括：

創建一個TCM后端對象；

則通過所述虛擬內存空間的訪問接口將所述TCM功能指令發送給所述TCM邏輯功能庫的過程具體為：

通過所述虛擬內存空間的訪問接口將所述TCM功能指令發送給所述TCM后端對象，然后所述TCM后端對象調用所述TCM邏輯功能庫；