CN102567666B - 一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 - Google Patents
一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 Download PDFInfo
- Publication number
- CN102567666B CN102567666B CN201110392716.7A CN201110392716A CN102567666B CN 102567666 B CN102567666 B CN 102567666B CN 201110392716 A CN201110392716 A CN 201110392716A CN 102567666 B CN102567666 B CN 102567666B
- Authority
- CN
- China
- Prior art keywords
- tpm
- vxworks
- module
- bus
- drives
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Stored Programmes (AREA)
Abstract
本发明公开了嵌入式系统领域的一种VxWorks中可信平台模块(TPM)虚拟构造及其驱动的实现方法,首先在VxWorks的VxBus层实现对TPM设备的虚拟构造,包括TPM总线模块、TPM功能模块和TPM内核驱动模块;其优点是第一,在目标机没有物理TPM或者BSP不支持TPM的情况下,开发人员可以按需对VxWork操作系统镜像添加或者删除TPM组件;第二,对TPM驱动的集成和配置都在Workbench工程中完成,使得对TPM组件的配置是可视化的。
Description
技术领域
本发明涉及计算机嵌入式系统技术领域,主要涉及一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法。
背景技术
嵌入式系统是以应用为中心,以计算机技术为基础,软件、硬件可裁减,功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。在嵌入式系统使用计算机的方式中,计算机和其他设备相结合,实现对其他设备状态的实时监视和控制操作等。嵌入式实时操作系统(Embedded RTOS)和其他类型的操作系统相比有着明显的差异,其特点可包括:资源有限、结构紧凑、及时处理、安全可靠、裁剪灵活。
VxWorks是美国风河公司(Wind River System)推出的一个实时操作系统,它是一个运行在目标机上的高性能、可裁剪的嵌入式实时操作系统。它以良好的可靠性和卓越的实时性被广泛地应用在通信、军事、航空、航天等高精尖技术及实时性要求极高的领域中。
由于现有的大多数嵌入式软件都工作在空间及时间资源受限、失效不可接受领域的环境中,这对嵌入式软件的安全性提出了非常迫切和非常高的要求。现有的PC机、服务器、笔记本上都安装有可信平台模块(TPM),可以通过完整性度量和平台身份认证的方式实现安 全功能。但是,对于VxWorks操作系统而言,一方面,它并不是支持所有装配了TPM的主板,另一方面,在VxWorks内核中也没有提供对TPM设备驱动的支持,因此,即便VxWorks运行在一台装配了TPM的目标机上,开发者也很难使用TPM设备完成相关的度量和认证功能。
发明内容
本发明所要解决的技术问题是:通过在VxWorks操作系统镜像中增加TPM虚拟设备及其驱动,使得在目标机没有物理TPM或者BSP不支持TPM驱动的情况下,开发人员能够按需对VxWork操作系统镜像添加或者删除TPM组件,使得VxWorks应用程序能够调用TPM完成相应的度量和认证功能。
本发明解决TPM虚拟构造采用的技术方案是:首先在VxWorks的VxBus层实现对TPM设备的虚拟构造,包括TPM总线模块、TPM功能模块和TPM内核驱动模块,
TPM总线模块包括TPM总线配置、TPM I/O端口配置,
TPM功能模块包括密码引擎、执行引擎,
TPM内核驱动模块包括TPM设备预初始化、TPM设备驱动地址映射、设备中断服务;
然后在VxWorks内核组件配置上增加TPM组件及其驱动程序配置,
TPM驱动程序配置包括TPM驱动源文件、TPM组件描述文件、TPM驱动注册例程、TPM驱动被调例程、TPM驱动版本信息、TPM 驱动编译规则,并将其添加至VxWorks内核组件配置中,使TPM成为VxWorks内核组件中的一个成员,使得编译出来的VxWorks操作系统镜像既包含TPM设备,又包含TPM设备驱动。
本发明解决TPM驱动采用的技术方案是:首先在VxWorks的VxBus层实现TPM的内核驱动,包括TPM驱动程序的注册发现、虚拟TPM的硬件探测、虚拟TPM设备地址空间映射、虚拟TPM设备中断服务,使得VxWorks操作系统内核能够发现、使能TPM;然后在VxWorks内核组件配置上增加TPM组件及其驱动程序配置,这一层的驱动是为了调用VxBus层中的TPM内核驱动,一方面让TPM驱动对于VxWorks操作系统而言,可配置、可裁剪的,另一方面为上层应用程序提供调用TPM的函数接口。
一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法如下:
(一)TPM总线模块包括以下几个内容:
1、总线配置:完成VxBus总线与总线控制器驱动之间的连接关系,使得内核驱动层不是在物理总线上去发现TPM,而是通过VxBus总线完成TPM的发现;
2、I/O端口配置:完成TPM内部寄存器到内存地址的映射关系。
(二)TPM功能模块包括以下几个内容:
1、密码引擎:包括随机数发生器、HMAC引擎、SHA-1引擎、密钥管理单元;
2、执行引擎:包括非易失性存储器、非易失性存储器和命令解 析单元。
(三)TPM内核驱动模块包括以下几个内容:
1、TPM设备驱动预初始化,包括TPM驱动程序注册、TPM硬件探测;
2、TPM设备地址空间映射;
3、TPM设备中断服务。
(四)TPM驱动程序配置主要完成对TPM设备驱动的配置,这里通过集成的Workbench开发环境来配置设备驱动。完成驱动配置所需要的扩展文件包括以下几个内容:
1、TPM设备驱动源文件,执行驱动运行逻辑,包括TPM驱动的实现代码;
2、TPM组件描述文件,允许集成驱动到VxWorks开发工具Workbench中;
3、TPM驱动注册函数原型文件;
4、调用TPM驱动注册函数文件;
5、TPM驱动版本信息文件;
6、提供建立TPM驱动的编译规则文件。
本发明提供的方法与现有技术相比具有以下的有益效果:
第一,在目标机没有物理TPM或者BSP不支持TPM的情况下,开发人员可以按需对VxWork操作系统镜像添加或者删除TPM组件;
第二,对TPM驱动的集成和配置都在Workbench工程中完成,使得对TPM组件的配置是可视化的。
附图说明
图1为本发明一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法示意图。
图2为本发明一种VxWorks中可信平台模块虚拟构造及其驱动的实现流程示意图。
具体实施方式
本发明公开了嵌入式系统领域的一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法,首先在VxWorks的VxBus层实现实现对TPM设备的虚拟构造,包括TPM总线模块、TPM功能模块和TPM内核驱动模块;然后在VxWorks内核组件配置上增加TPM组件及其驱动程序配置,使得编译出来的VxWorks操作系统镜像既包含TPM设备,又包含TPM设备驱动。VxWorks中可信平台模块虚拟构造及其驱动的实现方法如图1所示。
本发明提供的上述VxWorks中可信平台模块虚拟构造驱动的实现方法包含了TPM总线模块、TPM功能模块、TPM内核驱动模块和TPM驱动程序配置。
一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法如下:
(一)TPM总线模块包括以下几个内容:
1、总线配置:完成VxBus总线与总线控制器驱动之间的连接关系,使得内核驱动层不是在物理总线上去发现TPM,而是通过VxBus总线完成TPM的发现;
2、I/O端口配置:完成TPM内部寄存器到内存地址的映射关系。
(二)TPM功能模块包括以下几个内容:
1、密码引擎:包括随机数发生器、HMAC引擎、SHA-1引擎、密钥管理单元;
2、执行引擎:包括非易失性存储器、非易失性存储器和命令解析单元。
(三)TPM内核驱动模块包括以下几个内容:
1、TPM设备驱动预初始化,包括TPM驱动程序注册、TPM硬件探测;
2、TPM设备地址空间映射;
3、TPM设备中断服务。
(四)TPM驱动程序配置主要完成对TPM设备驱动的配置,这里通过集成的Workbench开发环境来配置设备驱动。完成驱动配置所需要的扩展文件包括以下几个内容:
1、TPM设备驱动源文件,执行驱动运行逻辑,包括TPM驱动的实现代码;
2、TPM组件描述文件,允许集成驱动到VxWorks开发工具Workbench中;
3、TPM驱动注册函数原型文件;
4、调用TPM驱动注册函数文件;
5、TPM驱动版本信息文件;
6、提供建立TPM驱动的编译规则文件。
Claims (7)
1.一种VxWorks中可信平台模块虚拟构造模块,其特征在于:在VxWorks的VxBus层实现对TPM设备的虚拟构造,包括TPM总线模块、TPM功能模块和TPM内核驱动模块,TPM总线模块构造包括虚拟TPM设备的硬件配置信息,TPM功能模块包括构造虚拟TPM设备的基本功能,TPM内核驱动模块为VxWorks内核提供对虚拟TPM设备进行初始化。
2.根据权利要求1所述的一种VxWorks中可信平台模块虚拟构造模块,其特征在于:TPM总线模块包括TPM总线配置、TPM I/O端口配置。
3.根据权利要求1所述的一种VxWorks中可信平台模块虚拟构造模块,其特征在于:TPM功能模块包括密码引擎、执行引擎。
4.根据权利要求1所述的一种VxWorks中可信平台模块虚拟构造模块,其特征在于:TPM内核驱动模块包括TPM设备预初始化、TPM设备驱动地址映射、设备中断服务。
5.根据权利要求1所述的一种VxWorks中可信平台模块虚拟构造模块,其特征在于:在VxWorks内核组件配置上增加TPM组件及其驱动程序配置。
6.根据权利要求5所述的一种VxWorks中可信平台模块虚拟构造模块,其特征在于:TPM驱动程序配置包括TPM驱动源文件、TPM组件描述文件、TPM驱动注册例程、TPM驱动被调例程、TPM驱动版本信息、TPM驱动编译规则,并将其添加至VxWorks内核组件配置中,使TPM成为VxWorks内核组件中的一个成员,使得编译出来的VxWorks操作系统镜像既包含TPM设备,又包含TPM设备驱动。
7.根据权利要求1所述的一种VxWorks中可信平台模块虚拟构造的驱动的实现方法,其特征在于:
①TPM总线模块包括以下几个内容:
(1)总线配置:完成VxBus总线与总线控制器驱动之间的连接关系,使得内核驱动层不是在物理总线上去发现TPM,而是通过VxBus总线完成TPM的发现;
(2)I/O端口配置:完成TPM内部寄存器到内存地址的映射关系;
②TPM功能模块包括以下几个内容:
(1)密码引擎:包括随机数发生器、HMAC引擎、SHA-1引擎、密钥管理单元;
(2)执行引擎:包括非易失性存储器和命令解析单元;
③TPM内核驱动模块包括以下几个内容:
(1)TPM设备驱动预初始化,包括TPM驱动程序注册、TPM硬件探测;
(2)TPM设备地址空间映射;
(3)TPM设备中断服务;
④TPM驱动程序配置主要完成对TPM设备驱动的配置,这里通过集成的Workbench开发环境来配置设备驱动;完成驱动配置所需要的扩展文件包括以下几个内容:
(1)TPM设备驱动源文件,执行驱动运行逻辑,包括TPM驱动的实现代码;
(2)TPM组件描述文件,允许集成驱动到VxWorks开发工具Workbench中;
(3)TPM驱动注册函数原型文件;
(4)调用TPM驱动注册函数文件;
(5)TPM驱动版本信息文件;
(6)提供建立TPM驱动的编译规则文件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110392716.7A CN102567666B (zh) | 2011-11-24 | 2011-11-24 | 一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110392716.7A CN102567666B (zh) | 2011-11-24 | 2011-11-24 | 一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102567666A CN102567666A (zh) | 2012-07-11 |
| CN102567666B true CN102567666B (zh) | 2015-08-12 |
Family
ID=46413049
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110392716.7A Expired - Fee Related CN102567666B (zh) | 2011-11-24 | 2011-11-24 | 一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102567666B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103970532A (zh) * | 2014-04-09 | 2014-08-06 | 国家电网公司 | 一种用于IEC61850协议转换设备的VxWorks操作系统的设计方法 |
| CN107809335B (zh) * | 2017-11-16 | 2020-09-29 | 北京润科通用技术有限公司 | 一种网络系统的配置方法及装置 |
| CN109491712B (zh) * | 2018-11-01 | 2021-09-10 | 北京京航计算通讯研究所 | 一种适用于VxWorks环境的可信引导方法 |
| CN110109710B (zh) * | 2019-05-15 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种无物理可信根的os信任链构建方法与系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183413A (zh) * | 2007-12-14 | 2008-05-21 | 西安电子科技大学 | 可信平台模块的体系结构及其提供服务的方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6519654B1 (en) * | 1999-07-07 | 2003-02-11 | Sharp Laboratories Of America, Incorporation | Method of designing an interface for a real-time messaging system |
| US7325121B2 (en) * | 2003-09-12 | 2008-01-29 | Broadcom Corporation | System and method of utilizing off-chip memory |
| CN101324831A (zh) * | 2007-06-15 | 2008-12-17 | 中国电子科技集团公司第四十一研究所 | 基于VxWorks的打印机驱动方法 |
-
2011
- 2011-11-24 CN CN201110392716.7A patent/CN102567666B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101183413A (zh) * | 2007-12-14 | 2008-05-21 | 西安电子科技大学 | 可信平台模块的体系结构及其提供服务的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 《基于VxBus的设备驱动开发》;赵永钢、韩国义;《微型机与应用》;20100930;第29卷(第18期);第5-7、10页 * |
| 《基于VxWorks的PCI设备驱动程序设计与实现》;蒋景红、冯欣欣、何国建、蔡惠智;《测控技术》;20070930;第26卷(第9期);第59-61、71页 * |
| 《嵌入式可信终端TPM接口的研究与实现》;刘海雷、王震宇、马鸣锦、刘鑫杰;《计算机工程与设计》;20080731;第29卷(第13期);第3316-3318页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102567666A (zh) | 2012-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108292337B (zh) | 虚拟化环境下安全堡垒区域的可信开启 | |
| EP4033693B1 (en) | Trusted computing base evidence binding for a migratable virtual machine | |
| KR101778768B1 (ko) | IoT 기기 제어 방법 및 시스템 | |
| US8788787B2 (en) | Systems, methods and architecture for facilitating software access to acceleration technology | |
| CN105224865A (zh) | 用于在安全飞地页高速缓存中进行中断和恢复分页的指令和逻辑 | |
| CN102567666B (zh) | 一种VxWorks中可信平台模块虚拟构造及其驱动的实现方法 | |
| CN105144185A (zh) | 验证控制器代码和系统启动代码 | |
| CN103064796B (zh) | 虚拟机内存的共享方法与计算机系统 | |
| CN104081407A (zh) | 云计算环境中的服务器和客户端的远程信任证明和地理位置 | |
| EP2905700B1 (en) | Operating system recovery method, apparatus and terminal device | |
| CN104571333A (zh) | 基于1553b总线的控制计算机 | |
| US20210303691A1 (en) | Ip independent secure firmware load | |
| Pike et al. | Secure automotive software: The next steps | |
| US20170242716A1 (en) | Method and system for enhancing loading speed of intermediate language file | |
| CN117396847A (zh) | 采用隐含的舍入模式的向/从所选择的数据类型的数据转换 | |
| TW202034155A (zh) | 指令執行中之負零控制 | |
| US20140157216A1 (en) | Managing model checks of sequential designs | |
| CN107193249A (zh) | 程序开发辅助装置以及程序开发辅助方法 | |
| Heiser et al. | The road to trustworthy systems | |
| Allievi et al. | Windows internals, part 2 | |
| Rueger et al. | MDG1: The new, scalable, and powerful ECU platform from Bosch | |
| CN106919341B (zh) | 一种下发i/o的方法及装置 | |
| US20230131198A1 (en) | Featureless machine enhancement discovery and verification | |
| CN110377272B (zh) | 一种基于tbox的sdk的实现方法及装置 | |
| Hopf et al. | Integration of virtualized environments in PDM systems for embedded software product development |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150812 Termination date: 20211124 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |