當(dāng)前位置: 首頁 > 專利查詢>華為技術(shù)有限公司專利>正文

TPM的通信方法、TPM、單板和設(shè)備技術(shù)

技術(shù)編號：44493512 閱讀：4 留言：0更新日期：2025-03-04 17:59

本公開提供了一種TPM的通信方法、TPM、單板和設(shè)備，應(yīng)用于計算機(jī)技術(shù)領(lǐng)域，TPM包括：TPM邏輯模塊、接收緩存器、TPM寄存器和處理器，TPM寄存器是在TPM的內(nèi)存中劃分出的存儲空間。TPM邏輯模塊接收host發(fā)送的TPM寄存器寫命令，將寫命令的有效載荷存儲至接收緩存器，TPM寄存器寫命令的有效載荷是組成TPM命令數(shù)據(jù)的部分或全部內(nèi)容；當(dāng)接收緩存器中的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值時，處理器將接收緩存器中的數(shù)據(jù)轉(zhuǎn)存至TPM寄存器中；當(dāng)TPM寄存器中已存入TPM命令數(shù)據(jù)的全部內(nèi)容時，處理器執(zhí)行TPM命令數(shù)據(jù)。可以解決相關(guān)技術(shù)中TPM通信采用純硬件方案導(dǎo)致的TPM硬件成本較高的問題。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本公開涉及計算機(jī)，特別涉及一種tpm的通信方法、tpm、單板和設(shè)備。

技術(shù)介紹

1、可信平臺模塊(tpm，trusted?platform?module)是一種獨(dú)立的安全芯片，可以安全地存儲用于驗(yàn)證設(shè)備的信息，設(shè)備可以為計算機(jī)、手機(jī)、通信設(shè)備等，用于驗(yàn)證設(shè)備的信息可以為密碼、證書、加密密鑰等。tpm作為被動器件，不會主動執(zhí)行操作，需要設(shè)備的業(yè)務(wù)中央處理器(central?processing?unit，cpu)作為主機(jī)(host)和tpm進(jìn)行通信，向tpm下發(fā)tpm命令數(shù)據(jù)，進(jìn)而，tpm執(zhí)行tpm命令數(shù)據(jù)所指示的任務(wù)，并將任務(wù)的響應(yīng)數(shù)據(jù)返回給host。

2、目前，在tpm中用于和host進(jìn)行通信的模塊由純硬件實(shí)現(xiàn)，導(dǎo)致tpm的整體硬件成本增加。

技術(shù)實(shí)現(xiàn)思路

1、本公開提供了一種tpm的通信方法、tpm、單板和設(shè)備，能夠解決相關(guān)技術(shù)中由于tpm中用于和host進(jìn)行通信的模塊由純硬件實(shí)現(xiàn)，導(dǎo)致的tpm的硬件成本較高的問題。技術(shù)方案如下：

2、第一方面，提供了一種tpm的通信方法，tpm包括tpm邏輯模塊、接收緩存器、tpm寄存器和處理器，其中，tpm寄存器是在tpm的內(nèi)存中劃分出的存儲空間，方法包括：

3、tpm邏輯模塊接收host發(fā)送的tpm寄存器寫命令，將tpm寄存器寫命令的有效載荷存儲至接收緩存器，其中，tpm寄存器寫命令的有效載荷是組成tpm命令數(shù)據(jù)的部分或全部內(nèi)容。當(dāng)接收緩存器中存儲的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值時，處理器將接收緩存器中存儲的數(shù)

4、在本公開提供的技術(shù)方案中，將需要存儲完整tpm命令數(shù)據(jù)的tpm寄存器由軟件模擬實(shí)現(xiàn)(即在tpm的內(nèi)存中劃分出一塊存儲空間，這塊存儲空間對外即體現(xiàn)為tpm寄存器)，而新加入的接收緩存器不需要能夠存儲完整的tpm命令數(shù)據(jù)，只需能夠存儲一個tpm寄存器寫命令的有效載荷即可，而在實(shí)際實(shí)現(xiàn)中一個tpm寄存器寫命令的有效載荷僅僅是tpm命令數(shù)據(jù)是一部分，這樣的話，雖然接收緩存器是由硬件實(shí)現(xiàn)，但是所需芯片面積要比相關(guān)技術(shù)中硬件實(shí)現(xiàn)的tpm寄存器所需的芯片面積要小，可以有效節(jié)省硬件成本。示例性的，tpm寄存器需要能夠存儲至少1k字節(jié)(byte)的數(shù)據(jù)，而接收緩存器只需能夠存儲128byte的數(shù)據(jù)即可，硬件實(shí)現(xiàn)上，實(shí)現(xiàn)接收緩存器所需硬件成本要比實(shí)現(xiàn)tpm寄存器所需硬件成本要小的多。

5、在一種可能的實(shí)現(xiàn)方式中，tpm還包括發(fā)送緩存器，方法還包括：

6、處理器將任務(wù)的響應(yīng)數(shù)據(jù)存儲至tpm寄存器中，再將tpm寄存器存儲的響應(yīng)數(shù)據(jù)轉(zhuǎn)存至發(fā)送緩存器中。tpm邏輯模塊將發(fā)送緩存器存儲的響應(yīng)數(shù)據(jù)，發(fā)送至host。

7、在本公開提供的技術(shù)方案中，tpm中還引入了發(fā)送緩存器，發(fā)送緩存器所需存儲的數(shù)據(jù)量和接收緩存器所需存儲的數(shù)據(jù)量相近。示例性的，發(fā)送緩存器和接收緩存器均可以只需能夠存儲128byte數(shù)據(jù)即可。這樣，發(fā)送緩存器和接收緩存器總共需要能夠存儲的數(shù)據(jù)量也比tpm寄存器需要能夠存儲的數(shù)據(jù)量小的多，即硬件成本也會小的多。

8、在一種可能的實(shí)現(xiàn)方式中，處理器將任務(wù)的響應(yīng)數(shù)據(jù)存儲至tpm寄存器中的處理可以包括：

9、處理器在tpm寄存器存儲的響應(yīng)數(shù)據(jù)中，讀取不大于發(fā)送緩存器的剩余存儲空間的數(shù)據(jù)，轉(zhuǎn)存至發(fā)送緩存器中，tpm邏輯模塊接收host發(fā)送的tpm寄存器讀命令。其中，tpm寄存器讀命令中攜帶待讀取數(shù)據(jù)量的指示信息。然后，tpm邏輯模塊將發(fā)送緩存器中存儲的待讀取數(shù)據(jù)量的響應(yīng)數(shù)據(jù)，發(fā)送至host。此外，tpm邏輯模塊監(jiān)測發(fā)送緩存器中存儲的數(shù)據(jù)量，當(dāng)存儲的數(shù)據(jù)量小于第二數(shù)據(jù)量閾值時，向處理器發(fā)送第一中斷信號。響應(yīng)于第一中斷信號，處理器在tpm寄存器存儲的所述響應(yīng)數(shù)據(jù)中，讀取不大于發(fā)送緩存器的剩余存儲空間的數(shù)據(jù)，轉(zhuǎn)存至發(fā)送緩存器中。

10、在本公開提供的技術(shù)方案中，tpm寄存器讀命令的命令頭中包括讀數(shù)據(jù)量字段，該字段中的值即為待讀取數(shù)據(jù)量的指示信息，用于指示host想要讀取的數(shù)據(jù)量大小。發(fā)送緩存器的存儲空間較小，可能無法存儲完整的響應(yīng)數(shù)據(jù)，那么，可以由處理器將響應(yīng)數(shù)據(jù)分批次轉(zhuǎn)存至發(fā)送緩存器中。

11、在一種可能的實(shí)現(xiàn)方式中，tpm邏輯模塊接收host發(fā)送的tpm寄存器寫命令之前，方法還包括：

12、tpm邏輯模塊將狀態(tài)寄存器中的突發(fā)數(shù)據(jù)量(burst?count)字段的值配置為接收緩存器的剩余存儲空間大小。

13、在本公開提供的方案中，可以由tpm邏輯模塊對狀態(tài)寄存器中的burst?count字段的值進(jìn)行動態(tài)調(diào)整。burst?count字段的值是提供給host的，在tpm接收命令數(shù)據(jù)的場景下，該字段的值用于指示tpm可以在不反壓host的情況下接收多少數(shù)據(jù)。為了使host發(fā)送的數(shù)據(jù)，剛好可以被tpm接收，而不會對host反壓，tpm邏輯模塊可以在tpm接收命令數(shù)據(jù)的場景下，將該字段的值配置為接收緩存器的剩余存儲空間大小。這樣，host向tpm發(fā)送的tpm寄存器寫命令中攜帶的有效載荷的數(shù)據(jù)量即可以小于或等于接收緩存器的剩余存儲空間大小，從而，tpm邏輯模塊可以在接收到tpm寄存器寫命令的命令頭的同時(當(dāng)拍)，返回高電平信號，這樣，host便可以無需等待的將tpm寄存器寫命令的有效載荷發(fā)送給tpm。這樣，使得本公開提供的tpm的通信方法可以滿足tcg?pc客戶端平臺tpm配置文件(tcg?pc?clientplatform?tpm?profile，ptp)規(guī)范的零時延要求。

14、在一種可能的實(shí)現(xiàn)方式中，處理器執(zhí)行所述tpm命令數(shù)據(jù)所指示的任務(wù)之后，方法還包括：

15、tpm邏輯模塊將狀態(tài)寄存器中的burst?count字段的值配置為發(fā)送緩存器中存儲的數(shù)據(jù)的數(shù)據(jù)量。

16、在本公開提供的方案中，在tpm發(fā)送數(shù)據(jù)的場景下(即host向tpm讀取任務(wù)的響應(yīng)數(shù)據(jù)的場景)，burst?count字段的值用于指示tpm可以在不反壓host的情況下給host發(fā)送多少數(shù)據(jù)。為了使發(fā)送緩存器中存儲的數(shù)據(jù)量不小于host想要讀取的數(shù)據(jù)量，在tpm發(fā)送數(shù)據(jù)的場景下，tpm邏輯模塊將burst?count字段的值配置為發(fā)送緩存器中存儲的數(shù)據(jù)的數(shù)據(jù)量。這樣，host便可以無需等待的讀取到想要讀取的響應(yīng)數(shù)據(jù)。

17、在一種可能的實(shí)現(xiàn)方式中，處理器將接收緩存器中存儲的數(shù)據(jù)轉(zhuǎn)存至tpm寄存器中，可以由tpm邏輯模塊觸發(fā)，處理如下：

18、tpm邏輯模塊確定接收緩存器中存儲的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值，向處理器發(fā)送第二中斷消息。響應(yīng)于第二中斷消息，處理器將接收緩存器中存儲的數(shù)據(jù)轉(zhuǎn)存至tpm寄存器中。

19、第二方面，提供了一種tpm，所述tpm包括tpm邏輯模塊、接收緩存器、tpm寄存器和處理器，所述tpm寄存器是在所述tpm的內(nèi)存中劃分出的存儲空間，其中：

20、所述tpm邏輯模塊，用于接收主本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種可信平臺模塊TPM的通信方法，其特征在于，所述TPM包括TPM邏輯模塊、接收緩存器、TPM寄存器和處理器，其中，所述TPM寄存器是在所述TPM的內(nèi)存中劃分出的存儲空間，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述TPM還包括發(fā)送緩存器，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述處理器將所述任務(wù)的響應(yīng)數(shù)據(jù)存儲至所述TPM寄存器中，包括：

4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述TPM邏輯模塊接收host發(fā)送的TPM寄存器寫命令之前，所述方法還包括：

5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法，其特征在于，所述處理器執(zhí)行所述TPM命令數(shù)據(jù)所指示的任務(wù)之后，所述方法還包括：

6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法，其特征在于，所述當(dāng)所述接收緩存器中存儲的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值時，所述處理器將所述接收緩存器中存儲的數(shù)據(jù)轉(zhuǎn)存至所述TPM寄存器中，包括：

7.一種可信平臺模塊TPM，其特征在于，所述TPM包括TPM邏輯模塊、接收緩存器、TPM寄存器和處理器

8.根據(jù)權(quán)利要求7所述的TPM，其特征在于，所述TPM還包括發(fā)送緩存器，所述處理器，還用于將所述任務(wù)的響應(yīng)數(shù)據(jù)存儲至所述TPM寄存器中，將所述TPM寄存器存儲的所述響應(yīng)數(shù)據(jù)轉(zhuǎn)存至所述發(fā)送緩存器中；

9.根據(jù)權(quán)利要求8所述的TPM，其特征在于，所述處理器，用于在所述TPM寄存器存儲的所述響應(yīng)數(shù)據(jù)中，讀取不大于所述發(fā)送緩存器的剩余存儲空間的數(shù)據(jù)，轉(zhuǎn)存至所述發(fā)送緩存器中；

10.根據(jù)權(quán)利要求7-9中任一項(xiàng)所述的TPM，其特征在于，所述TPM邏輯模塊接收host發(fā)送的TPM寄存器寫命令之前，所述TPM邏輯模塊，還用于將狀態(tài)寄存器中的突發(fā)數(shù)據(jù)量burstcount字段的值配置為所述接收緩存器的剩余存儲空間大小。

11.根據(jù)權(quán)利要求7-10中任一項(xiàng)所述的TPM，其特征在于，所述處理器執(zhí)行所述TPM命令數(shù)據(jù)所指示的任務(wù)之后，所述TPM邏輯模塊，還用于將狀態(tài)寄存器中的burst?count字段的值配置為所述發(fā)送緩存器中存儲的數(shù)據(jù)的數(shù)據(jù)量。

12.根據(jù)權(quán)利要求7-11中任一項(xiàng)所述的TPM，其特征在于，所述TPM邏輯模塊，還用于確定所述接收緩存器中存儲的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值，向所述處理器發(fā)送第二中斷消息；

13.一種單板，其特征在于，所述單板包括中央處理器CPU和可信平臺模塊TPM，其中，所述CPU用于向所述TPM發(fā)送寄存寫命令，所述TPM用于執(zhí)行如權(quán)利要求1-6中任一項(xiàng)所述的可信平臺模塊TPM通信方法。

14.一種設(shè)備，其特征在于，所述設(shè)備包括中央處理器CPU和可信平臺模塊TPM，其中，所述CPU用于向所述TPM發(fā)送TPM寄存器寫命令，所述TPM用于執(zhí)行如權(quán)利要求1-6中任一項(xiàng)所述的可信平臺模塊TPM通信方法。

...

【技術(shù)特征摘要】

1.一種可信平臺模塊tpm的通信方法，其特征在于，所述tpm包括tpm邏輯模塊、接收緩存器、tpm寄存器和處理器，其中，所述tpm寄存器是在所述tpm的內(nèi)存中劃分出的存儲空間，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述tpm還包括發(fā)送緩存器，所述方法還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述處理器將所述任務(wù)的響應(yīng)數(shù)據(jù)存儲至所述tpm寄存器中，包括：

4.根據(jù)權(quán)利要求1-3中任一項(xiàng)所述的方法，其特征在于，所述tpm邏輯模塊接收host發(fā)送的tpm寄存器寫命令之前，所述方法還包括：

5.根據(jù)權(quán)利要求1-4中任一項(xiàng)所述的方法，其特征在于，所述處理器執(zhí)行所述tpm命令數(shù)據(jù)所指示的任務(wù)之后，所述方法還包括：

6.根據(jù)權(quán)利要求1-5中任一項(xiàng)所述的方法，其特征在于，所述當(dāng)所述接收緩存器中存儲的數(shù)據(jù)達(dá)到第一數(shù)據(jù)量閾值時，所述處理器將所述接收緩存器中存儲的數(shù)據(jù)轉(zhuǎn)存至所述tpm寄存器中，包括：

7.一種可信平臺模塊tpm，其特征在于，所述tpm包括tpm邏輯模塊、接收緩存器、tpm寄存器和處理器，所述tpm寄存器是在所述tpm的內(nèi)存中劃分出的存儲空間，其中：

8.根據(jù)權(quán)利要求7所述的tpm，其特征在于，所述tpm還包括發(fā)送緩存器，所述處理器，還用于將所述任務(wù)的響應(yīng)數(shù)據(jù)存儲至所述tpm寄存器中，將所述tpm寄存器存儲的所述響應(yīng)數(shù)據(jù)轉(zhuǎn)存至所述發(fā)送緩存器中；

...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：練義德，劉曉虎，章慶隆，
申請(專利權(quán))人：華為技術(shù)有限公司，
類型：發(fā)明
國別省市：

全部詳細(xì)技術(shù)資料下載我是這個專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評論

還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

TPM的通信方法、TPM、單板和設(shè)備技術(shù)

TPM的通信方法、TPM、單板和設(shè)備技術(shù)