模拟物理TCM芯片的方法、系统、装置及可读存储介质制造方法及图纸

本发明专利技术公开了一种模拟物理TCM芯片的方法、系统、装置及可读存储介质，应用于Qemu构建的虚拟环境，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，TCM逻辑功能库实现读写NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过虚拟内存空间的访问接口将TCM功能指令发送给TCM逻辑功能库；TCM逻辑功能库解析并执行TCM功能指令，并将执行结果返回给虚拟机。本发明专利技术通过模拟物理TCM芯片的功能，使基于物理TCM芯片的应用可以迁移至虚拟环境中，无差别的使用物理TCM芯片的功能。

The method, system, device and readable storage medium of analog physical TCM chip

The invention discloses a method, a physical simulation of TCM chip system, apparatus and computer-readable storage medium, virtual environment, applied to the construction of Qemu include: pre selected a simulated disk device as the simulation of the NV disk; all the power of the TCM physical trusted computing platform of TCM chip can encapsulate the TCM instruction logic function library among them, TCM, logic function library to achieve read and write NV disk operation; in the Qemu's memory is divided for TCM function instruction receiving virtual machine to send virtual memory space, and access interface through the virtual memory space will be TCM function instructions sent to the TCM logic function library; TCM logic function and implementation of the TCM parsing library the function of instruction, and the results returned to the virtual machine. By simulating the function of the physical TCM chip, the invention enables the application of physical TCM chips to migrate to the virtual environment without difference in using the function of physical TCM chips.

【技术实现步骤摘要】
模拟物理TCM芯片的方法、系统、装置及可读存储介质
本专利技术涉及虚拟化安全领域，特别是涉及一种模拟物理TCM芯片的方法、系统、装置及可读存储介质。
技术介绍
物理TCM(TrustedComputingPlatform，可信计算平台)芯片是一款通过国密局认证的密码学芯片，支持国密SM2、SM3以及SM4密码学逻辑，可以基于国密算法体系提供加解密、完整性验证等操作。Qemu是一款开源的模拟器，可以利用Xen、KVM(Kernel-basedVirtualMachine，基于内核的虚拟机)等VMM(VirtualMachineMonitor，虚拟机监控器)来使用硬件提供的虚拟化支持，创建接近于主机性能的虚拟机。随着云计算和大数据的兴起，多数搭建在物理平台上的业务系统已经迁移至了虚拟系统环境中。但现阶段VMware、Xen、KVM等主流的VMM都不支持物理TCM芯片的功能，所以一些基于物理TCM芯片的应用不能迁移至虚拟化环境中。因此，如何提供一种解决上述技术问题的方案是本领域技术人员目前需要解决的问题。
技术实现思路
本专利技术的目的是提供一种模拟物理TCM芯片的方法、系统、装置及可读存储介质，模拟了物理TCM芯片的功能，使得基于物理TCM芯片的应用可以迁移至虚拟环境中，并且可以无差别的使用物理TCM芯片的功能。为解决上述技术问题，本专利技术提供了一种模拟物理TCM芯片的方法，应用于Qemu构建的虚拟环境，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，所述TCM逻辑功能库实现读写所述NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库；所述TCM逻辑功能库解析并执行所述TCM功能指令，并将执行结果返回给所述虚拟机。优选的，所述模拟磁盘设备为Qemu中的drive参数所指定的文件。优选的，所述预先选取一块模拟磁盘设备作为模拟的NV磁盘之后，将物理TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之前，该方法还包括：在所述Qemu的BlockBackend机制中添加互斥锁机制，以便所述TCM逻辑功能库实现并发读写所述NV磁盘的操作。优选的，所述将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之后，在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间之前，该方法还包括：创建一个TCM后端对象；则通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库的过程具体为：通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM后端对象，然后所述TCM后端对象调用所述TCM逻辑功能库；则所述TCM逻辑功能库实现读写所述NV磁盘的操作的过程具体为：所述TCM逻辑功能库通过所述TCM后端对象实现读写所述NV磁盘的操作。为解决上述技术问题，本专利技术还提供了一种模拟物理TCM芯片的系统，应用于Qemu构建的虚拟环境，包括：选取模块，用于预先选取一块模拟磁盘设备作为模拟的NV磁盘；封装模块，用于将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，所述TCM逻辑功能库用于实现读写所述NV磁盘的操作；虚拟映射模块，用于在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库；则所述TCM逻辑功能库还用于解析并执行所述TCM功能指令，并将执行结果返回给所述虚拟机。优选的，所述模拟磁盘设备为Qemu中的drive参数所指定的文件。优选的，该系统还包括：添加模块，用于在所述Qemu的BlockBackend机制中添加互斥锁机制，以便所述TCM逻辑功能库实现并发读写所述NV磁盘的操作。优选的，该系统还包括：创建模块，用于创建一个TCM后端对象；则所述虚拟映射模块具体用于：通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM后端对象，然后所述TCM后端对象调用所述TCM逻辑功能库；则所述TCM逻辑功能库具体用于：通过所述TCM后端对象实现读写所述NV磁盘的操作。为解决上述技术问题，本专利技术还提供了一种模拟物理TCM芯片的装置，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如上述任意一项所述模拟物理TCM芯片方法的步骤。为解决上述技术问题，本专利技术还提供了一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任意一项所述模拟物理TCM芯片方法的步骤。本专利技术提供了一种模拟物理TCM芯片的方法，应用于Qemu构建的虚拟环境，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，TCM逻辑功能库实现读写NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过虚拟内存空间的访问接口将TCM功能指令发送给TCM逻辑功能库；TCM逻辑功能库解析并执行TCM功能指令，并将执行结果返回给虚拟机。可见，在实际应用中，采用本专利技术的方案，在Qemu构建的虚拟环境中模拟物理TCM芯片的功能，使得虚拟机中的应用不再需要依赖物理TCM芯片，因此基于物理TCM芯片的应用可以迁移至虚拟环境中，并且可以无差别的使用物理TCM芯片的功能。本专利技术还提供了一种模拟物理TCM芯片的系统、装置及可读存储介质，具有和上述模拟物理TCM芯片的方法相同的有益效果。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对现有技术和实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术所提供的一种模拟物理TCM芯片方法的流程图；图2为本专利技术所提供的一种模拟物理TCM芯片方法的一种实施例的结构示意图；图3为本专利技术所提供的一种模拟物理TCM芯片系统的另一种结构示意图。具体实施方式本专利技术的核心是提供一种模拟物理TCM芯片的方法、系统、装置及可读存储介质，模拟了物理TCM芯片的功能，使得基于物理TCM芯片的应用可以迁移至虚拟环境中，并且可以无差别的使用物理TCM芯片的功能。为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。请参照图1，图1为本专利技术所提供的一种模拟物理TCM芯片方法的流程图，应用于Qemu构建的虚拟环境，包括：步骤1：预先选取一块模拟磁盘设备作为模拟的NV磁盘；具体的，在实际应用中，物理TCM芯片的NV空间是用来存放物理TCM芯片的内部数据并同时向上层应用提供简单的数据存储功能的。而在Qemu构建的本文档来自技高网...

【技术保护点】
一种模拟物理TCM芯片的方法，应用于Qemu构建的虚拟环境，其特征在于，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，所述TCM逻辑功能库实现读写所述NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库；所述TCM逻辑功能库解析并执行所述TCM功能指令，并将执行结果返回给所述虚拟机。

【技术特征摘要】
1.一种模拟物理TCM芯片的方法，应用于Qemu构建的虚拟环境，其特征在于，包括：预先选取一块模拟磁盘设备作为模拟的NV磁盘；将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库，其中，所述TCM逻辑功能库实现读写所述NV磁盘的操作；在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间，并通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库；所述TCM逻辑功能库解析并执行所述TCM功能指令，并将执行结果返回给所述虚拟机。2.根据权利要求1所述的方法，其特征在于，所述模拟磁盘设备为Qemu中的drive参数所指定的文件。3.根据权利要求1所述的方法，其特征在于，所述预先选取一块模拟磁盘设备作为模拟的NV磁盘之后，将物理TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之前，该方法还包括：在所述Qemu的BlockBackend机制中添加互斥锁机制，以便所述TCM逻辑功能库实现并发读写所述NV磁盘的操作。4.根据权利要求1-3任意一项所述的方法，其特征在于，所述将所述物理可信计算平台TCM芯片的所有TCM功能指令进行封装得到TCM逻辑功能库之后，在Qemu的内存中划分出用于接收虚拟机发送的TCM功能指令的虚拟内存空间之前，该方法还包括：创建一个TCM后端对象；则通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM逻辑功能库的过程具体为：通过所述虚拟内存空间的访问接口将所述TCM功能指令发送给所述TCM后端对象，然后所述TCM后端对象调用所述TCM逻辑功能库；则所述TCM逻辑功能库实现读写所述NV磁盘的操作的过程具体为：所述TCM逻辑功能库通过所述TCM后端对象实现读写所述NV磁盘的操作。5.一种...

【专利技术属性】
技术研发人员：许鑫，
申请(专利权)人：浪潮北京电子信息产业有限公司，
类型：发明
国别省市：北京,11