嵌入式可信计算模块通信协议的制作方法

本发明涉及一种嵌入式可信计算模块通信方法。

背景技术：

可信计算技术指的是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。在1983年，美国国防部发表了可信计算机系统评价准则，在《准则》中，可信计算机和可信计算基这两个重要的概念首次进入人们的实现， 同时美国国防部也将可信计算基作为整个可信计算系统安全的技术基础。紧接着在1984年美国国防部作为补充文件又先后提出了可信数据库解释和可信网络解释。直到1999年，世界领先的IT巨头企业IBM、惠普、英特尔以及微软联合发起并建立了可信计算平台联盟，可信计算平台联盟的成立也标志着可信计算技术的基础研究和产业化进入一个全新的发展阶段。在2003年，可信计算平台联盟改名并重组成为可信计算组织，可信计算组织的出现同时也推动了可信计算技术研究和应用想着更高层次发展。可信计算平台联盟和可信计算组织自成立以来已经研究并确定了多种关于可信计算平台、可信存储以及可信网络连接等关于可信计算技术规范。

随着可信计算技术的快速发展，大量的终端需要进行可信计算技术改造或重新设计，使用嵌入式可信计算模块成为终端支持可信计算技术的实现方式。因此，需要嵌入式可信计算模块通信协议。

技术实现要素：

本发明的目的在于提供一种可实现嵌入式可信计算模块与终端主处理器单元的通信交互，从而实现终端可信计算功能的嵌入式可信计算模块通信方法。

本发明的技术解决方案是：

一种嵌入式可信计算模块通信方法，其特征是：用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。

所述嵌入式可信计算模块采用SPI或UART方式与终端主处理器单元进行通信。

嵌入式可信计算模块可控制终端主处理器单元复位引脚。

嵌入式可信计算模块与终端主处理器单元通过4路选通芯片与存储系统Boot的SPI Flash芯片进行通信。

提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

所述工作模式包括配置模式和可信通信模式，在配置模式下，通过可信计算模块管理接口对可信计算模块进行相关参数配置；在可信通信模式下，可信计算模块与终端主处理器单元通过通信接口进行可信通信。

所述嵌入式可信计算模块控制SPI Flash芯片和嵌入式可信计算模块或者终端主处理器单元进行通信；

终端上电后，嵌入式可信计算模块控制终端主处理器单元的复位引脚为低电平，使终端主处理器单元保持在复位状态；同时嵌入式可信计算模块与SPI Flash芯片进行通信，对SPI Flash芯片中的数据进行可信度量，度量正确后断开与SPI Flash芯片的通信，使其与终端主处理器单元连通，然后控制终端主处理器单元的复位引脚为高电平，使控制终端主处理器单元开始工作，启动Boot代码。

所述终端主处理器单元进入Boot后可通过通信接口对系统应用程序和关键数据进行可信校验。

所述终端主处理器单元完成可信校验后进入系统，进入系统后终端主处理器单元可通过通信接口进行商密运算。

本发明提供的一种嵌入式可信计算模块通信协议，支持嵌入式可信计算模块采用SPI或UART方式与终端主处理器单元进行通信；支持终端可信启动的通信协议，提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口；采用外部引脚选择进入配置模式和可信通信模式两种工作模式，避免远程修改可信计算模块关键配置；在适应性、安全性上均有提升和创新。

附图说明

下面结合附图和实施例对本发明作进一步说明。

图1是本发明提供的一种嵌入式可信计算模块通信协议终端主处理器单元下发指令结构图；

图2是本发明提供的一种嵌入式可信计算模块通信协议嵌入式可信计算模块应答指令结构图；

图3是本发明提供的一种嵌入式可信计算模块通信协议中指令编码部分定义及描述示意图；

图4是本发明提供的一种嵌入式可信计算模块通信协议中指令编码部分定义及描述示意图。

图5是本发明提供的一种嵌入式可信计算模块通信协议中嵌入式可信计算模块与终端主处理器单元通信的基本硬件架构示意图。

具体实施方式

一种嵌入式可信计算模块通信方法，用于实现嵌入式可信计算模块与终端主处理器单元的通信交互，在此基础上实现终端可信计算功能；所述嵌入式可信计算模块采用UART作为可信计算模块管理接口；所述协议中嵌入式可信计算模块通过外部引脚选择工作模式。

所述嵌入式可信计算模块采用SPI或UART方式与终端主处理器单元进行通信。

嵌入式可信计算模块可控制终端主处理器单元复位引脚。

嵌入式可信计算模块与终端主处理器单元通过4路选通芯片与存储系统Boot的SPI Flash芯片进行通信。

提供可信计算模块管理接口，提供终端主处理器单元调用可信计算模块进行可信校验和商密运算的通信接口。

所述工作模式包括配置模式和可信通信模式，在配置模式下，通过可信计算模块管理接口对可信计算模块进行相关参数配置；在可信通信模式下，可信计算模块与终端主处理器单元通过通信接口进行可信通信。

所述嵌入式可信计算模块控制SPI Flash芯片和嵌入式可信计算模块或者终端主处理器单元进行通信；

终端上电后，嵌入式可信计算模块控制终端主处理器单元的复位引脚为低电平，使终端主处理器单元保持在复位状态；同时嵌入式可信计算模块与SPI Flash芯片进行通信，对SPI Flash芯片中的数据进行可信度量，度量正确后断开与SPI Flash芯片的通信，使其与终端主处理器单元连通，然后控制终端主处理器单元的复位引脚为高电平，使控制终端主处理器单元开始工作，启动Boot代码。

所述终端主处理器单元进入Boot后可通过通信接口对系统应用程序和关键数据进行可信校验。

所述终端主处理器单元完成可信校验后进入系统，进入系统后终端主处理器单元可通过通信接口进行商密运算。

本发明提供了一种嵌入式可信计算模块通信协议，如图1和图2所示，所述协议提供了终端主处理器单元下发指令结构和嵌入式可信计算模块应答指令结构。所述协议的通信指令包括：起始字节、指令长度、指令编码、数据、CRC校验、结束字节。

本发明提供了一种嵌入式可信计算模块通信协议，如图3和图4所示，所述协议提供了指令编码部分定义及描述。根据不同的指令编码，通信指令中数据部分的内容进行相应变化。

本发明提供了一种嵌入式可信计算模块通信协议，如图5所示，所述协议提供了嵌入式可信计算模块与终端主处理器单元通信的基本硬件架构。按照所述硬件架构进行硬件设计，配合所述协议便可以实现嵌入式可信计算模块与终端主处理器单元的通信交互，并在此基础上实现终端可信计算功能。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。