一種支持多用戶(hù)的可信硬件設(shè)備及其使用方法
【專(zhuān)利摘要】一種支持多用戶(hù)的可信硬件設(shè)備及其使用方法涉及信息安全存儲(chǔ)領(lǐng)域。多用戶(hù)可信硬件設(shè)備是多用戶(hù)可信計(jì)算平臺(tái)的信任根,是多用戶(hù)可信計(jì)算平臺(tái)的核心模塊。本發(fā)明指出現(xiàn)有可信硬件設(shè)備無(wú)法滿足多用戶(hù)同時(shí)使用同一個(gè)物理可信計(jì)算平臺(tái),提出在一個(gè)可信硬件設(shè)備內(nèi)部存儲(chǔ)多個(gè)用戶(hù)信息的解決方案。按照可信硬件設(shè)備新建用戶(hù)方法、可信硬件設(shè)備刪除用戶(hù)方法和可信硬件設(shè)備切換用戶(hù)方法,確保所述的可信硬件設(shè)備上用戶(hù)間的數(shù)據(jù)隔離,同時(shí)對(duì)外接口完全兼容現(xiàn)有的《可信計(jì)算密碼支撐平臺(tái)功能與接口規(guī)范》,無(wú)需對(duì)上層基礎(chǔ)軟件和硬件平臺(tái)進(jìn)行改造。
【專(zhuān)利說(shuō)明】一種支持多用戶(hù)的可信硬件設(shè)備及其使用方法
【技術(shù)領(lǐng)域】:
[0001]本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種支持多用戶(hù)的可信硬件設(shè)備及其使用方法。
【背景技術(shù)】:
[0002]可信計(jì)算的主要思想是在硬件平臺(tái)上引入安全芯片(可信平臺(tái)模塊)來(lái)提高終端系統(tǒng)的安全性,也就是說(shuō)是在每個(gè)終端平臺(tái)上植入一個(gè)信任根,讓計(jì)算機(jī)從BIOS到操作系統(tǒng)內(nèi)核層,再到應(yīng)用層都構(gòu)建信任關(guān)系;以此為基礎(chǔ),擴(kuò)大到網(wǎng)絡(luò)上,建立相應(yīng)的信任鏈,從而進(jìn)入一個(gè)計(jì)算免疫時(shí)代。
[0003]隨著云計(jì)算的發(fā)展,原來(lái)不同的用戶(hù)使用各自不同的物理可信計(jì)算平臺(tái),變?yōu)橥粋€(gè)物理可信計(jì)算平臺(tái)上通過(guò)虛擬化的方式使得多個(gè)用戶(hù)共用一個(gè)物理可信計(jì)算平臺(tái),提高了資源利用率的同時(shí),也帶來(lái)了諸多新型安全問(wèn)題,如:原有的可信硬件設(shè)備并不支持多用戶(hù),一個(gè)物理的可信計(jì)算芯片只能保存一個(gè)用戶(hù)的數(shù)據(jù)。
【發(fā)明內(nèi)容】
:
[0004]本發(fā)明中提供一種支持多用戶(hù)的可信硬件設(shè)備的具體實(shí)施方法,配合現(xiàn)有的可信計(jì)算平臺(tái),可以實(shí)現(xiàn)統(tǒng)一平臺(tái)上多用戶(hù)共用同一個(gè)可信計(jì)算硬件設(shè)備。所述的可信硬件設(shè)備提供狀態(tài)切換的軟件接口,可以無(wú)縫的與現(xiàn)有的虛擬化產(chǎn)品進(jìn)行整合。所述的可信硬件設(shè)備可以是IP核的形式也可以是IC芯片封裝的形式。
[0005]一種支持多用戶(hù)的可信硬件設(shè)備,包括通訊總線、輸入輸出單元、執(zhí)行控制器、只讀存儲(chǔ)器、密碼算法引擎、隨機(jī)數(shù)發(fā)生器、非易失存儲(chǔ)器、易失存儲(chǔ)器、狀態(tài)切換控制器和狀態(tài)非易失存儲(chǔ)器;
[0006]執(zhí)行控制器分別與只讀存儲(chǔ)器、通訊總線、輸入輸出單元相連;
[0007]執(zhí)行控制器通過(guò)通訊總線連接密碼算法引擎、隨機(jī)數(shù)發(fā)生器、非易失存儲(chǔ)器、易失存儲(chǔ)器和狀態(tài)切換控制單元;
[0008]狀態(tài)切換控制器分別連接狀態(tài)切換非易失存儲(chǔ)器和通訊總線;
[0009]密碼算法引擎包含了: SMS4算法、SM2算法、SM3算法和HMAC算法;
[0010]只讀存儲(chǔ)器中存儲(chǔ)了所述的的可信硬件設(shè)備所需要的程序代碼,包括:所述的可信硬件設(shè)備初始化代碼、所述的可信硬件設(shè)備新建用戶(hù)代碼和所述的可信硬件設(shè)備切換用戶(hù)代碼,密碼算法引擎、非易失存儲(chǔ)、易失存儲(chǔ)和隨機(jī)發(fā)生器的控制代碼;
[0011]所述的可信硬件設(shè)備兼容《可信計(jì)算可信密碼支撐平臺(tái)功能與接口規(guī)范》(GM/T0011-2012)中所述的可信計(jì)算密碼支撐平臺(tái)接口規(guī)范。
[0012]所述的可信硬件設(shè)備的使用方法,其特征在于包括:
[0013]1.可信硬件設(shè)備新建用戶(hù)方法、可信硬件設(shè)備刪除用戶(hù)方法和可信硬件設(shè)備切換用戶(hù)方法;
[0014]2.具體步驟如下:[0015]2.1.可信硬件設(shè)備新建用戶(hù)方法:
[0016]2.1.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的新建用戶(hù)的指令后,所述新建用戶(hù)的指令包含了新建用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備新建用戶(hù)代碼;
[0017]2.1.2.可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述新建用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0018]2.1.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的新建用戶(hù)請(qǐng)求后,首先檢查可信硬件設(shè)備是否達(dá)到最大用戶(hù)數(shù),如果沒(méi)有則在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于新建用戶(hù)的存儲(chǔ)區(qū)域,而后將分配的區(qū)域所在的地址、偏移量和新建用戶(hù)的唯一標(biāo)識(shí)號(hào)標(biāo)識(shí)存入用戶(hù)列表非易失存儲(chǔ),用戶(hù)切換控制器向執(zhí)行控制器返回分配成功的結(jié)果;如果達(dá)到最大用戶(hù)數(shù),則用戶(hù)切換控制器向執(zhí)行控制器返回分配失敗的結(jié)果;
[0019]2.1.4.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái);
[0020]2.2.可信硬件設(shè)備刪除方法:
[0021]2.2.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的刪除用戶(hù)的指令后,所述新建用戶(hù)的指令包含了刪除用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備刪除用戶(hù)代碼;
[0022]2.2.2.可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述刪除用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0023]2.2.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于刪除用戶(hù)的存儲(chǔ)區(qū)域;
[0024]2.2.4.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于可信硬件設(shè)備上,如果存在則刪除用戶(hù)在用戶(hù)列表非易失存儲(chǔ)器和用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器上的數(shù)據(jù),用戶(hù)切換控制器向執(zhí)行控制器返回刪除成功的結(jié)果,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回刪除失敗的結(jié)果;
[0025]2.2.5.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái);
[0026]2.3.可信硬件設(shè)備切換用戶(hù)方法:
[0027]2.3.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的切換用戶(hù)的請(qǐng)求,請(qǐng)求中包含了下一個(gè)用戶(hù)的唯一識(shí)別號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備切換用戶(hù)代碼;
[0028]2.3.2.可信硬件設(shè)備中的執(zhí)行控制器收到上述切換用戶(hù)請(qǐng)求后,將上述狀態(tài)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0029]2.3.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的切換用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于可信硬件設(shè)備上,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回切換失敗的結(jié)果,直接執(zhí)行步驟2.3.6 ;如果用戶(hù)存在則將易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域,將非易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域;
[0030]2.3.4.用戶(hù)切換控制器從切換狀態(tài)非易失存儲(chǔ)中將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的非易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入非易失存儲(chǔ),將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入易失存儲(chǔ);
[0031]2.3.5.用戶(hù)切換控制器初始化密碼算法引擎和隨機(jī)數(shù)發(fā)生器;
[0032]2.3.6.執(zhí)行控制器將輸入輸出單兀置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái)。
[0033]本發(fā)明效果:
[0034]I)用戶(hù)在使用本發(fā)明時(shí),采用異步訪問(wèn)機(jī)制,即用戶(hù)向可信硬件設(shè)備提交訪問(wèn)請(qǐng)求后,可以繼續(xù)處理自己的業(yè)務(wù),而后可信硬件切換到此用戶(hù)的狀態(tài)后處理此用戶(hù)的訪問(wèn)請(qǐng)求,而后返回處理結(jié)果給用戶(hù)。
[0035]2)本發(fā)明可以實(shí)現(xiàn)在同一個(gè)物理可信硬件設(shè)備上實(shí)現(xiàn)多用戶(hù)共用一個(gè)可信硬件設(shè)備,同時(shí)用戶(hù)間完全隔離。
[0036]3)本發(fā)明在完成切換用戶(hù)狀態(tài)后,可以完全的實(shí)現(xiàn)密碼計(jì)算、密鑰存儲(chǔ)、可信啟動(dòng)過(guò)程中的PCR存儲(chǔ)等可信計(jì)算設(shè)備應(yīng)具有的功能。
[0037]4)本發(fā)明完全不需改動(dòng)現(xiàn)有的可信計(jì)算平臺(tái),與現(xiàn)有的軟件接口完全兼容,實(shí)現(xiàn)了對(duì)可信計(jì)算平臺(tái)的可信支撐。
【專(zhuān)利附圖】
【附圖說(shuō)明】:
[0038]圖1 一種支持多用戶(hù)的可信硬件設(shè)備內(nèi)部連接關(guān)系
[0039]圖2 —種支持多用戶(hù)的可信硬件與可信平臺(tái)的連接關(guān)系
【具體實(shí)施方式】:
[0040]下面結(jié)合附圖以及實(shí)施案例對(duì)本發(fā)明進(jìn)行詳細(xì)的說(shuō)明。
[0041]1.所述的可信硬件設(shè)備初始化方法:
[0042]執(zhí)行引擎:選用microblaze處理器
[0043]密碼算法引擎支持:SMS4引擎、SM2引擎、SM3引擎和HMAC引擎;
[0044]內(nèi)部總線:使用PLB總線;
[0045]密碼算法引擎包含了: SMS4算法、SM2算法、SM3算法和HMAC算法;
[0046]輸入輸出I/O: —端采用LPC總線接口,一端采用PLB總線接口 ;
[0047]所述的可信硬件設(shè)備上的重要信息包括:會(huì)話密鑰、可信硬件設(shè)備的證書(shū)、可信硬件設(shè)備的固件、用戶(hù)狀態(tài)信息;
[0048]易失存儲(chǔ)單元采用:512K的RAM ;
[0049]非易失存儲(chǔ)單元采用:512Κ的Flash芯片;
[0050]狀態(tài)非易失存儲(chǔ)單元采用:16M的flash芯片;
[0051]所述的可信硬件設(shè)備在定制的xilinxFPGA開(kāi)發(fā)板上實(shí)現(xiàn);
[0052]所述的可信硬件設(shè)備最多支持16個(gè)用戶(hù);
[0053]2.2可信硬件設(shè)備的使用
[0054]現(xiàn)有的可信硬件設(shè)備交互的指令格式{命令標(biāo)識(shí)、包大小、命令索引、功能域}中添加命令索引新建狀態(tài)(編號(hào)0x118)、刪除狀態(tài)(編號(hào)0x119)和切換狀態(tài)(編號(hào)Oxlla)。可信硬件設(shè)備的命令標(biāo)識(shí)為OxOOCl。[0055]唯一識(shí)別號(hào)采用UUID (通用唯一識(shí)別碼),長(zhǎng)度128bit即32位十六進(jìn)制數(shù)。
[0056]2.1.所述的可信硬件設(shè)備新建用戶(hù)方法:
[0057]2.1.1.所述的可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的新建用戶(hù)的指令后(t匕如 OxOOcl 0x90 0x0118 0x000011112222333344445555,即新建用戶(hù),包長(zhǎng)度 0x90,唯一識(shí)別號(hào)為0x000011112222333344445555 ),所述新建用戶(hù)的指令包含了新建用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取所述的可信硬件設(shè)備新建用戶(hù)代碼;
[0058]2.1.2.所述的可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述新建用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0059]2.1.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的新建用戶(hù)請(qǐng)求后,首先檢查所述的可信硬件設(shè)備是否達(dá)到最大用戶(hù)數(shù),如果沒(méi)有則在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于新建用戶(hù)的存儲(chǔ)區(qū)域,而后將分配的區(qū)域所在的地址、偏移量和新建用戶(hù)的唯一標(biāo)識(shí)號(hào)標(biāo)識(shí)存入用戶(hù)列表非易失存儲(chǔ),用戶(hù)切換控制器向執(zhí)行控制器返回分配成功的結(jié)果;如果達(dá)到最大用戶(hù)數(shù),則用戶(hù)切換控制器向執(zhí)行控制器返回分配失敗的結(jié)果;
[0060]2.1.4.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給所述的可信硬件設(shè)備所在的可信計(jì)算平臺(tái);
[0061]2.2.所述的可信硬件設(shè)備刪除方法:
[0062]2.2.1.所述的可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的刪除用戶(hù)的指令后,所述新建用戶(hù)的指令包含了刪除用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取所述的可信硬件設(shè)備刪除用戶(hù)代碼;
[0063]2.2.2.所述的可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述刪除用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0064]2.2.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于刪除用戶(hù)的存儲(chǔ)區(qū)域;
[0065]2.2.4.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于所述的可信硬件設(shè)備上,如果存在則刪除用戶(hù)在用戶(hù)列表非易失存儲(chǔ)器和用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器上的數(shù)據(jù),用戶(hù)切換控制器向執(zhí)行控制器返回刪除成功的結(jié)果,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回刪除失敗的結(jié)果;
[0066]2.2.5.執(zhí)行控制器將輸入輸出單兀置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給所述的可信硬件設(shè)備所在的可信計(jì)算平臺(tái);
[0067]2.3.所述的可信硬件設(shè)備切換用戶(hù)方法:
[0068]2.3.1.所述的可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的切換用戶(hù)的請(qǐng)求,請(qǐng)求中包含了下一個(gè)用戶(hù)的唯一識(shí)別號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取所述的可信硬件設(shè)備切換用戶(hù)代碼;
[0069]2.3.2.所述的可信硬件設(shè)備中的執(zhí)行控制器收到上述切換用戶(hù)請(qǐng)求后,將上述狀態(tài)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài);
[0070]2.3.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的切換用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于所述的可信硬件設(shè)備上,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回切換失敗的結(jié)果,直接執(zhí)行步驟2.3.6;如果用戶(hù)存在則將易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域,將非易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域;
[0071]2.3.4.用戶(hù)切換控制器從切換狀態(tài)非易失存儲(chǔ)中將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的非易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入非易失存儲(chǔ),將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入易失存儲(chǔ);
[0072]2.3.5.用戶(hù)切換控制器初始化密碼算法引擎和隨機(jī)數(shù)發(fā)生器;
[0073]執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給所述的可信硬件設(shè)備所在的可信計(jì)算平臺(tái)。
【權(quán)利要求】
1.一種支持多用戶(hù)的可信硬件設(shè)備,其特征在于:包括通訊總線、輸入輸出單元、執(zhí)行控制器、只讀存儲(chǔ)器、密碼算法引擎、隨機(jī)數(shù)發(fā)生器、非易失存儲(chǔ)器、易失存儲(chǔ)器、用戶(hù)切換控制器、用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器和用戶(hù)列表非易失存儲(chǔ)器; 執(zhí)行控制器分別與只讀存儲(chǔ)器、通訊總線、輸入輸出單元相連; 執(zhí)行控制器通過(guò)通訊總線連接密碼算法引擎、隨機(jī)數(shù)發(fā)生器、非易失存儲(chǔ)器、易失存儲(chǔ)器和用戶(hù)切換控制器; 用戶(hù)切換控制器分別連接用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器、用戶(hù)列表非易失存儲(chǔ)器和通訊總 線.只讀存儲(chǔ)器中存儲(chǔ)了所述的可信硬件設(shè)備所需要的程序代碼,包括:所述的可信硬件設(shè)備初始化代碼、所述的可信硬件設(shè)備新建用戶(hù)代碼和所述的可信硬件設(shè)備切換用戶(hù)代碼,密碼算法引擎、非易失存儲(chǔ)、易失存儲(chǔ)和隨機(jī)發(fā)生器的控制代碼。
2.根據(jù)權(quán)利要求1所述的一種可信硬件設(shè)備的使用方法,其特征在于包括:可信硬件設(shè)備新建用戶(hù)方法、可信硬件設(shè)備刪除用戶(hù)方法和可信硬件設(shè)備切換用戶(hù)方法; 具體步驟如下: 2.1.可信硬件設(shè)備新建用戶(hù)方法: 2.1.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的新建用戶(hù)的指令后,所述新建用戶(hù)的指令包含了新建用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備新建用戶(hù)代碼; 2.1.2.可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述新建用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài); 2.1.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的新建用戶(hù)請(qǐng)求后,首先檢查可信硬件設(shè)備是否達(dá)到最大用戶(hù)數(shù),如果沒(méi)有則在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于新建用戶(hù)的存儲(chǔ)區(qū)域,而后將分配的區(qū)域所在的地址、偏移量和新建用戶(hù)的唯一標(biāo)識(shí)號(hào)標(biāo)識(shí)存入用戶(hù)列表非易失存儲(chǔ),用戶(hù)切換控制器向執(zhí)行控制器返回分配成功的結(jié)果;如果達(dá)到最大用戶(hù)數(shù),則用戶(hù)切換控制器向執(zhí)行控制器返回分配失敗的結(jié)果; 2.1.4.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái); 2.2.可信硬件設(shè)備刪除方法: 2.2.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的刪除用戶(hù)的指令后,所述新建用戶(hù)的指令包含了刪除用戶(hù)的唯一標(biāo)識(shí)號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備刪除用戶(hù)代碼; 2.2.2.可信硬件設(shè)備中的執(zhí)行控制器收到可信計(jì)算平臺(tái)的唯一識(shí)別號(hào)后,將上述刪除用戶(hù)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài); 2.2.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,在用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中分配屬于刪除用戶(hù)的存儲(chǔ)區(qū)域; 2.2.4.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的刪除用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于可信硬件設(shè)備上,如果存在則刪除用戶(hù)在用戶(hù)列表非易失存儲(chǔ)器和用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器上的數(shù)據(jù),用戶(hù)切換控制器向執(zhí)行控制器返回刪除成功的結(jié)果,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回刪除失敗的結(jié)果;.2.2.5.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái); .2.3.可信硬件設(shè)備切換用戶(hù)方法: .2.3.1.可信硬件設(shè)備收到來(lái)自所在可信計(jì)算平臺(tái)的切換用戶(hù)的請(qǐng)求,請(qǐng)求中包含了下一個(gè)用戶(hù)的唯一識(shí)別號(hào),執(zhí)行控制器從只讀存儲(chǔ)器中讀取可信硬件設(shè)備切換用戶(hù)代碼; .2.3.2.可信硬件設(shè)備中的執(zhí)行控制器收到上述切換用戶(hù)請(qǐng)求后,將上述狀態(tài)請(qǐng)求轉(zhuǎn)發(fā)給用戶(hù)切換控制器,同時(shí)執(zhí)行控制器將輸入輸出單元置于阻塞狀態(tài); .2.3.3.用戶(hù)切換控制器收到執(zhí)行控制器發(fā)來(lái)的切換用戶(hù)請(qǐng)求后,首先檢測(cè)這個(gè)用戶(hù)是否存在于可信硬件設(shè)備上,如果用戶(hù)不存在,則用戶(hù)切換控制器向執(zhí)行控制器返回切換失敗的結(jié)果,直接執(zhí)行步驟2.3.6;如果用戶(hù)存在則將易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域,將非易失存儲(chǔ)中的數(shù)據(jù)存入用戶(hù)數(shù)據(jù)非易失存儲(chǔ)器中當(dāng)前狀態(tài)對(duì)應(yīng)的存儲(chǔ)區(qū)域; .2.3.4.用戶(hù)切換控制器從切換狀態(tài)非易失存儲(chǔ)中將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的非易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入非易失存儲(chǔ),將下一個(gè)用戶(hù)的唯一識(shí)別號(hào)對(duì)應(yīng)的易失存儲(chǔ)區(qū)域中的數(shù)據(jù)存入易失存儲(chǔ); .2.3.5.用戶(hù)切換控制器初始化密碼算法引擎和隨機(jī)數(shù)發(fā)生器; .2.3.6.執(zhí)行控制器將輸入輸出單元置于非阻塞狀態(tài),之后將用戶(hù)切換控制器發(fā)來(lái)的結(jié)果發(fā)送給可信硬件設(shè)備所在的可信計(jì)算平臺(tái)。
【文檔編號(hào)】G06F21/62GK103605929SQ201310575256
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2013年11月17日 優(yōu)先權(quán)日:2013年11月17日
【發(fā)明者】王昱波, 趙勇, 林莉, 詹靜, 張松鴿, 白鑫, 姜偉 申請(qǐng)人:北京工業(yè)大學(xué)