本技術涉及數(shù)據(jù)處理，尤其涉及一種計算設備、安全服務調用方法、啟動ftpm的方法及相關設備。

背景技術：

1、可信平臺模塊(trusted?platform?module，tpm)是可信計算組織(trustedcomputing?group，tcg)定義的標準安全密碼處理器，基于密碼學秘鑰為計算設備提供安全功能，是計算設備的可信根?？尚鸥侵赣嬎阍O備中執(zhí)行關鍵安全功能的高度可靠的硬件、固件和軟件組件。

2、在一些計算設備中，tpm可以通過硬件實現(xiàn)。例如，可以通過合tpm標準的專用微控制器實現(xiàn)tpm。上述符合tpm標準的專用微控制器被可以稱為tpm芯片。tpm芯片是一種含有密碼運算部件和存儲部件的小型芯片系統(tǒng)?；蛘撸谝恍┯嬎阍O備中，可以通過固件(firmware)實現(xiàn)tpm。通過固件實現(xiàn)的tpm可以被稱為固件tpm(firmware?tpm，ftpm)。

3、但是，目前的ftpm存在安全性差的問題。

技術實現(xiàn)思路

1、有鑒于此，本技術實施例提供了一種計算設備、安全服務調用方法、啟動ftpm的方法及相關設備，用于優(yōu)化ftpm的實現(xiàn)方式。本技術還提供了對應的裝置、計算設備集群、計算機可讀存儲介質以及計算機程序產品。

2、第一方面，本技術實施例提供了一種計算設備，該計算設備包括處理器，處理器包括可信執(zhí)行環(huán)境和處理器包括可信執(zhí)行環(huán)境和不可信執(zhí)行環(huán)境。在計算設備運行時，可信執(zhí)行環(huán)境中運行有ftpm管理器和目標tee實例。其中，ftpm管理器用于管理目標tee實例，目標tee示例用于實現(xiàn)ftpm的功能，為不可信執(zhí)行環(huán)境中運行的程序提供安全服務。在上述實現(xiàn)方式中，ftpm基于目標tee實例實現(xiàn)。而目標tee實例由ftpm管理器負責管理。ftpm管理器可以僅用于管理目標tee實例。這樣，由于僅需管理目標tee實例，ftpm管理器的體量可以較小。如此，通過輕量化的應用程序管理實現(xiàn)ftpm的tee實例，縮減了ftpm的可信基，減小了ftpm的攻擊面，提高了ftpm的安全性。也就是說，如果可信執(zhí)行環(huán)境中運行有多個tee實例，ftpm管理器可以僅用于對目標tee實例進行管理。這樣，由于ftpm管理器可以僅用于對唯一的tee實例進行管理，ftpm管理器的功能較少，結構較為簡單，被攻擊的可能性也較小。如此，縮小了ftpm(即目標tee實例)的可信基，降低了攻擊面，提升了計算設備的安全性。

3、在一些可能的實現(xiàn)方式中，不可信執(zhí)行環(huán)境中運行有不可信域操作系統(tǒng)(operating?system，os)，不可信域os可以在不可信執(zhí)行環(huán)境中運行多個程序，多個程序中可以包括第一不可信程序。上述安全服務可以包括度量上報服務。在可信域os運行第一不可信程序時，不可信域os可以獲取第一不可信程序的度量值，該度量值可以被稱為第一度量值。不可信域os可以向ftpm管理器發(fā)送第一度量值。ftpm管理器可以獲取不可信域os發(fā)送的第一度量值，并向目標tee實例發(fā)送第一度量值，以便目標tee實例根據(jù)第一度量值對第一不可信程序進行安全度量，得到第一度量結果。

4、在一些可能的實現(xiàn)方式中，目標tee實例還可以為不可信域os提供安全服務。具體地，在不可信域os運行之前，ftpm管理器可以獲取不可信域os的度量值，并向目標tee實例發(fā)送該不可信域os的度量值，以便目標tee實例根據(jù)不可信域os的度量值對不可信域os進行安全度量，得到第二度量結果。上述不可信域os的度量值可以被稱為第二度量值。

5、在一些可能的實現(xiàn)方式中，目標tee實例還可以用于為引導程序提供安全服務。其中，引導程序用于啟動不可信域os，上述第二度量值可以是引導程序向ftpm管理器發(fā)送的。具體地，在引導程序運行之前，ftpm管理器可以獲取引導程序的度量值，并向目標tee實例發(fā)送該引導程序的度量值，以便目標tee實例根據(jù)引導程序的度量值對引導程序進行安全度量，得到第三度量結果。上述引導程序的度量值可以被稱為第三度量值。

6、在一些可能的實現(xiàn)方式中，ftpm管理器可以用于為目標tee實例提供信息交互服務和管理服務。具體地，ftpm管理器可以包括通信單元和管理單元。通信單元可以用于與不可信執(zhí)行環(huán)境中的程序進行通信。管理單元可以用于實現(xiàn)目標tee實例的初始化、啟動、關閉和銷毀中的任意一項或多項。

7、在一些可能的實現(xiàn)方式中，ftpm管理器還可以包括ftpm管理應用程序編程接口(application?programming?interface，api)。該ftpm管理api可以用于實現(xiàn)ftpm管理器與目標tee實例之間的信息交互。

8、在一些可能的實現(xiàn)方式中，ftpm管理器和目標tee實例的鏡像文件可以被預先存儲在存儲設備，在計算設備啟動之后被加載到內存。具體地，計算設備可以包括內存、存儲模塊和啟動固件。沒存可以包括可信域內存和不可信域內存。在計算設備被啟動之前，ftpm管理器的鏡像文件和目標tee實例的鏡像文件可以被存儲在內存。在計算設備啟動時，啟動固件可以將ftpm管理器的鏡像文件和目標tee實例的鏡像文件從存儲模塊加載到可信域內存，以便處理器的可信執(zhí)行環(huán)境從可信域內存中讀取ftpm管理器的指令和目標tee實例的指令。

9、在一些可能的實現(xiàn)方式中，目標tee實例具體可以是由ftpm管理器啟動的。具體地，在啟動固件將ftpm管理器的鏡像文件和目標tee實例的鏡像文件加載到內存之后，ftpm管理器首先被啟動。接著，ftpm管理器可以根據(jù)被加載到內存的目標tee實例的鏡像文件啟動目標tee實例。

10、第二方面，本技術提供了一種安全服務調用方法，方法應用于ftpm管理器，ftpm管理器包括管理ftpm的功能，方法包括：

11、獲取不可信域os發(fā)送的安全服務調用請求；

12、向目標tee實例發(fā)送安全服務調用任務，目標tee實例用于實現(xiàn)ftpm的功能，管理裝置為目標tee實例的管理程序；

13、接收目標tee實例發(fā)送的安全服務調用任務的安全服務處理結果；

14、向不可信域os發(fā)送安全服務處理結果。

15、在一些可能的實現(xiàn)方式中，安全服務調用請求用于請求調用度量上報服務；

16、獲取不可信域操作系統(tǒng)os發(fā)送的安全服務調用請求包括：

17、獲取不可信域os發(fā)送的第一度量值，第一度量值為第一不可信程序的度量值，第一不可信程序是運行于不可信執(zhí)行環(huán)境的應用程序；

18、向目標可信執(zhí)行環(huán)境tee實例發(fā)送安全服務調用任務包括：

19、向目標可信執(zhí)行環(huán)境tee實例發(fā)送第一度量值，目標tee實例用于實現(xiàn)ftpm的功能，管理裝置為目標tee實例的管理程序；

20、接收目標tee實例發(fā)送的安全服務處理結果包括：

21、接收目標tee實例返回的針對第一度量值的第一度量結果；

22、向不可信域os發(fā)送安全服務處理結果包括：

23、向不可信域os發(fā)送第一度量結果。

24、在一些可能的實現(xiàn)方式中，在獲取第一度量值之前，方法還包括：

25、響應于到達目標tee實例的鏡像文本被加載到可信域內存，通過鏡像文件啟動目標tee實例。

26、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件是由啟動固件加載到可信域內存的。

27、在一些可能的實現(xiàn)方式中，管理裝置的鏡像文件在目標tee實例的鏡像文件之前被啟動固件加載到可信域內存。

28、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件被加載到可信域內存的時間，早于不可信域os的鏡像文件被加載到不可信域內存的時間；

29、在獲取第一度量值之前，方法還包括：

30、獲取第二度量值，第二度量值為不可信域os的度量值；

31、向目標tee實例發(fā)送第二度量值；

32、接收目標tee實例返回的針對第二度量值的第二度量結果。

33、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件被加載到可信域內存的時間，早于引導啟動程序的鏡像文件被加載到不可信域內存的時間，引導啟動程序用于將不可信域os的鏡像文件加載到不可信域內存；

34、在獲取第二度量值之前，方法還包括：

35、獲取第三度量值，第三量值為引導啟動程序的度量值；

36、向目標tee實例發(fā)送第三度量值；

37、接收目標tee實例返回的針對第三度量值的第三度量結果。

38、在一些可能的實現(xiàn)方式中，目標tee實例的特權級低于ftpm管理器的特權級。

39、在一些可能的實現(xiàn)方式中，其特征在于，目標tee實例和管理裝置運行于處理器，目標tee實例對應處理器的第一安全分區(qū)(secure?partition，sp)，管理裝置對應第一安全分區(qū)的安全分區(qū)管理器(sp?manager，spm)。

40、第三方面，本技術提供了一種啟動ftpm的方法，方法包括：

41、啟動固件將ftpm管理器加載到可信域內存；

42、啟動固件將目標可信執(zhí)行環(huán)境tee實例加載到可信域內存，目標tee實例用于實現(xiàn)ftpm；

43、ftpm管理器啟動目標tee實例。

44、在一些可能的實現(xiàn)方式中，在將目標tee實例加載到可信域內存之后，方法還包括：

45、啟動固件對目標tee實例進行數(shù)字簽名校驗。

46、第四方面，本技術提供了一種安全服務調用裝置，裝置應用于ftpm管理器，ftpm管理器包括管理ftpm的功能，裝置包括：獲取模塊，用于獲取不可信域os發(fā)送的安全服務調用請求；第一發(fā)送模塊，用于向目標tee實例發(fā)送安全服務調用任務，目標tee實例用于實現(xiàn)ftpm的功能，管理裝置為目標tee實例的管理程序；接收模塊，用于接收目標tee實例發(fā)送的安全服務調用任務的安全服務處理結果；第二發(fā)送模塊，用于向不可信域os發(fā)送安全服務處理結果。

47、在一些可能的實現(xiàn)方式中，安全服務調用請求用于請求調用度量上報服務；獲取模塊，具體用于獲取不可信域os發(fā)送的第一度量值，第一度量值為第一不可信程序的度量值，第一不可信程序是運行于不可信執(zhí)行環(huán)境的應用程序；第一發(fā)送模塊，具體用于向目標可信執(zhí)行環(huán)境tee實例發(fā)送第一度量值，目標tee實例用于實現(xiàn)ftpm的功能，管理裝置為目標tee實例的管理程序；接收模塊，具體用于接收目標tee實例返回的針對第一度量值的第一度量結果；第二發(fā)送模塊，具體用于向不可信域os發(fā)送第一度量結果。

48、在一些可能的實現(xiàn)方式中，裝置還包括啟動模塊，啟動模塊，用于響應于到達目標tee實例的鏡像文本被加載到可信域內存，通過鏡像文件啟動目標tee實例。

49、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件是由啟動固件加載到可信域內存的。

50、在一些可能的實現(xiàn)方式中，管理裝置的鏡像文件在目標tee實例的鏡像文件之前被啟動固件加載到可信域內存。

51、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件被加載到可信域內存的時間，早于不可信域os的鏡像文件被加載到不可信域內存的時間；獲取模塊，還用于獲取第二度量值，第二度量值為不可信域os的度量值；第一發(fā)送模塊，還用于向目標tee實例發(fā)送第二度量值；接收模塊，還用于接收目標tee實例返回的針對第二度量值的第二度量結果。

52、在一些可能的實現(xiàn)方式中，目標tee實例的鏡像文件被加載到可信域內存的時間，早于引導啟動程序的鏡像文件被加載到不可信域內存的時間，引導啟動程序用于將不可信域os的鏡像文件加載到不可信域內存；獲取模塊，還用于獲取第三度量值，第三量值為引導啟動程序的度量值；第一發(fā)送模塊，還用于向目標tee實例發(fā)送第三度量值；接收模塊，還用于接收目標tee實例返回的針對第三度量值的第三度量結果。

53、在一些可能的實現(xiàn)方式中，目標tee實例的特權級低于ftpm管理器的特權級。

54、在一些可能的實現(xiàn)方式中，目標tee實例和管理裝置運行于處理器，目標tee實例對應處理器的第一sp，管理裝置對應第一安全分區(qū)的spm。

55、第五方面，本技術提供一種計算設備集群，所述計算設備包括至少一個計算設備，所述至少一個計算設備包括至少一個處理器和至少一個存儲器；所述至少一個存儲器用于存儲指令，所述至少一個處理器執(zhí)行所述至少一個存儲器存儲的該指令，以使所述計算設備集群執(zhí)行上述第二方面或第二方面任一種可能實現(xiàn)方式中的安全服務調用方法或執(zhí)行上述第三方面或第三方面任一種可能的實現(xiàn)方式中ftpm管理方法。需要說明的是，該存儲器可以集成于處理器中，也可以是獨立于處理器之外。所述至少一個計算設備還可以包括總線。其中，處理器通過總線連接存儲器。其中，存儲器可以包括可讀存儲器以及隨機存取存儲器。

56、第六方面，本技術提供一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有指令，當其在至少一個計算設備上運行時，使得所述至少一個計算設備執(zhí)行上述第二方面或第二方面任一種可能實現(xiàn)方式中的安全服務調用方法或執(zhí)行上述第三方面或第三方面任一種可能的實現(xiàn)方式中ftpm管理方法。

57、第七方面，本技術提供了一種包含指令的計算機程序產品，當其在至少一個計算設備上運行時，使得所述至少一個計算設備執(zhí)行上述第二方面或第二方面任一種可能實現(xiàn)方式中的安全服務調用方法或執(zhí)行上述第三方面或第三方面任一種可能的實現(xiàn)方式中ftpm管理方法。

58、本技術在上述各方面提供的實現(xiàn)方式的基礎上，還可以進行進一步組合以提供更多實現(xiàn)方式。