技術(shù)特征：

1.一種計算設(shè)備，其特征在于，所述計算設(shè)備包括處理器，所述處理器包括可信執(zhí)行環(huán)境和不可信執(zhí)行環(huán)境；

2.根據(jù)權(quán)利要求1所述的計算設(shè)備，其特征在于，所述不可信執(zhí)行環(huán)境運(yùn)行有不可信域操作系統(tǒng)os，所述安全服務(wù)包括度量上報服務(wù)，所述不可信執(zhí)行環(huán)境中運(yùn)行的程序包括第一不可信程序；

3.根據(jù)權(quán)利要求2所述的計算設(shè)備，其特征在于，所述不可信執(zhí)行環(huán)境中運(yùn)行的程序包括所述不可信域os，在運(yùn)行所述不可信域os之前，

4.根據(jù)權(quán)利要求3所述的計算設(shè)備，其特征在于，所述不可信執(zhí)行環(huán)境還運(yùn)行有引導(dǎo)程序，所述引導(dǎo)程序用于啟動所述不可信域os，所述不可信執(zhí)行環(huán)境中運(yùn)行的程序包括所述引導(dǎo)程序，在運(yùn)行所述引導(dǎo)程序之前，

5.根據(jù)權(quán)利要求1至4任一項(xiàng)所述的計算設(shè)備，其特征在于，所述ftpm管理器包括通信單元和管理單元，

6.根據(jù)權(quán)利要求5所述的計算設(shè)備，其特征在于，所述ftpm管理器還包括ftpm管理應(yīng)用程序編程接口api；

7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的計算設(shè)備，其特征在于，所述計算設(shè)備還包括內(nèi)存、存儲模塊和啟動固件，

8.根據(jù)權(quán)利要求2所述的計算設(shè)備，其特征在于，

9.一種安全服務(wù)調(diào)用方法，其特征在于，所述方法應(yīng)用于固件可信平臺模塊ftpm管理器，所述ftpm管理器包括管理所述ftpm的功能，所述方法包括：

10.根據(jù)權(quán)利要求9所述的方法，其特征在于，所述安全服務(wù)調(diào)用請求用于請求調(diào)用度量上報服務(wù)；

11.根據(jù)權(quán)利要求9所述的方法，其特征在于，在獲取所述第一度量值之前，所述方法還包括：

12.根據(jù)權(quán)利要求11所述的方法，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件是由啟動固件加載到所述可信域內(nèi)存的。

13.根據(jù)權(quán)利要求12所述的方法，其特征在于，所述管理裝置的鏡像文件在所述目標(biāo)tee實(shí)例的鏡像文件之前被所述啟動固件加載到所述可信域內(nèi)存。

14.根據(jù)權(quán)利要求12或13所述的方法，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件被加載到所述可信域內(nèi)存的時間，早于所述不可信域os的鏡像文件被加載到所述不可信域內(nèi)存的時間；

15.根據(jù)權(quán)利要求14所述的方法，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件被加載到所述可信域內(nèi)存的時間，早于引導(dǎo)啟動程序的鏡像文件被加載到所述不可信域內(nèi)存的時間，所述引導(dǎo)啟動程序用于將所述不可信域os的鏡像文件加載到所述不可信域內(nèi)存；

16.根據(jù)權(quán)利要求9至15任一項(xiàng)所述的方法，其特征在于，所述目標(biāo)tee實(shí)例的特權(quán)級低于所述ftpm管理器的特權(quán)級。

17.根據(jù)權(quán)利要求9至16任一項(xiàng)所述的方法，其特征在于，所述目標(biāo)tee實(shí)例和所述管理裝置運(yùn)行于處理器，所述目標(biāo)tee實(shí)例對應(yīng)所述處理器的第一安全分區(qū)sp，所述管理裝置對應(yīng)所述第一安全分區(qū)的安全分區(qū)管理器spm。

18.一種啟動固件可信平臺模塊ftpm的方法，其特征在于，所述方法包括：

19.根據(jù)權(quán)利要求18所述的方法，其特征在于，在將所述目標(biāo)tee實(shí)例加載到可信域內(nèi)存之后，所述方法還包括：

20.一種安全服務(wù)調(diào)用裝置，其特征在于，所述裝置應(yīng)用于固件可信平臺模塊ftpm管理器，所述ftpm管理器包括管理所述ftpm的功能，所述裝置包括：

21.根據(jù)權(quán)利要求20所述的裝置，其特征在于，所述安全服務(wù)調(diào)用請求用于請求調(diào)用度量上報服務(wù)；

22.根據(jù)權(quán)利要求21所述的裝置，其特征在于，所述裝置還包括啟動模塊，所述啟動模塊，用于響應(yīng)于到達(dá)目標(biāo)tee實(shí)例的鏡像文本被加載到可信域內(nèi)存，通過所述鏡像文件啟動所述目標(biāo)tee實(shí)例。

23.根據(jù)權(quán)利要求21所述的裝置，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件是由啟動固件加載到所述可信域內(nèi)存的。

24.根據(jù)權(quán)利要求23所述的裝置，其特征在于，所述管理裝置的鏡像文件在所述目標(biāo)tee實(shí)例的鏡像文件之前被所述啟動固件加載到所述可信域內(nèi)存。

25.根據(jù)權(quán)利要求23或24所述的裝置，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件被加載到所述可信域內(nèi)存的時間，早于所述不可信域os的鏡像文件被加載到所述不可信域內(nèi)存的時間；

26.根據(jù)權(quán)利要求25所述的裝置，其特征在于，所述目標(biāo)tee實(shí)例的鏡像文件被加載到所述可信域內(nèi)存的時間，早于引導(dǎo)啟動程序的鏡像文件被加載到所述不可信域內(nèi)存的時間，所述引導(dǎo)啟動程序用于將所述不可信域os的鏡像文件加載到所述不可信域內(nèi)存；

27.根據(jù)權(quán)利要求20至26任一項(xiàng)所述的裝置，其特征在于，所述目標(biāo)tee實(shí)例的特權(quán)級低于所述ftpm管理器的特權(quán)級。

28.根據(jù)權(quán)利要求20至27任一項(xiàng)所述的裝置，其特征在于，所述目標(biāo)tee實(shí)例和所述管理裝置運(yùn)行于處理器，所述目標(biāo)tee實(shí)例對應(yīng)所述處理器的第一安全分區(qū)sp，所述管理裝置對應(yīng)所述第一安全分區(qū)的安全分區(qū)管理器spm。

29.一種計算機(jī)可讀存儲介質(zhì)，其特征在于，所述計算機(jī)可讀存儲介質(zhì)中存儲有指令，當(dāng)其在計算設(shè)備上運(yùn)行時，使得所述計算設(shè)備執(zhí)行如權(quán)利要求9-19任一項(xiàng)所述的方法。

30.一種包含指令的計算機(jī)程序產(chǎn)品，當(dāng)其在計算設(shè)備上運(yùn)行時，使得所述計算設(shè)備執(zhí)行如權(quán)利要求9-19任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N計算設(shè)備、安全服務(wù)調(diào)用方法、啟動fTPM的方法及相關(guān)設(shè)備。其中，計算設(shè)備包括處理器，處理器包括可信執(zhí)行環(huán)境和處理器包括可信執(zhí)行環(huán)境和不可信執(zhí)行環(huán)境。在計算設(shè)備運(yùn)行時，可信執(zhí)行環(huán)境中運(yùn)行有fTPM管理器和目標(biāo)TEE實(shí)例。其中，fTPM管理器用于管理目標(biāo)TEE實(shí)例，目標(biāo)TEE示例用于實(shí)現(xiàn)fTPM的功能，為不可信執(zhí)行環(huán)境中運(yùn)行的程序提供安全服務(wù)。在上述實(shí)現(xiàn)方式中，fTPM基于目標(biāo)TEE實(shí)例實(shí)現(xiàn)。而目標(biāo)TEE實(shí)例由fTPM管理器負(fù)責(zé)管理。fTPM管理器可以僅用于管理目標(biāo)TEE實(shí)例。這樣，由于僅需管理目標(biāo)TEE實(shí)例，fTPM管理器的體量可以較小。如此，通過輕量化的應(yīng)用程序管理實(shí)現(xiàn)fTPM的TEE實(shí)例，縮減了fTPM的可信基，減小了fTPM的攻擊面，提高了fTPM的安全性。

技術(shù)研發(fā)人員：朱少峰,張小虎,章慶隆
受保護(hù)的技術(shù)使用者：華為技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/19