[发明专利]数据处理方法、装置、存储介质和处理器

权利要求书

1.一种数据处理方法，其特征在于，包括：

获取可信平台控制模块与外部对象之间的数据交互指令，其中，所述外部对象为可信计算平台中需要与所述可信平台控制模块进行数据交互的对象；

从至少一个接口中确定与所述数据交互指令对应的目标接口，其中，所述可信平台控制模块包括所述至少一个接口；

通过所述目标接口执行对应的数据交互功能，其中，所述数据交互功能用于使所述可信平台控制模块与外部对象之间进行数据交互；

其中，所述可信平台控制模块包括系统层的接口，用于通过所述至少一个接口将所述可信平台控制模块划分为系统层和业务层，其中，所述业务层用于通过调用所述系统层的接口与所述系统层进行交互；

其中，将所述可信平台控制模块划分为所述系统层和所述业务层，包括：定义所述目标接口的输入消息格式；定义所述目标接口的输出消息格式；基于所述输入消息格式和所述输出消息格式，将所述可信平台控制模块划分为所述系统层和所述业务层。

2.根据权利要求1所述的方法，其特征在于，所述目标接口包括以下至少之一：

度量接口，用于执行度量操作；

基准库更新接口，用于更新基准库；

可信报告获取接口，用于获取由可信平台控制模块提供的可信报告；

状态获取接口，用于获取所述可信平台控制模块和可信密码模块的状态；

固件升级接口，用于进行固件在线升级；

内存保护策略接口，用于处理内存保护策略；

日志处理接口，用于处理所述可信平台控制模块的日志；

闪存处理接口，用于对闪存中的目标区域进行数据处理。

3.根据权利要求2所述的方法，其特征在于，所述度量接口包括以下至少之一：

启动度量接口，用于在计算子系统处于启动阶段时，对所述计算子系统进行度量；

拦截度量接口，用于在所述计算子系统处于运行阶段时，在拦截所述计算子系统的行为后对所述计算子系统进行度量；

数据采集和度量控制接口，用于对所述计算子系统执行数据采集和度量控制；

动态度量策略设置接口，用于执行动态度量策略设置；

获取启动度量基准值接口，用于获取可信平台控制模块中存储的启动度量的计算值；

度量开关控制接口，用于控制启动度量和拦截度量的开关的开启和关闭。

4.根据权利要求2所述的方法，其特征在于，所述基准库更新接口包括以下至少之一：

基准库整体更新接口，用于整体更新基准库；

基准库增量更新接口，用于增量更新基准库。

5.根据权利要求2所述的方法，其特征在于，所述内存保护策略接口包括以下至少之一：

内存保护策略更新接口，用于更新内存保护策略；

内存保护策略开关设置接口，用于控制内存保护策略的开启和关闭。

6.根据权利要求2所述的方法，其特征在于，所述日志处理接口包括以下至少之一：

启动度量日志格式接口，用于在计算子系统每次开机启动后发送启动度量日志；

动态度量日志格式接口，用于在配置动态度量策略后定时上报日志；

日志获取接口，用于获取所述可信平台控制模块的日志。

7.根据权利要求2所述的方法，其特征在于，所述闪存处理接口包括以下至少之一：

闪存读取接口，用于在闪存的目标区域中读取数据；

闪存写入接口，用于在闪存的目标区域中写入数据；

闪存擦除接口，用于在闪存的目标区域中擦除数据。

8.根据权利要求1至7中任意一项所述的方法，其特征在于，从至少一个接口中确定与所述数据交互指令对应的目标接口，包括：

在所述可信平台控制模块中确定与所述数据交互指令对应的业务功能模块，其中，所述业务功能模块用于执行所述可信平台控制模块的业务功能；

从至少一个接口中将所述业务功能模块对应的接口确定为所述目标接口。