[发明专利]数据处理方法、装置、存储介质和处理器

说明书

本发明公开了一种数据处理方法、装置、存储介质和处理器。其中，该方法包括：获取可信平台控制模块与外部对象之间的数据交互指令，其中，外部对象为可信计算平台中需要与可信平台控制模块进行数据交互的对象；从至少一个接口中确定与数据交互指令对应的目标接口，其中，可信平台控制模块包括至少一个接口；通过目标接口执行对应的数据交互功能，其中，数据交互功能用于使可信平台控制模块与外部对象之间进行数据交互。本发明解决了可信平台控制模块的适配性低的技术问题。

技术领域

本发明涉及计算机领域，具体而言，涉及一种数据处理方法、装置、存储介质和处理器。

背景技术

目前，可信平台控制模块(Trusted Platform Control Model，简称为TPCM)在进行主动防御时，需要与外部对象进行数据交互，这样TPCM就需要与不同的外部对象之间设置有不同的交互协议。因而，在实际应用时，通常是需要TPCM的内部结构适配各种外部对象，从而使得外部对象与TPCM进行数据交互时，与TPCM的内部结构具有很大关系，从而降低了可信平台控制模块的适配性。

针对上述的可信平台控制模块的适配性低的技术问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据处理方法、装置、存储介质和处理器，以至少解决可信平台控制模块的适配性低的技术问题。

根据本发明实施例的一个方面，提供了一种数据处理方法。该方法可以包括：获取可信平台控制模块与外部对象之间的数据交互指令，其中，外部对象为可信计算平台中需要与可信平台控制模块进行数据交互的对象；从至少一个接口中确定与数据交互指令对应的目标接口，其中，可信平台控制模块包括至少一个接口；通过目标接口执行对应的数据交互功能，其中，数据交互功能用于使可信平台控制模块与外部对象之间进行数据交互。

可选地，外部对象包括：可信计算平台中的主机和/或可信管理中心。

可选地，目标接口包括以下至少之一：度量接口，用于执行度量操作；基准库更新接口，用于更新基准库；可信报告获取接口，用于获取由可信平台控制模块提供的可信报告；状态获取接口，用于获取可信平台控制模块和可信密码模块的状态；固件升级接口，用于进行固件在线升级；内存保护策略接口，用于处理内存保护策略；日志处理接口，用于处理可信平台控制模块的日志；闪存处理接口，用于对闪存中的目标区域进行数据处理。

可选地，度量接口包括以下至少之一：启动度量接口，用于在计算子系统处于启动阶段时，对计算子系统进行度量；拦截度量接口，用于在计算子系统处于运行阶段时，在拦截计算子系统的行为后对计算子系统进行度量；数据采集和度量控制接口，用于对计算子系统执行数据采集和度量控制；动态度量策略设置接口，用于执行动态度量策略设置；获取启动度量基准值接口，用于获取可信平台控制模块中存储的启动度量的计算值；度量开关控制接口，用于控制启动度量和拦截度量的开关的开启和关闭。

可选地，基准库更新接口包括以下至少之一：基准库整体更新接口，用于整体更新基准库；基准库增量更新接口，用于增量更新基准库。

可选地，基准库整体更新接口的类型包括以下至少之一：启动度量基准库类型、白名单基准库类型。

可选地，基准库增量更新接口的类型包括以下至少之一：启动度量基准库类型、白名单基准库类型。

可选地，内存保护策略接口包括以下至少之一：内存保护策略更新接口，用于更新内存保护策略；内存保护策略开关设置接口，用于控制内存保护策略的开启和关闭。

可选地，日志处理接口包括以下至少之一：启动度量日志格式接口，用于在计算子系统每次开机启动后发送启动度量日志；动态度量日志格式接口，用于在配置动态度量策略后定时上报日志；日志获取接口，用于获取可信平台控制模块的日志。