[发明专利]一种基于国产Linux系统的TPM仿真器的测试方法

说明书

本发明提供一种基于国产Linux系统的TPM仿真器的测试方法，该测试方法包括构建TPM仿真环境和在TPM仿真环境下测试实现对文件的加密解密功能。本发明通过在国产Linux系统中嵌装gmp‑devel包和cmake工具中的rpm包构建TPM仿真环境，不需要在服务器中安装TPM芯片也能通过常用的密码学算法，实现对系统文件加密解密功能。

技术领域

本发明涉及服务器中的软件测试技术领域，具体来说是一种基于国产Linux系统中模拟TPM芯片环境的测试方法。

背景技术

可信计算技术是由国际TCG组织提出和推广，可以加强各种计算设备的安全和可信。在TCG的可信计算架构中，关键硬件是TPM模块，而TPM模块中，TPM芯片可以对存储在芯片内的数据进行高可靠性的加密处理，使这些数据很难被非法窃取。在实际应用时，往往需要先验证TPM模块的功能，以确保TPM芯片能够正常使用，保证计算机在使用过程中的安全性。

现有技术中，在测试TPM芯片时一般是使用厂商驱动程序自带的无线访问接电进行自身检测，通过人为点选工具条中的TPM AP图标，选择自测进行测试，测试完毕后会显示结果：PASS或FAIL。

中国专利申请CN201610937045.0中提供了一种Linux下测试TPM模块功能的方法，该方法是使用tpm2tool工具，将需要测试的TPM模块安装到服务器主板的对应接口，在服务器上安装Linux OS，并将tpm2tool工具安装到服务器上，执行tpm2tool工具打开需测试的TPM模块，并对需要测试的TPM模块进行自测，验证Linux OS下TPM模块的基本功能，对操作系统和用户数据的安全性进行保护。

但是，上述的测试方法都是只能在具备TPM芯片的服务器上进行使用，无法兼顾服务器无法安装硬件TPM芯片时的情况。

发明内容

为解决上述问题，本发明的目的是提供一种基于国产Linux系统的TPM仿真器的测试方法，通过构建TPM仿真环境模拟硬件TPM芯片的功能，不需要在服务器中安装TPM芯片也能实现对文件的加密和解密操作，保证数据安全。

为达上述目的，本发明所采用的技术手段是：

一种基于国产Linux系统的TPM仿真器的测试方法，该测试方法包括构建TPM仿真环境和在TPM仿真环境下测试对文件的加密和解密功能。

其中，在开发环境状态中，通过在装载国产Linux系统的服务器中嵌装gmp和Cmake构建TPM仿真环境。

进一步来说，构建TPM仿真环境的步骤包括：

S11启动服务器运行国产Linux系统，在国产Linux系统界面下导入tpm-emulator工具，模拟形成TPM仿真器；

S12运行tpm-emulator工具中的tpmd并加载tpmd_dev，之后初始化TPM仿真器；

S13运行TPM仿真器；

S14根据TSS协议栈分别安装trousers包和tpm-tools包。

其中，在步骤S11中，导入tpm-emulator工具前，首先在服务器中运行宏处理器m4，基于宏处理器m4配置gmp。

具体来说，嵌装Cmake包括在服务器中导入Cmake的rpm包，于Cmake下导入tpm-emulator工具。

其中，步骤S12中，初始化TPM仿真器的步骤包括：

T21停止运行tpmd；

T22调整TPM仿真器使其默认处于fail-stop的模式；

T23重新开始运行tpmd。