專利名稱:一種可信模塊的可變優(yōu)先權(quán)通訊裝置及其控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種可信模塊的可變優(yōu)先權(quán)通訊裝置及其控制方法。
背景技術(shù):
在一般具有多個可信設(shè)備(Trusted device, TD)的TPM(Trusted platformmodule, TPM)平臺中�����,TPM主機與各個可信模塊TD間進行通信中�,往往有如下一些實際情況
(1) 在一般情況下,TD與TPM間進行通信時���,主要工作是在進行安全計算和檢測�,所傳輸?shù)男畔⑾抻诿荑€�、證書、狀態(tài)����、控制����、以及少量的其它數(shù)據(jù)信息���,這些通訊的信息量不大�����,信息量固定�,每個TD的通信及處理時間差別不大��。
(2) 在TD與TPM進行通信時主要用于證明TD的合法性��。每臺TD—般情況下都只與TPM控制主機進行通訊��,而TD之間沒有信息交換���。
(3) 要求系統(tǒng)安全性好����,TD之間的信息泄露少���,使之與安全可信計算環(huán)境相匹配�。
(4) 由于有些TD在某一時段并沒有啟動,因此��,TPM控制的多個TD會有時在線��,而有時不在線�,在線的TD也會由于現(xiàn)有的模型結(jié)構(gòu)不一樣而形成不同的控制權(quán)鏈路。
基于上述一些情況�����,TPM與TD通信中往往采用總線拓樸結(jié)構(gòu)或環(huán)形結(jié)構(gòu)��。在總線型結(jié)構(gòu)中���,由于所有TD都共享總線,因此�����, 一個TD的安全私有信息��,如私鑰��、私有證書等�,極易被其它TD所監(jiān)聽���,從而導(dǎo)致安全信息的泄露。在環(huán)形結(jié)構(gòu)中�����, 一般需要一個環(huán)令牌Token來控制環(huán)中的哪個TD擁有通信權(quán)力����,這涉及到兩個問題 一是如何管理Token, 二是當(dāng)有些TD不在線時,它是無法獲得通信權(quán)力的�,此時它要從環(huán)中脫離,這也需要對通信控制權(quán)的管理�����。
5本方案就是根據(jù)多TD設(shè)備共享總線方式��,設(shè)計一個對TD可變優(yōu)先權(quán)的自動實現(xiàn)通信權(quán)的可控交接方案����,并能靈活實現(xiàn)多TD間的通訊次序的可排序性。
TPM模塊在一個周期性的時間內(nèi)與多個TD設(shè)備進行安全認證和數(shù)據(jù)傳輸����。采取的方式一種是周期查詢方式���。由于每個TD與TPM間的通信量都差不多,因此實5見TPM與多個TD間的時間片輪詢的查詢方式���。此方式中�����,控制主才幾4巴一個定時間片分為N個小時間片����,分別使N個TD模塊在每個小時間片內(nèi)進行讀寫��,控制模塊TPM依照時間片輪換喚醒各個TD才莫塊���,讓其與TPM才莫塊進入與對應(yīng)TD的通信狀態(tài)。在這種方式下���,TPM才莫塊當(dāng)至始至終地與多個TDi殳備進行循環(huán)查詢和輪環(huán)通訊�,因此TPM模塊的利用率較低��,特別是當(dāng)一部分TD設(shè)備沒有數(shù)據(jù)通訊要求時���,時間片仍然要分配給它���,致使整個系統(tǒng)效率大大降低����。在這種循環(huán)調(diào)度方式中�����,隨著時間的移動�����,每臺TD設(shè)備與TPM模塊的通訊權(quán)力和通訊時間是平等的���,各臺TD設(shè)備的優(yōu)先級也不斷改變�,TPM分配給每個TD模塊的時間也大致相等���,不會出現(xiàn)由于某個TD與TPM模塊之間通訊時間長而出現(xiàn)低級中斷丟失數(shù)據(jù)的現(xiàn)象����。
另一種是中斷方式。在這種方式下�,控制模塊TPM并不關(guān)心什么時候與TD設(shè)備進行數(shù)據(jù)通訊,而是打開中斷�。TD設(shè)備中若有認證請求或數(shù)據(jù)需要與TPM模塊進行數(shù)據(jù)交換時,則向它提請中斷申請����。這種方式大大提高了整個系統(tǒng)的的效率,但在這種方式下���,往往會出現(xiàn)一個TD設(shè)備與TPM模塊的通信尚未結(jié)束����,其它的TD設(shè)備又要向TPM模塊申請通信�,這就導(dǎo)致了 TPM才莫塊與TD設(shè)備通信中的沖突和嵌套,解決此沖突最好方式是進行鏈?zhǔn)街袛鄡?yōu)先級排隊����,在一個通信過程尚未結(jié)束時����,又有下一個TD設(shè)備要申請中斷時,則進行中斷的登記�����、排隊,并根據(jù)中斷優(yōu)先級而進行中斷的嵌套處理�,這同時又帶來嵌套層數(shù)的問題,以及低優(yōu)先級的TD設(shè)備所占用時間片太少而通信不能及時完成的問題���。
在可信計算環(huán)境中�,由于中斷隨機性和對設(shè)備的擴展性的要求��,在可信任系統(tǒng)中TD與TPM之間采用這種隨機的中斷方式�����, 一方面增加系統(tǒng)控制的難度����,另一方面,也未考慮到可信系統(tǒng)中TD與TPM之間通信過程中數(shù)據(jù)量較固定��、通信安全性要求較高���、TD的在線與離線等方面的考慮�。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)的缺點��,本發(fā)明的目的是提供一種根據(jù)可信設(shè)備的中斷請求而由優(yōu)先級環(huán)鏈管理的控制筒單的可信模塊的可變優(yōu)先權(quán)通訊裝置及其控制方法。
為實現(xiàn)上述目的���,本發(fā)明的技術(shù)方案為 一種可信模塊的可變優(yōu)先權(quán)通訊裝置�,包括TPM及通過共享總線與TPM通信的多個可信設(shè)備����,共享總線與TPM之間還包括有依次連接的控制某個可信設(shè)備具有通訊資格的通訊權(quán)控制模塊、對多個可信設(shè)備的優(yōu)先級進行調(diào)整的可變優(yōu)先權(quán)管理模塊����、保證各個可信設(shè)備的請求和數(shù)據(jù)通訊實時和正確傳輸?shù)耐ㄓ嵈涡虮WC模塊及將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)可信設(shè)備的交權(quán)模塊。
該通訊權(quán)控制模塊包括第i個可信設(shè)備上的第三數(shù)據(jù)端口和第i+l個可信設(shè)備上的中斷請求腳連接且第N個可信設(shè)備的第三數(shù)據(jù)端口與第1個可信設(shè)備的中斷請求腳連接所形成的一個閉合環(huán)鏈��,還包括一個N位鎖存器���,用于保存每個可信設(shè)備第一數(shù)據(jù)端口的狀態(tài)位�����,該值由各個可信設(shè)備進行置/復(fù)位�,且該鎖存器被各個可信設(shè)備訪問����,其中1《i《N。
該通訊權(quán)控制模塊還設(shè)置有將N個可信設(shè)備是否加入閉合環(huán)鏈的電子控制開關(guān)K��。一KN—,,其受鎖存器相應(yīng)的狀態(tài)位的聯(lián)動控制����,若鎖存器中的某位是1,則對應(yīng)可信設(shè)備通過電子控制開關(guān)Ki聯(lián)動接通中斷請求腳�����,進入閉合環(huán)鏈���,否則該開關(guān)接向該可信設(shè)備的第三數(shù)據(jù)端口 ����,連接至閉合環(huán)鏈的下一個可信設(shè)備的中斷請求腳�。
可變優(yōu)先權(quán)管理模塊包括在每個可信設(shè)備的第三數(shù)據(jù)端口通過兩個串聯(lián)的三態(tài)緩沖門連接至中斷請求腳。
一種可信模塊的可變優(yōu)先權(quán)通訊裝置的控制方法����,其包括以下步驟
a. 利用通訊權(quán)控制模塊控制某個可信設(shè)備具有通訊資格;
b. 通過可變優(yōu)先權(quán)管理模塊對多個可信設(shè)備的優(yōu)先級進行調(diào)整�����,并實時才全測離線可信設(shè)備,使之脫離優(yōu)先級環(huán)鏈路����;C.通過通訊次序保證模塊負責(zé)保證優(yōu)先權(quán)環(huán)鏈路上各個可信設(shè)備的請求和
數(shù)據(jù)通訊的實時和正確傳輸;
d.當(dāng)某個可信設(shè)備的服務(wù)結(jié)束后�����,或者其固定的時間片到達后���,將通過交 權(quán)模塊將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)的可信設(shè)備����。
在步驟a中�,對于N臺可信設(shè)備,用一個優(yōu)先級排隊鏈路鏈接��,將正在與TPM 主機通信的可信設(shè)備具有最高優(yōu)先級����,而再次進入排隊隊列的可信設(shè)備按中斷 申請時間順序排隊。
在步驟b中�,可信設(shè)備通過其第二數(shù)據(jù)端口向TPM發(fā)出請求發(fā)送信號,其由 整個鎖存器當(dāng)時狀態(tài)決定�,當(dāng)某可信設(shè)備的時間到���,可信設(shè)備通過其第一數(shù)據(jù) 端口向鎖存器對應(yīng)的狀態(tài)為置l,同時4全查鎖存器的其它位��,若其它N-1位全為0��, 則該可信設(shè)備立即由第二凄t據(jù)端口申請發(fā)出請求信號����,并將該可信設(shè)備引腳中 的忙信號BUSY和REN置為1;當(dāng)該可信設(shè)備發(fā)送完數(shù)據(jù)后,將鎖存器對應(yīng)狀態(tài)位 清零�����,退出閉合環(huán)鏈�����,同時�����,再檢查鎖存器的其它位是否全為O��,若不全為0����, 該可信設(shè)備由第二數(shù)據(jù)端口發(fā)出中斷信號�����,通知次高優(yōu)先權(quán)的可信設(shè)備接替控 制權(quán)���,下一臺可信設(shè)備從中斷請求腳接收到信號后,即可請求發(fā)送���,占有通訊 控制權(quán)�����。
在步驟d中���,每個可信設(shè)備的第三數(shù)據(jù)端口通過兩個串聯(lián)的三態(tài)緩沖門連4妻 至中斷請求腳,當(dāng)具有最高優(yōu)先級的可信設(shè)備正在通訊時�,其第一三態(tài)緩沖門 的控制門打開,第二三態(tài)緩沖門的控制門關(guān)閉���,而將下一級別可信設(shè)備的第三 三態(tài)緩沖門的控制門關(guān)閉��,第四三態(tài)緩沖門的控制門打開�,當(dāng)該可信設(shè)備通信 完成后,通過其第三數(shù)據(jù)端口向下一級別的可信設(shè)備發(fā)出交權(quán)命令�����,下一級別 的可信設(shè)備取得控制權(quán)后��,立即向TPM申請中斷�,該可信設(shè)備的交權(quán)過程結(jié)束����, 退出可變環(huán)鏈。
本發(fā)明與現(xiàn)有技術(shù)相比具有如下優(yōu)點和有益效果多TD設(shè)備采用共享總線 的情況下實現(xiàn)可變環(huán)鏈的優(yōu)先權(quán)管理��, 一方面可以在不改變現(xiàn)有計算機體系結(jié)
8構(gòu)的基礎(chǔ)上實現(xiàn)可信模塊及外設(shè)的管理����,同時根據(jù)設(shè)備的中斷請求而由優(yōu)先級 環(huán)鏈管理,系統(tǒng)中的離線設(shè)備可動態(tài)地進入或退出環(huán)鏈�,提高系統(tǒng)的效率。
圖l是本發(fā)明的系統(tǒng)框圖2是本發(fā)明可信模塊的可變優(yōu)先權(quán)通訊裝置的工作原理圖���; 圖3是本發(fā)明的可變環(huán)鏈的原理圖���; 圖4是本發(fā)明的通訊權(quán)控制原理圖�; 圖5是本發(fā)明的可變環(huán)鏈的電路實現(xiàn)原理圖���; 圖6是本發(fā)明改進的環(huán)鏈實現(xiàn)原理圖�; 圖7是本發(fā)明的交權(quán)信號傳遞原理圖�����。
具體實施例方式
圖l是系統(tǒng)的模塊框架示意圖��。系統(tǒng)由通訊權(quán)控制模塊�����、可變優(yōu)先權(quán)管理模 塊��、通訊次序保證模塊和交權(quán)模塊等組成����。多個TD設(shè)備通過共享總線與TPM相 連和通信,哪個TD設(shè)備具有通訊資格是在通訊控制權(quán)控制模塊的作用下實現(xiàn)�。 系統(tǒng)中多個設(shè)備的優(yōu)先級是可調(diào)整的,在可變優(yōu)先權(quán)管理模塊的作用下可以對 系統(tǒng)的優(yōu)先級進行在線可控���,并可以實時檢測離線設(shè)備��,并使之脫離優(yōu)先級環(huán) 鏈路���。通訊次序保證模塊負責(zé)保證優(yōu)先權(quán)環(huán)鏈路上各個TD設(shè)備的請求和數(shù)據(jù)通 訊的實時和正確傳輸�����。當(dāng)某個TD設(shè)備的服務(wù)結(jié)束后�,或者其固定的時間片到達 后�����,將通過交權(quán)電路將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)的設(shè)備����。
圖3是實現(xiàn)通訊控制權(quán)原理圖�����。為了每個TD設(shè)備能及時地完成數(shù)據(jù)的傳送任 務(wù)�,必須保證以下幾點
1 )每臺TD設(shè)備都能申請與TPM控制模塊進行數(shù)據(jù)通訊,而且在申請后的特 定時間內(nèi)能夠進行數(shù)據(jù)傳送�����。
2)當(dāng)某一臺TD設(shè)備與TPM控制模塊正在通訊時,其它主機不能通信�����。
93) 某TD設(shè)備申請通信而不能得到響應(yīng)時�����,應(yīng)自動地進入排隊等待�����。
4) 每臺TD設(shè)備都必須在時間T內(nèi)有發(fā)送數(shù)據(jù)的控制權(quán)�,以確保認證的有效 性和傳輸過程中數(shù)據(jù)不丟失。
由于TD設(shè)備得到控制權(quán)即是向TPM申請中斷發(fā)送數(shù)據(jù)���,因此其控制權(quán)也是 數(shù)據(jù)發(fā)送的權(quán)力�����。
對于N臺TD設(shè)備����,為了顯示其通信權(quán)力,必須用一個優(yōu)先級排隊鏈路鏈接��, 讓正在與TPM主機通信的TDi殳備具有最高優(yōu)先級��,而再次進入排隊隊列的TD設(shè) 備按中斷申請時間順序排隊�����。通訊控制權(quán)電路如圖3.
采用一種可控的硬件電路實現(xiàn)對優(yōu)先權(quán)的管理�����,通訊控制權(quán)交接過程如下 假定每臺TD設(shè)備采用三位數(shù)據(jù)端口P1,P2和P3���。通過個三個信號輸出有關(guān)信號�����, N臺TD設(shè)備通過P3和中斷請求腳(INT(^)連接成了 一個閉合環(huán)鏈,并通過設(shè)置一 個N位鎖存器(圖中a)保存每個TD設(shè)備的P1端口的值�����,它的數(shù)據(jù)由各個TD設(shè)備 進行置/復(fù)位�,且這個鎖存器可以被各個TD設(shè)備訪問。
系統(tǒng)初始化后,鎖存器清零���,在每個TD設(shè)備的定時時間T到時���,隨即通過 Pl腳將鎖存器中的相應(yīng)位置l,對于定時時間未到或處于停機狀態(tài)的TD設(shè)備���,相 應(yīng)鎖存器的位置O.
系統(tǒng)設(shè)置N個TD設(shè)備是否加入環(huán)鏈的電子控制開關(guān)KO--KN-l,它受鎖存器 相應(yīng)的狀態(tài)位P1的聯(lián)動控制����,若鎖存器中的某位是l��,則對應(yīng)TD設(shè)備Ki通過聯(lián)動 開關(guān)接通INTO弁腳����,進入環(huán)鏈,否則該開關(guān)接向該TD設(shè)備的P3腳���,即指向閉合 環(huán)的下一個TD設(shè)備的INTOl顯然��,此時該機從環(huán)鏈中脫出���。
P2信號作為各TD設(shè)備"請求發(fā)送信號"����,但并不是任何一臺TD設(shè)備在規(guī)定 時間到后都能請求發(fā)送�,而是由整個鎖器器當(dāng)時狀態(tài)決定。當(dāng)某TD設(shè)備的時間 到���,它先置P1-1���,即使鎖存器相應(yīng)位為l,同時檢查鎖存器的其它位,若其它N-1 位全為O��,則說明其它TD設(shè)備當(dāng)時都沒有數(shù)據(jù)發(fā)送請求����,該機可以立即由P2申請 發(fā)出請求信號。并置引腳TD^t塊中的忙信號BUSY和REN為l�,占有通訊控制權(quán)。當(dāng)該機發(fā)送完數(shù)據(jù)后���,將鎖存器對應(yīng)位置清,退出環(huán)鏈��。同時����,再檢查鎖存器
的其它位是否全為O,若不全為0�,則說明有其它TD設(shè)備請求認證和數(shù)據(jù)傳送����, 該機由P2發(fā)出中斷信號,通知邏輯上的下一臺TD設(shè)備接替控制權(quán)���,下一臺TD設(shè) 備從INT(^腳接收到信號后�,即可請求發(fā)送�,占有通訊控制權(quán)。從邏輯上實現(xiàn)了 通訊控制權(quán)的交接���。
在分布式多TD設(shè)備請求認證和數(shù)據(jù)通信過程中���,通訊次序的保證是通訊控 制權(quán)交接的前提。通訊權(quán)的交接主要涉及到是軟件及協(xié)議的處理��,而通訊次序 除了涉及到軟件與協(xié)議之外��,還要是硬件設(shè)計方面�����。
圖3中,各TD設(shè)備依照次序構(gòu)成了一個閉合環(huán)鏈��,若將多個TD設(shè)備看成多 個節(jié)點�����,其拓樸結(jié)構(gòu)可以是一個非常簡單的順序結(jié)構(gòu)(0-l-2-3-4-5-6-7-0),若某臺 或TD不進網(wǎng)�,則將相應(yīng)的節(jié)點短接,而整個拓樸結(jié)構(gòu)不會變�。
由此環(huán)鏈來控制通訊權(quán)的交換,經(jīng)常會出現(xiàn)"插隊"現(xiàn)象���,這主要是由于
置一個優(yōu)先級�����,可以有效地實現(xiàn)多個TD設(shè)備的公平性的占有通信的機會�����,確保 每個TD設(shè)備的地位是平等的����。例如���,0-3-2-5-4-7-1-6-O優(yōu)先權(quán)是一個在順序結(jié)構(gòu) 基礎(chǔ)上的一個可改變優(yōu)先級的多i殳備優(yōu)先級結(jié)構(gòu)��。
為避免由"插隊����,���,現(xiàn)象所引起的通訊優(yōu)先級的平等性���,設(shè)計一個具有可變 的環(huán)鏈網(wǎng)絡(luò)保i正通訊次序。
圖4中����,當(dāng)任意一臺TD設(shè)備需要請求發(fā)送時,若當(dāng)時控制鎖存器的其余鎖存 器的相應(yīng)位全為O (即只有本機相應(yīng)位為l ),則將此TD設(shè)備鏈到0弁鏈����,若有一個 1,則鏈入1#鏈,...�,每臺新加入的環(huán)鏈的TD設(shè)備總是連接到設(shè)備鏈路的末端。 由于多個TD設(shè)備在請求認證服務(wù)和數(shù)據(jù)通信服務(wù)時彼此之間是沒有時間上的關(guān) 聯(lián)的���,因此進入鏈的設(shè)備鏈的優(yōu)先級是根據(jù)設(shè)備進行請求的時間作為優(yōu)先權(quán)的 大小��?��?煽夭考捎枚鄠€三態(tài)門進行控制�����。
要實現(xiàn)上述的可變鏈路電路�����,只需為每臺TD設(shè)備增配一組三態(tài)門���,如圖5。
ii若需要將編號為X的TD設(shè)備鏈入到環(huán)鏈����,只需將相應(yīng)的三態(tài)門打開。圖5中即是
0存號TD設(shè)備的INTO0申請進入環(huán)鏈的示意圖��,圖5中寄存器的內(nèi)容是當(dāng)進入環(huán) 鏈的第i個TD設(shè)備所對應(yīng)的鎖存器除第i位外���,其余位若為0個"1",則130=1,有 l個T則bl:l���,…�����,若有N-1個1則,bN-l=l�����。
為保證TD設(shè)備不出現(xiàn)"插隊"現(xiàn)象�,利用一種可變的環(huán)鏈結(jié)構(gòu),本著"先 來先進環(huán)���,�,的原則進行優(yōu)先級服務(wù)�。這種方案采用兩種方式保證 一是利用硬 件組成的環(huán)鏈,另 一種是利用軟件判斷其優(yōu)先級����。
改進的可變優(yōu)先權(quán)的通訊環(huán)鏈方案如圖6?��?勺儹h(huán)網(wǎng)結(jié)構(gòu)中�����,每臺TD設(shè)備都 用一組8三態(tài)緩沖門�����。在改進的方案中�,只需要2個三態(tài)門即可由于每次與TPM 模塊通信的TD設(shè)備都享有最高優(yōu)先權(quán),其請求和通訊結(jié)束后都將控制權(quán)交給下 一個環(huán)鏈中具有較高優(yōu)先權(quán)的TD設(shè)備�����,此時先前的TD設(shè)備已退出了可變環(huán)鏈�。 在這時與TPM模塊通信的TD設(shè)備享有最高優(yōu)先權(quán)。此時各TD設(shè)備的優(yōu)先權(quán)分別 各自在自己的鎖存器中保存��,只有當(dāng)與主機通信完成后�����,主機通知所有TD設(shè)備 都進行移位操作(和上升一個優(yōu)先級)��,這時后面的環(huán)形鏈沒有多大意義����,只需 要一個鏈連接最高優(yōu)先級的TD設(shè)備和次高級TD設(shè)備就可以����。
圖6中�����,當(dāng)具有最高優(yōu)先級的0#機正在通訊時�,控制門C11開(此時沒有中 斷信號進來),C12關(guān)閉����,C21關(guān)閉(不允許向外部發(fā)出中斷申請)�����,C22開(任 何時候都等候外部中斷)�����。當(dāng)0#機通信完成后�����,向下一級別的1#發(fā)出交權(quán)命令(通 過P3口 )����, 1#機取得控制權(quán)后�,立即向主機申請中斷���,0#機的交權(quán)過程結(jié)束�����,退 出可變環(huán)鏈�。此時系統(tǒng)只需要兩個三態(tài)緩沖門����,大大減少了成本以及硬件設(shè)計。
圖7顯示交權(quán)信號的傳遞�。它通過一片74LS199芯片進行控制,當(dāng)前的服務(wù) TD設(shè)備的認證和通訊過程結(jié)束時���,通過控制74LS199芯片中置QH-0和QG二1, P3的隊列令牌信號將由三態(tài)門A流向三態(tài)門B����,到達下一個具有最高優(yōu)先級的TD 設(shè)備���,此TD設(shè)備收到P3的令牌信號后將進入中斷服務(wù)處理程序����。這樣,完成了 通訊控制權(quán)的交接工作����。
1權(quán)利要求
1、一種可信模塊的可變優(yōu)先權(quán)通訊裝置�,包括TPM及通過共享總線與TPM通信的多個可信設(shè)備,其特征在于共享總線與TPM之間還包括有依次連接的控制某個可信設(shè)備具有通訊資格的通訊權(quán)控制模塊���、對多個可信設(shè)備的優(yōu)先級進行調(diào)整的可變優(yōu)先權(quán)管理模塊���、保證各個可信設(shè)備的請求和數(shù)據(jù)通訊實時和正確傳輸?shù)耐ㄓ嵈涡虮WC模塊及將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)可信設(shè)備的交權(quán)模塊�����。
2�����、 根據(jù)權(quán)利要求l所述的可信模塊的可變優(yōu)先權(quán)通訊裝置���,其特征在于 該通訊權(quán)控制模塊包括第i個可信設(shè)備上的第三數(shù)據(jù)端口 (P3)和第i+l個可 信設(shè)備上的中斷請求腳連接且第N個可信設(shè)備的第三數(shù)據(jù)端口 (P3)與第1個 可信設(shè)備的中斷請求腳連接所形成的一個閉合環(huán)鏈�,還包括一個N位鎖存器, 用于保存每個可信設(shè)備第一數(shù)據(jù)端口 (Pl)的狀態(tài)位�����,該值由各個可信設(shè)備進 行置/復(fù)位���,且該鎖存器被各個可信設(shè)備訪問�����,其中l(wèi)《i《N���。
3、 根據(jù)權(quán)利要求2所述的可信模塊的可變優(yōu)先權(quán)通訊裝置��,其特征在于 該通訊權(quán)控制模塊還設(shè)置有將N個可信設(shè)備是否加入閉合環(huán)鏈的電子控制開關(guān) K���。一KN—,,其受鎖存器相應(yīng)的狀態(tài)位的聯(lián)動控制�����,若鎖存器中的某位是l,則對應(yīng) 可信設(shè)備通過電子控制開關(guān)Ki聯(lián)動接通中斷請求腳��,進入閉合環(huán)鏈��,否則該開 關(guān)接向該可信設(shè)備的第三數(shù)據(jù)端口 (P3),連接至閉合環(huán)鏈的下一個可信設(shè)備的 中斷ffr求腳��。
4��、 根據(jù)權(quán)利要求3所述的可信模塊的可變優(yōu)先權(quán)通訊裝置�,其特征在于 可變優(yōu)先權(quán)管理模塊包括在每個可信設(shè)備的第三數(shù)據(jù)端口 (P3)通過兩個串聯(lián) 的三態(tài)緩沖門連接至中斷請求腳。
5���、 一種可信模塊的可變優(yōu)先權(quán)通訊裝置的控制方法����,其特征在于包括以下 步驟a.利用通訊權(quán)控制模塊控制某個可信設(shè)備具有通訊資格���;b. 通過可變優(yōu)先權(quán)管理模塊對多個可信設(shè)備的優(yōu)先級進行調(diào)整��,并實時檢測離線可信設(shè)備,使之脫離優(yōu)先級環(huán)鏈路��;c. 通過通訊次序保證模塊負責(zé)保證優(yōu)先權(quán)環(huán)鏈路上各個可信設(shè)備的請求和數(shù)據(jù)通訊的實時和正確傳輸���;d. 當(dāng)某個可信設(shè)備的服務(wù)結(jié)束后����,或者其固定的時間片到達后,將通過交權(quán)模塊將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)的可信設(shè)備�����。
6�、 根據(jù)權(quán)利要求5所述的控制方法,其特征在于在步驟a中�,對于N臺可信設(shè)備,用一個優(yōu)先級排隊鏈路鏈接��,將正在與TPM主機通信的可信設(shè)備具有最高優(yōu)先級�,而再次進入排隊隊列的可信設(shè)備按中斷申請時間順序排隊。
7�、 根據(jù)權(quán)利要求6所述的控制方法,其特征在于在步驟b中�,可信設(shè)備通過其第二數(shù)據(jù)端口 (P2)向TPM發(fā)出請求發(fā)送信號,其由整個鎖存器當(dāng)時狀態(tài)決定���,當(dāng)某可信設(shè)備的時間到��,可信設(shè)備通過其第一數(shù)據(jù)端口 (Pl)向鎖存器對應(yīng)的狀態(tài)為置l���,同時^f全查鎖存器的其它位,若其它N-l位全為O,則該可信i殳備立即由第二數(shù)據(jù)端口 (P2)申請發(fā)出請求信號��,并將該可信設(shè)備引腳中的忙信號BUSY和REN置為1;當(dāng)該可信設(shè)備發(fā)送完數(shù)據(jù)后,將鎖存器對應(yīng)狀態(tài)位清零����,退出閉合環(huán)鏈,同時�,再檢查鎖存器的其它位是否全為O,若不全為0��,該可信設(shè)備由第二數(shù)據(jù)端口 (P2)發(fā)出中斷信號��,通知次高優(yōu)先權(quán)的可信設(shè)備接替控制權(quán)�,下一臺可信設(shè)備從中斷請求腳接收到信號后,即可請求發(fā)送��,占有通訊控制權(quán)���。
8��、 根據(jù)權(quán)利要求7所述的控制方法�����,其特征在于在步驟d中,每個可信設(shè)備的第三數(shù)據(jù)端口 (P3)通過兩個串聯(lián)的三態(tài)緩沖門連接至中斷請求腳����,當(dāng)具有最高優(yōu)先級的可信設(shè)備正在通訊時��,其第一三態(tài)緩沖門的控制門(Cll)打開����,第二三態(tài)緩沖門的控制門(C12)關(guān)閉�,而將下一級別可信設(shè)備的第三三態(tài)緩沖門的控制門(C21)關(guān)閉,第四三態(tài)緩沖門的控制門(C22)打開�,當(dāng)該可信設(shè)備通信完成后,通過其第三數(shù)據(jù)端口 (P3)向下一級別的可信設(shè)備發(fā)出交權(quán)命令����,下一級別的可信設(shè)備取得控制權(quán)后,立即向TPM申請中斷����,該可信設(shè)備的交權(quán)過程結(jié)束,退出可變環(huán)鏈�����。
全文摘要
本發(fā)明公開了一種可信模塊的可變優(yōu)先權(quán)通訊裝置�����,包括TPM及通過共享總線與TPM通信的多個可信設(shè)備,其特征在于共享總線與TPM之間還包括有依次連接的控制某個可信設(shè)備具有通訊資格的通訊權(quán)控制模塊�、對多個可信設(shè)備的優(yōu)先級進行調(diào)整的可變優(yōu)先權(quán)管理模塊、保證各個可信設(shè)備的請求和數(shù)據(jù)通訊實時和正確傳輸?shù)耐ㄓ嵈涡虮WC模塊及將系統(tǒng)的優(yōu)先權(quán)轉(zhuǎn)給下一個次高優(yōu)先權(quán)可信設(shè)備的交權(quán)模塊���。本發(fā)明根據(jù)可信設(shè)備的中斷請求而由優(yōu)先級環(huán)鏈管理�����,控制簡單��、系統(tǒng)工作效率高��。
文檔編號H04L12/56GK101488911SQ20081021952
公開日2009年7月22日 申請日期2008年11月28日 優(yōu)先權(quán)日2008年11月28日
發(fā)明者敏 周, 張明武, 波 楊, 祝勝林 申請人:華南農(nóng)業(yè)大學(xué)