2.TPM-COS与文件系统设计
TPM COS通过下列模块共同完成系统功能:初始化模块、精简的OS、对外提供命令接口以及自身安全防护。初始化模块负责内核的引导和加载。精简的OS模块是基于嵌入式OS原型开发的微型OS,包含以下几个模块:内存管理——负责为提交的任务动态分配内存以及回收内存碎片;任务调度模块——提供最简单的任务状态的切换;核心内核——负责各个子模块之间的调度;文件系统模块——负责Flash文件系统的维护,并提供掉电保护。最后还需要在内核中提供调试接口。对外命令接口负责向上层TSS提供标准TPM命令。自身安全保护模块使用加密和压缩机制使得内核在静态情况下,外界无法得到内核的二进制代码。此外,由于TPM主规范已经提供了完善的安全机制保护外界不可信的TSS提交的非法指令,因此自身的保护部分不涉及指令的保护。
其中的初始化部分包括的初始化自检和系统加载模块一般由CPU内核厂家提供。命令处理模块需要COS核心模块的支持,由于其主要功能是实现75个TPM主规范的命令,而安全保护模块提供对整个COS核心的保护,其功能架构如图5。
图5 TPM-COS功能架构
3.文件系统的组织结构
文件系统是TPM-COS的核心,TPM-COS根据层次化的文件系统进行设计,具体的层次结构如图6所示。
图6 文件系统的层次结构
(责任编辑:adminadmin2008)
