TPM环境

最新推荐文章于 2023-11-04 13:23:31 发布
最新推荐文章于 2023-11-04 13:23:31 发布
阅读量662 收藏 2
点赞数
分类专栏: 数字签名 驱动程序 加密
驱动程序 同时被 3 个专栏收录
27 篇文章 4 订阅
订阅专栏
数字签名
26 篇文章 0 订阅
订阅专栏
加密
16 篇文章 1 订阅
订阅专栏

1.安装TPM模拟器

下载安装包:https://developer.berlios.de/project/showfiles.php?group_id=2491
解压后README文件为安装和使用的说明
# tar -xvzf tpm_emulator-X.Y.tar.gz
# cd tpm_emulator-X.Y
# mkdir build
# cd build
# cmake ../
# make
# make install
2.TPM使用
(1)初始化:
#sudo tpmd deactivated
#killall tpmd
#tpmd clear
#rm /var/run/tpm/tpmd_socket:0(出现failed:address alread in use 时执行它)
(2)启动:
#sudo modprobe tpmd_dev(将该模块加入内核,如出现Module tpmd_dev not found ,则先运行depmod -a)
#tpmd -f -d clear( 加clear清除之前的状态,防止出错-----其中-f选项会显示你发送给tpmd的命令,这样就可以看到对应函数执行时具体会使用哪个TPM命令
当观察到Debug:waiting for connections就证明运行成功了。
注:tpmd是用户空间的deamon实现TPM模拟,通过Socket实现访问
        tpmd_dev内核模块提供模拟硬件/dev/tpm,用于后台的兼容性和前台命令接收
        tddl是tpm驱动库,用于提供模块接口(使用tddl函数接口编程时建议使用参数f,这样就可以看到对应函数执行时具体会使用哪个tpm命令,便于理解)

3.安装trousers (TSS软件栈)
(1)由于使用TPM模拟器,在编译trousers前需要将其原来的tddl库改为TPM模拟器提供的tddl。
注意:不同的发行版,libtddl.so的位置不同,安装前需要查看自己的libtddl.so位置再修改。
修改 ./src/tcsd/Makefile.am :
tcsd_LDADD=../tcs/libtcs.a ../tddl/libtddl.a –lpthread  
为:
tcsd_LDADD=../tcs/libtcs.a /usr/lib/libtddl.so –lpthread
修改 ./src/tcsd/Makefile.in :
tcsd_DEPENDENCIES = ../tcs/libtcs.a ../tddl/libtddl.a
为:
tcsd_DEPENDENCIES = ../tcs/libtcs.a /usr/lib/libtddl.so
(2)检查trousers是否安装成功
#sudo modprobe tpm_tis
用lsmod | grep tpm查看是否存在相应的模块
(3)启动TCSD
#sudo tcsd start

4.安装tpm-tools,tpmmanager等
(1)tpmmanager运行命令:
#tpmmanager

附:
TPM emulator测试程序(测试TPM模拟器是否安装成功)
[cpp]  view plain  copy
  1. #include <stdio.h>  
  2. #include <string.h>  
  3. #include <sys/types.h>  
  4. #include <sys/stat.h>  
  5. #include <fcntl.h>  
  6.   
  7. #define TPM_TAG_RQU_COMMAND 193  
  8. #define TPM_TAG_RQU_AUTH1_COMMAND 194  
  9. #define TPM_ORD_SHA1Start 160  
  10. #define TPM_ORD_SHA1Complete 162  
  11. #define TPM_ORD_GetRandom 70  
  12.   
  13.   
  14.   
  15. int main(int argc, char **argv)  
  16. {  
  17.     unsigned int i,j,fd;  
  18.     int res,ret;  
  19.     unsigned char buf[256];  
  20.       
  21.     int buf_size = sizeof(buf);  
  22.     unsigned char random_cmd[] = {0, TPM_TAG_RQU_COMMAND,  
  23.                  0, 0, 0, 14,  
  24.                  0, 0, 0, TPM_ORD_GetRandom,  
  25.                 0, 0, 0, 8};//70 means TPM_ORD_GetRandom  
  26.   
  27.     unsigned char tpm_sha1start[]={0,TPM_TAG_RQU_COMMAND,  
  28.                 0,0,0,10,  
  29.                 0,0,0,TPM_ORD_SHA1Start};  
  30.           
  31.     unsigned char tpm_sha1complete[]={0,TPM_TAG_RQU_COMMAND,  
  32.                 0,0,0,78,0,0,0,TPM_ORD_SHA1Complete,  
  33.                 0,0,0,64,  
  34.                 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,  
  35.                            33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64};  
  36.       
  37.   
  38.     fd = open("/dev/tpm0",O_RDWR);  
  39.     if(fd < 0){  
  40.         printf("Error: Open() failed: (%04x)\n ", fd);  
  41.         return -1;  
  42.     }      
  43.   
  44.     printf("sizeof(random_cmd): %d\n"sizeof(random_cmd));  
  45.     printf("data in random_cmd: ");  
  46.        for(i = 0; i < sizeof(random_cmd); i++)  
  47.                 printf("%02x", random_cmd[i]);  
  48.        printf("\n");  
  49.   
  50.     res = write(fd, random_cmd, sizeof(random_cmd));  
  51.       
  52.     if(res != sizeof(random_cmd)){  
  53.         printf("Error: write random command failed: (%04x)\n ", res);  
  54.         close(fd);  
  55.         return -1;  
  56.     }  
  57.   
  58.     buf_size = 256;  
  59.        ret = read(fd, &buf, buf_size);  
  60.   
  61.         printf("ret of read random tpm0: %d\n",ret);  
  62.         printf("read tpm0 random data: ");  
  63.         for(i = 0; i < ret; i++){  
  64.                 printf("%02x ",buf[i] );  
  65.         }  
  66.         printf("\n");  
  67.       
  68.   
  69.       
  70.     buf_size = 256;//buf_size > 10  
  71.   
  72.     printf("sizeof(tpm_sha1start): %d\n"sizeof(tpm_sha1start));  
  73.     printf("data in tpm_sha1start: ");  
  74.        for(i = 0; i < sizeof(tpm_sha1start); i++)  
  75.                 printf("%02x", tpm_sha1start[i]);  
  76.        printf("\n");  
  77.     res =write(fd, tpm_sha1start, sizeof(tpm_sha1start));  
  78.       
  79.     if(res != sizeof(tpm_sha1start)){  
  80.         printf("Error: write tpm_sha1start failed: (%04x)\n ", res);  
  81.         close(fd);  
  82.         return -1;  
  83.     }  
  84.       
  85.     buf_size = 256;  
  86.        ret = read(fd, &buf, buf_size);  
  87.   
  88.         printf("ret of read tpm0 after tpm_sha1start : %d\n",ret);  
  89.         printf("read tpm0 tpm_sha1start data: ");  
  90.         for(i = 0; i < ret; i++){  
  91.                 printf("%02x ",buf[i] );  
  92.         }  
  93.         printf("\n");  
  94.   
  95.   
  96.     buf_size = 256;//buf_size > 10  
  97.   
  98.     printf("sizeof(tpm_sha1complete): %d\n"sizeof(tpm_sha1complete));  
  99.     printf("data in tpm_sha1complete: ");  
  100.        for(i = 0; i < sizeof(tpm_sha1complete); i++)  
  101.                 printf("%02x", tpm_sha1complete[i]);  
  102.        printf("\n");  
  103.   
  104.   
  105.     res =write(fd, tpm_sha1complete, sizeof(tpm_sha1complete));  
  106.       
  107.     if(res != sizeof(tpm_sha1complete)){  
  108.         printf("Error: write tpm_sha1complete failed: (%04x)\n ", res);  
  109.         close(fd);  
  110.         return -1;  
  111.     }  
  112.       
  113.     buf_size = 256;  
  114.        ret = read(fd, &buf, buf_size);  
  115.   
  116.         printf("ret of read tpm0 after tpm_sha1complete : %d\n",ret);  
  117.         printf("read tpm0 data after tpm_sha1complete : ");  
  118.         for(i = 0; i < ret; i++){  
  119.                 printf("%02x ",buf[i] );  
  120.         }  
  121.         printf("\n");      
  122.       
  123.     close(fd);  
  124.       
  125.   
  126.     return 0;  
  127. }  
结果:
[html]  view plain  copy
  1. sizeof(random_cmd): 14  
  2. data in random_cmd: 00c10000000e0000004600000008  
  3. ret of read random tpm0: 22  
  4. read tpm0 random data: 00 c4 00 00 00 16 00 00 00 00 00 00 00 08 20 c2 10 97 bf cb c3 ec  
  5. sizeof(tpm_sha1start): 10  
  6. data in tpm_sha1start: 00c10000000a000000a0  
  7. ret of read tpm0 after tpm_sha1start : 14  
  8. read tpm0 tpm_sha1start data: 00 c4 00 00 00 0e 00 00 00 00 00 00 08 00  
  9. sizeof(tpm_sha1complete): 78  
  10. data in tpm_sha1complete:00c10000004e000000a2000000400102030405060708090a0b0c0d0e0f10111213141516171819  
  11. 1a1b1c1d1e1f202122232425262728292a2b2c2d2e2f303132333435363738393a3b3c3d3e3f40  
  12. ret of read tpm0 after tpm_sha1complete : 30  
  13. read tpm0 data after tpm_sha1complete : 00 c4 00 00 00 1e 00 00 00 00 92 cb 89 df 62 d9 00 b3 50 d9 3e 42 25 ca 6f 08 1d 54 7a 28  

DoveFeng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tpm emulator环境搭建
07-19
tpm emulator环境搭建 1、安装环境准备 2、软件安装
TPM emulator 调研报告
Trust Bo
04-15 3053
TPM emulator 调研报告 1.TPMemulator设计概要     TPM emulator包包含3个主要部分(见图1):实现真实TPM模拟器的用户空间守护程序(tpmd),作为连接模拟器常规接口的TPM设备驱动库(tddl),可以为与TPM设备驱动的底层兼容提供字符设备的内核模块tpmd_dev)。 图1:TPMemulator包概览     本调研基于http
【无标题】
robin__su的博客
11-04 84
本文笔者通过页表体系这条主线脉络,为大家串讲了一下之前介绍的虚拟内存管理以及物理内存管理的相关内容,在我们回顾完虚拟内存管理和物理内存管理之后,随后我们引出了虚拟内存如何与物理内存进行映射这个问题,并在这个过程中为大家揭露了页表的本质。在我们清楚了页表的本质之后,笔者又沿着页表体系的演进这条主线,对单级页表,二级页表,四级页表展开了介绍,其中花了一定的篇幅为大家详细的介绍了 32 位和 64 位页表项以及页目录想的比特位布局,让大家真真实实的看到了页表项和页目录项到底长什么样子。
Linux系统---进程概念
qq_67458830的博客
08-03 178
计算机管理硬件1. 描述起来,用struct结构体2. 组织起来,用链表或其他高效的数据结构。
Thinkphp 出现 CACHE_WRITE_ERROR 错误的可能解决办法
walle的博客
04-15 1406
起初以为是文件夹没有写的权限,结果不是, 连phpmyadmin也没法进入,重启apache2没用, 后来发现是报错日志太多,磁盘占满了。 用命令 du -sh * 查找大的文件夹,删掉废文件,就ok了 ...
可信计算实验—TPM模拟器和intel tpm软件包安装配置(配图)
weixin_46447549的博客
03-22 6117
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言:实验任务一、实验环境二、使用步骤1.引入库2.读入数据总结 前言:实验任务 本实验使用TPM模拟器搭建的实验环境进行实验,模拟器为IBM推出的TPM2.0模拟器。 软件栈采用Intel推出的TSS相关组件,同时可能还要安装Openssl相关库。 参照资料或根据自己电脑系统的需求,下载相应版本的软件,在安装好的虚拟机上搭建可信计算模拟环境,为后续实验打好基础。 一、实验环境 Linux版本:Ubuntu 16.04.虚拟机 .
系统crash无法启动 tpm error / could not read size 0x8000000e
xianquji1676的博客
05-19 1079
系统crash无法启动 tpm error / couldn’t read size 0x8000000e 原文连接: https://unix.stackexchange.com/questions/305719/a-tpm-error-7-occurred-attempting-to-read-a-pcr-value-in-centos 内容: 问题: I’m getting this error while booting and my computer won’t start. a tpm err
可信计算实验:TPM模拟器的安装与环境配置
qq_57438473的博客
10-20 2280
可信计算实验:TPM模拟器的安装与环境配置
wc: write error 报错 file write error 之类的报错问题
fyttttttt的博客
09-21 3165
今天执行脚本发现write error的错误 于是查找问题 既然是写入错误就看了一下磁盘的占用空间 df -Th 查看到我的根目录已经爆满 继续查看哪个目录下文件爆满 cd / && du -sh * 发现data目录满了,data是数据库的文件 删除里面的日志文件,搞定! 不报错了 ...
关于TP出现_STORAGE_WRITE_ERROR_的解决方案
热门推荐
weixin_38112233的博客
09-03 1万+
解决1:给Runtime目录添加权限;执行命令chmod -R 777 Runtime/ 解决2:如果上面方案没有解决,考虑服务器的空间是否充足,如果服务器空间用尽也会出现上述报错, 若想禁止生成缓存: 参考如下: 禁止缓存文件生成,将之前生成的缓存文件删除,,在common下的conf下的配置文件中加上 ‘TMPL_CACHE_ON’ =&gt; false,//禁止模板编译缓存 ...
TPM secure boot tpm daemon
04-17
利用TPM搭建一个可信环境,实现可信链的建立,以及一级一级的传递.
TPM emulator 环境搭建
04-02
描述了LINUX操作系统中TPM emulator 环境搭建方法
TPM SLB 9670
06-05
TPM2 SLB 9670如何在树梅派上搭建环境,包括编译,驱动,tss, tools.
TPM记录 (Time Plan Maintenance:设备基于时间的维护)
05-24
TPM(Time Plan Maintenance)本人是在wampserver2.5环境下开发的 ,数据连接信息在conn/conn.php 中,数据库信息都在gcwht.sql里,导入就好,本人PHP是自学的,搭建这个程序花了不少时间,代码乱且没注析,一个食品厂的...
springboot(酒店管理系统)
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
BP神经网络matlab实例.doc
最新发布
04-25
数学模型算法
设计.zip
04-25
设计.zip
基于 Spring Cloud 组件构建的分布式服务架构
04-25
Java SSM项目是一种使用Java语言和SSM框架(Spring + Spring MVC + MyBatis)开发的Web应用程序。SSM是一种常用的Java开发框架组合,它结合了Spring框架、Spring MVC框架和MyBatis框架的优点,能够快速构建可靠、高效的企业级应用。 1. Spring框架:Spring是一个轻量级的Java开发框架,提供了丰富的功能和模块,用于开发企业级应用。它包括IoC(Inverse of Control,控制反转)容器、AOP(Aspect-Oriented Programming,面向切面编程)等特性,可以简化开发过程、提高代码的可维护性和可测试性。 2. Spring MVC框架:Spring MVC是基于Spring框架的Web框架,用于开发Web应用程序。它采用MVC(Model-View-Controller,模型-视图-控制器)的架构模式,将应用程序分为模型层、视图层和控制器层,提供了处理请求、渲染视图和管理流程的功能。 3. MyBatis框架:MyBatis是一个持久层框架,用于与数据库进行交互。它提供了一种将数据库操作与Java对象映射起来的方式,避免了手动编写繁琐的SQL语句,并提供了事务管理和缓存等功能,简化了数据库访问的过程
tpm 2.0 规范
08-04
3. 安全验证:TPM 2.0通过提供一种可信计算环境,确保软件和系统的完整性。它可以验证系统启动过程中的软件和固件,以及运行时的应用程序,防止恶意软件和攻击。 4. 密钥管理:TPM 2.0提供了密钥生成、存储和管理的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值