(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106339301A(43)申请公布日2017.01.18(21)申请号201610683566.8(22)申请日2016.08.18(71)申请人浪潮集团有限公司地址250101山东省济南市高新区舜雅路1036号(72)发明人段成德戴鸿君于治楼(74)专利代理机构济南信达专利事务所有限公司37100代理人罗文曌(51)Int.Cl.G06F11/34(2006.01)G06F21/57(2013.01)权利要求书1页说明书2页附图2页(54)发明名称一种获取TPM操作日志的方法(57)摘要本发明属于服务器安全技术领域，具体地说是一种获取TPM操作日志的方法。该方法的特点是在内置TPM芯片的计算机或服务器上预留存储内存，将可信软件栈发送的请求和收到的TPM的响应结果存储到预留内存中。与现有技术相比，本发明实现方法实现了可信计算操作日志信息获取的高效、易用设计，增加了安全服务器开发过程中的调试手段，为用户排除故障提供有效的解决方法。CN106339301ACN106339301A权利要求书1/1页1.一种获取TPM操作日志的方法，其特征在于在内置TPM芯片的计算机或服务器上预留存储内存，将可信软件栈发送的请求和收到的TPM的响应结果存储到预留内存中。2.根据权利要求1所述的获取TPM操作日志的方法，其特征在于：在预留的存储内存中设置日志数据在存储内存中所占有的阈值，当超过指定的阈值时，记录告警信息，同时提示用户删除历史记录或者扩容。3.根据权利要求1或2所述的获取TPM操作日志的方法，其特征在于：可信软件栈TSS构造的TPM命令请求和收到的TPM响应结果存储到预留存储内存中。2CN106339301A说明书1/2页一种获取TPM操作日志的方法技术领域[0001]本发明涉及服务器安全技术领域，具体提供一种获取TPM操作日志的方法。背景技术[0002]可信计算（TrustedComputing）是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台，以提高系统整体的安全性。TPM(TrustedPlatformModule)芯片是可信计算平台的核心，基于密码体系和TCG规定的硬件平台规范产生、存储并管理秘钥进而由秘钥实现各种验证，确保计算机系统各种服务和应用的正常执行。[0003]TSS是用来支持使用TPM的可信计算软件栈，是向TPM提供服务的功能模块，向应用程序提供进入TPM的功能接口，这些接口在TCG规范中均已函数和参数的形式存在，便于用户使用统一的可信服务接口。[0004]系统操作日志是记录系统中收到外部操作的记录，用户可以通过查看所有的操作日志便于监视该系统中发生的事件，同时当操作异常时，可以通过返回结果定位问题，便于开发和调试。[0005]当前TPM的长期秘钥（SRK）、完整性信息、授权信息存储在非易失存储器(NV)中，但是由于NV空间有限，对大规模的操作记录日志，无法存储，而且扩容需要成本代价较高。[0006]因此如何在不改变TPM硬件的基础上获取TPM操作记录是一个需要解决的问题。发明内容[0007]本发明的技术任务是针对上述现有技术的不足，提供一种成本低、易于实现的获取TPM操作日志的方法。[0008]本发明的技术任务是按以下方式实现的：一种获取TPM操作日志的方法，其特点是在内置TPM芯片的计算机或服务器上预留存储内存，将可信软件栈发送的请求和收到的TPM的响应结果存储到预留内存中。[0009]作为优选，可以在预留的存储内存中设置日志数据在存储内存中所占有的阈值，当超过指定的阈值时，记录告警信息，同时提示用户删除历史记录或者扩容。[0010]作为优选，可以将可信软件栈TSS构造的TPM命令请求和收到的TPM响应结果存储到预留存储内存中。[0011]可信计算系统启动并运行TPM后，使用TPM进行数据封装、加解密等功能时，会通过可信软件栈TSS，向TPM发送命令并收到响应后，将操作记录和响应结果记录到存储内存中，便于获取和查看。[0012]当运行TPM异常时，可以通过操作日志和响应码进行分析，正确定位问题，增加了安全服务器开发过程中的调试手段，为用户排除故障提供有效的解决方法。同时当受到非法攻击时，用户可以通过查看操作日志确定非法用户使用的TPM命令，有效监控到TPM接收和发送的响应。[0013]与现有技术相比，本发明获取TPM操作日志的方法保证了可信计算服务器系统的3CN106339301A说明书2/2页操作日志的有效获取及使用，实现可信计算操作日志信息获取的高效、易用设计，增加了安全服务器开发过程中的调试手段，为用户排除故障提供有效的解决方法。附图说明[0014]图1是本发明方法的实施例结构框图；图2是本发明方法的实施例程序流程