可信计算平台 TPM环境搭建

介绍了如何搭建可信计算平台的TPM环境。需要linux 2.6.12以上内核

TPM Emulator环境搭建

1、安装环境准备

1.1内核

Linux内核2.6.12版本及以上，提供了对tpm芯片的支持，下载地址：。

1.2算法库支持

Gmplib库，提供一些密码学算法的支持，下载地址：。

1.3 Tpm_emulator软件

Tpm_emulator模拟tpm芯片，相当于一个虚拟的芯片，目前最高版本0.5.1，下载地址：

1.4 Tss软件栈

Tss软件栈包括Trousers、grub-ima、openssl tpm engine、tpm keyring、tpm-tools，trousers软件包提供一些tpm的API函数，这里只安装trousers软件包，下载地址： Trousers安装所需环境：

软件要求： 版本查看命令：

automake > 1.4 automake --version

autoconf > 1.4 autoconf --version

Pkgconfig pkg-config --version

介绍了如何搭建可信计算平台的TPM环境。需要linux 2.6.12以上内核

Libtool rpm -qa | grep libtool

gtk2-devel pkg-config --list-all |grep gtk (查看是否安装了gtk)

openssl-devel >= 0.9.8 openssl version -a//redhat as4.7 的openssl版本 为0.9.7a

安装openssl-0.9.8以及它所依赖的glibc2.4软件下载地址：

安装、卸载命令：rpm -ivh/-e --enforce --nodeps XXXX

2、软件安装

2.1内核安装

#make menuconfig

在内核配置文件中选中如下参数即可将TPM驱动编入内核。 Device Driver->

Character Device->

[*] TPM Hardware Support->

[*] TPM Interface Specification 1.2 Interface

#make bzImage; make modules; make modules_install; make install

2.2 Gmplib安装

# ./configure

# make

# make check

# make install

介绍了如何搭建可信计算平台的TPM环境。需要linux 2.6.12以上内核

2.3 Tpm_emulator安装

# cd /usr/src/linux 当前内核的源码目录

# zcat /proc/config.gz > .Config 保持内核配置文件与原来的相同，若没有config.Gz文件，直接用make menuconfig生成.Config文件。 # make oldconfig

# make modules_prepare

# tar -xvzf tpm_emulator-X.Y.tar.gz

# cd tpm_emulator-X.Y

# make

# make install

若Make install出现错误：

make[1]: Entering directory `/home/akshay/tmp/tpm_emulator-0.5.1/tpmd'

install -m 755 -o tss -g tss -d /var/lib/tpm

install: invalid user `tss'

解决办法：将make install改为：

sudo make TPMD_USER=root TPMD_GROUP=root install

初始化

#tpmd deactivated

#killall tpmd

#tpmd clear

介绍了如何搭建可信计算平台的TPM环境。需要linux 2.6.12以上内核

#rm /var/run/tpm/tpmd_socket:0 （出现failed：address already in use 时执行它）

启动软TPM

#modprobe tpmd_dev （如果出现FATAL: Module tpmd_dev not found，则先运行depmod -a）

#tpmd -f -d （tpmd -h查看启动参数）

2.3 TSS安装

2.3.1解压Trousers软件包

2.3.2重定向tddl

由于使用TPM模拟器，在编译trousers前需要将其以来的tddl库改为TPM模拟器提供的tddl。

修改 ./src/tcsd/Makefile.am 第4行：

tcsd_LDADD=../tcs/libtcs.a ../tddl/libtddl.a –lpthread

为：

tcsd_LDADD=../tcs/libtcs.a /usr/lib/libtddl.so –lpthread

修改 ./src/tcsd/Makefile.in 第59行：

tcsd_DEPENDENCIES = ../tcs/libtcs.a ../tddl/libtddl.a

为：

tcsd_DEPENDENCIES = ../tcs/libtcs.a /usr/lib/libtddl.so

2.3.3修改Trousers Bug

修改 ./src/include/obj_context.h 第79行：

介绍了如何搭建可信计算平台的TPM环境。需要linux 2.6.12以上内核

struct tcs_api_table *obj_context_get_tcs_api();

为：struct tcs_api_table *obj_context_get_tcs_api(UINT32);

2.3.4编译，安装

#sh bootstrap.sh

#./configure –prefix=/usr

#make

#make install

2.3.5安装tpm-tools软件包

#sh bootstrap.sh

#./configure

#make

#make install

2.3.6启动Trousers

Tcsd

/tpm_emulator-0.5/tddl# make test_tddl （测试）

/tpm_emulator-0.5/tddl# ./test_tddl（此测试程序用到了tpm-tools的相关内容）

本文来源：https://www.bwwdw.com/article/tvqm.html