本文详细介绍了在Linux系统中安装TPM硬件安全模块的过程,包括内核、算法库、TPM模拟器及TSS软件栈的准备与安装步骤,并通过命令行操作确保各组件正确配置与初始化。
1、安装环境准备
1.1内核
Linux内核 2.6.12 版本及以上,提供了对 tpm 芯片的支持,下载地址: ftp://ftp.kernel.org/pub/linux/kernel/v2.6/ 。
1.2算法库支持
Gmplib库,提供一些密码学算法的支持,下载地址: http://gmplib.org/ 。
1.3 Tpm_emulator软件
Tpm_emulator模拟 tpm 芯片,相当于一个虚拟的芯片,目前最高版本 0.5.1 ,下载地址: https://developer.berlios.de/project/showfiles.php?group_id=2491
1.4 Tss软件栈
Tss软件栈包括 Trousers 、 grub-ima 、 openssl tpm engine 、 tpm keyring 、 tpm-tools , trousers 软件包提供一些 tpm 的 API 函数,这里只安装 trousers 软件包,下载地址: http://sourceforge.net/project/showfiles.php?group_id=126012
Trousers安装所需环境:
软件要求: 版本查看命令:
automake > 1.4 automake --version
autoconf > 1.4 autoconf --version
Pkgconfig pkg-config --version
Libtool rpm -qa | grep libtool
gtk2-devel pkg-config --list-all |grep gtk (查看是否安装了 gtk)
openssl-devel >= 0.9.8 openssl version -a //redhat as4.7 的 openssl 版本 为0.9.7a
安装openssl-0.9.8 以及它所依赖的 glibc2.4 软件下载地址: http://rpmfind.net/linux/rpm2html/search.php?
安装、卸载命令:rpm -ivh/-e --enforce --nodeps XXXX
2、 软件安装
2.1内核安装
# make menuconfig
在内核配置文件中选中如下参数即可将 TPM 驱动编入内核。
Device Driver->
Character Device->
[*] TPM Hardware Support->
[*] TPM Interface Specification 1.2 Interface
# make bzImage; make modules; make modules_install; make install
2.2 Gmplib安装
# ./configure
# make
# make check
# make install
2.3 Tpm_emulator安装
# cd /usr/src/linux 当前内核的源码目录
# zcat /proc/config.gz > .Config 保持内核配置文件与原来的相同,若没有 config.Gz 文件,直接用 make menuconfig 生成 .Config文件。
# make oldconfig
# make modules_prepare
# tar -xvzf tpm_emulator-X.Y.tar.gz
# cd tpm_emulator-X.Y
# make
# make install
若Make install 出现错误:
make[1]: Entering directory `/home/akshay/tmp/tpm_emulator-0.5.1/tpmd'
install -m 755 -o tss -g tss -d /var/lib/tpm
install: invalid user `tss'
解决办法:将make install 改为: sudo make TPMD_USER=root TPMD_GROUP=root install
初始化
# tpmd deactivated
# killall tpmd
# tpmd clear
# rm /var/run/tpm/tpmd_socket:0 (出现failed : address already in use 时执行它)
启动软 TPM
# modprobe tpmd_dev (如果出现FATAL: Module tpmd_dev not found ,则先运行 depmod -a )
# tpmd -f -d ( tpmd -h 查看启动参数)
2.3 TSS安装
2.3.1 解压 Trousers 软件包
2.3.2 重定向 tddl
由于使用 TPM 模拟器,在编译 trousers 前需要将其以来的 tddl 库改为 TPM 模拟器提供的 tddl 。
l 修改 ./src/tcsd/Makefile.am 第 4 行:
tcsd_LDADD=../tcs/libtcs.a ../tddl/libtddl.a –lpthread
为:
tcsd_LDADD=../tcs/libtcs.a /usr/lib/libtddl.so –lpthread
l 修改 ./src/tcsd/Makefile.in 第 5 9 行:
tcsd_DEPENDENCIES = ../tcs/libtcs.a ../tddl/libtddl.a
为:
tcsd_DEPENDENCIES = ../tcs/libtcs.a /usr/lib/libtddl.so
2.3.3 修改 Trousers Bug
l 修改 ./src/include/obj_context.h 第 79 行:
struct tcs_api_table *obj_context_get_tcs_api();
为:
struct tcs_api_table *obj_context_get_tcs_api(UINT32);
2.3.4 编译,安装
# sh bootstrap.sh
#. /configure –prefix=/usr
# make
# make install
2.3.5安装 tpm-tools 软件包
# sh bootstrap.sh
#. /configure
# make
# make install
2.3.6 启动 Trousers
Tcsd
/tpm_emulator-0.5/tddl# make test_tddl (测试)
/tpm_emulator-0.5/tddl# ./test_tddl (此测试程序用到了tpm-tools 的相关内容)
原文地址:http://www.cublog.cn/u3/96833/showart_1932475.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
