内存数据更新方法、装置、设备及存储介质

技术领域

本公开涉及计算机技术领域，具体而言，涉及一种内存数据更新方法、装置、设备及计算机可读存储介质。

背景技术

在可信计算和安全领域，为了保障计算机的安全性能，以可信平台控制模块(Trusted Platform Control Module,TPCM)作为信任源点，需要对计算机的启动过程和运行过程进行可信度量。在计算机的运行过程中，主要对内存数据进行安全防护。根据实际需求通常需要在内存中存放重要数据，为了避免恶意程序修改该关键内存数据，需要对程序修改内存数据的过程进行控制。

如上所述，如何提供控制程序对关键内存数据的修改过程的方法成为亟待解决的问题。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种内存数据更新方法及装置，至少在一定程度上避免恶意程序修改关键内存数据。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提供一种内存数据更新方法，包括：可信平台控制模块接收请求程序的数据更新请求，所述数据更新请求包括预定内存地址和更新数据；在所述可信平台控制模块判定所述预定内存地址属于安全保护内存时，对所述请求程序进行可信度量；在所述可信平台控制模块判定所述请求程序可信时，根据所述数据更新请求向安全保护内存的控制器发送更新指令，以便根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据。

根据本公开的一实施例，所述方法还包括：所述可信平台控制模块向所述控制器发送锁定指令，以便所述控制器对所述预定内存地址对应的所述安全保护内存的预定内存段进行锁定保护，所述锁定指令包括所述安全保护内存的所述预定内存地址。

根据本公开的一实施例，所述根据所述数据更新请求向安全保护内存的控制器发送更新指令包括：所述可信平台控制模块向所述控制器发送所述更新指令，所述更新指令包括所述预定内存地址和所述更新数据；所述根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据包括：所述控制器控制所述预定内存段开启；所述控制器在开启的所述预定内存段写入所述更新数据；所述控制器对所述预定内存段进行锁定保护。

根据本公开的一实施例，所述方法还包括：所述可信平台控制模块接收所述控制器发送的第一更新完成通知；所述可信平台控制模块根据所述第一更新完成通知向可信软件基发送第二更新完成通知，以便所述可信软件基根据所述第二更新完成通知控制缓存从所述安全保护内存加载数据更新完成任务后向所述请求程序发送更新成功通知。

根据本公开的一实施例，所述根据所述数据更新请求向安全保护内存发送更新指令包括：所述可信平台控制模块向所述控制器发送所述更新指令，所述更新指令包括所述预定内存地址和所述更新数据；所述根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据包括：所述可信平台控制模块在所述控制器控制开启的所述预定内存段写入所述更新数据，以便所述控制器在所述可信平台控制模块写入完成后，对所述预定内存段进行锁定保护。

根据本公开的一实施例，所述方法还包括：所述可信平台控制模块根据所述控制器发送的锁定完成通知向可信软件基发送第三更新完成通知，以便所述可信软件基根据所述第三更新完成通知向所述请求程序发送更新成功通知。

根据本公开的一实施例，所述方法还包括：在所述可信平台控制模块判定所述预定内存地址不属于安全保护内存时，所述可信平台控制模块向所述请求程序发送更新允许消息，以使所述请求程序将所述更新数据写入所述预定内存地址对应的预定内存段。

根据本公开的一实施例，所述方法还包括：在所述可信平台控制模块判定所述请求程序不可信时，所述可信平台控制模块进行报警和审计，并将所述请求程序加入黑名单程序库中。

根据本公开的再一方面，提供一种内存数据更新装置，应用于可信平台控制模块，包括：请求接收模块，用于接收请求程序的数据更新请求，所述数据更新请求包括预定内存地址和更新数据；可信度量模块，用于在判定所述预定内存地址属于安全保护内存时，对所述请求程序进行可信度量，获得可信度量结果；更新指令发送模块，用于在根据所述可信度量结果确定可信度量模块判定所述请求程序可信时，根据所述数据更新请求向安全保护内存的控制器发送更新指令，以便根据所述更新指令在所述安全保护内存的所述预定内存地址写入所述更新数据。

根据本公开的一实施例，所述装置还包括：锁定指令发送模块，用于向所述控制器发送锁定指令，以便所述控制器对所述预定内存地址对应的所述安全保护内存的预定内存段进行锁定保护，所述锁定指令包括所述安全保护内存的所述预定内存地址。

根据本公开的一实施例，所述更新指令发送模块，还用于向所述控制器发送所述更新指令，所述更新指令包括所述预定内存地址和所述更新数据；所述控制器对所述预定内存地址对应的所述安全保护内存的预定内存段进行锁定保护包括：所述控制器控制所述预定内存段开启；所述控制器在开启的所述预定内存段写入所述更新数据；所述控制器对所述预定内存段进行锁定保护。

根据本公开的一实施例，所述装置还包括：通知接收模块，用于接收所述控制器发送的第一更新完成通知；通知发送模块，用于根据所述第一更新完成通知向可信软件基发送第二更新完成通知，以便所述可信软件基根据所述第二更新完成通知控制缓存从所述安全保护内存加载数据更新完成任务后向所述请求程序发送更新成功通知。

根据本公开的一实施例，所述更新指令发送模块，还用于向所述控制器发送所述更新指令，所述更新指令包括所述预定内存地址和所述更新数据；所述装置还包括第二数据更新模块，用于在所述控制器控制开启的所述预定内存段写入所述更新数据，以便所述控制器在写入完成后，对所述预定内存段进行锁定保护。

根据本公开的一实施例，所述通知发送模块，还用于根据所述控制器发送的锁定完成通知向可信软件基发送第三更新完成通知，以便所述可信软件基根据所述第三更新完成通知向所述请求程序发送更新成功通知。

根据本公开的一实施例，所述装置还包括：更新允许消息发送模块，用于在判定所述预定内存地址不属于安全保护内存时，向所述请求程序发送更新允许消息，以使所述请求程序将所述更新数据写入所述预定内存地址对应的预定内存段。

根据本公开的一实施例，所述装置还包括：可信控制模块，用于在根据所述可信度量结果确定可信度量模块判定所述请求程序不可信时，进行报警和审计，并将所述请求程序加入黑名单程序库中。

根据本公开的再一方面，提供一种设备，包括：存储器、处理器及存储在所述存储器中并可在所述处理器中运行的可执行指令，所述处理器执行所述可执行指令时实现如上述任一种方法。

根据本公开的再一方面，提供一种计算机可读存储介质，其上存储有计算机可执行指令，所述可执行指令被处理器执行时实现如上述任一种方法。

本公开的实施例提供的内存数据更新方法，通过可信平台控制模块接收请求程序的包括预定内存地址和更新数据的数据更新请求后，判定预定内存地址属于安全保护内存时，对请求程序进行可信度量，并在判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入所述更新数据，从而可实现一定程度上避免恶意程序修改该关键内存数据。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

通过参照附图详细描述其示例实施例，本公开的上述和其它目标、特征及优点将变得更加显而易见。

图1示出本公开实施例中一种可信计算平台系统架构的示意图。

图2示出本公开实施例中一种内存数据更新方法的流程图。

图3示出本公开实施例中另一种内存数据更新方法的流程图。

图4示出本公开实施例中再一种内存数据更新方法的流程图。

图5示出本公开实施例中一种内存数据更新流程的示意图。

图6示出本公开实施例中一种内存数据更新装置的框图。

图7示出本公开实施例中另一种内存数据更新装置的框图。

图8示出本公开实施例中一种电子设备的结构示意图。

具体实施方式

现在将参考附图更全面地描述示例实施例。然而，示例实施例能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施例使得本公开将更加全面和完整，并将示例实施例的构思全面地传达给本领域的技术人员。附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。

此外，所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中，提供许多具体细节从而给出对本公开的实施例的充分理解。然而，本领域技术人员将意识到，可以实践本公开的技术方案而省略所述特定细节中的一个或更多，或者可以采用其它的方法、装置、步骤等。在其它情况下，不详细示出或描述公知结构、方法、装置、实现或者操作以避免喧宾夺主而使得本公开的各方面变得模糊。

此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本公开的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。符号“/”一般表示前后关联对象是一种“或”的关系。

在本公开中，除非另有明确的规定和限定，“连接”等术语应做广义理解，例如，可以是电连接或可以互相通讯；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本公开中的具体含义。下面对本公开中涉及的行业术语进行解释。

可信平台控制模块(TPCM)：一种集成在可信计算平台中用于建立和保障信任源点的硬件核心模块，为可信计算提供完整性度量、安全存储、可信报告以及密码服务等功能。

可信密码模块(Trusted Cryptography Module,TCM)：可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

可信软件基(Trusted Software Base,TSB)：为可信计算平台的可信性提供支持的软件元素的集合。

如上所述，在计算机的运行过程中，主要对内存数据进行安全防护。相关技术中的安全内存条具有物理锁定功能，但是安全内存条锁定后其他安全软件或系统程序无法更新关键数据内容，并且安全内存条不能识别要更新关键数据的程序是否安全可信。TPCM仅能监测内存段的数据是否被修改，不能提前防止内存段的数据被修改。这直接影响内存数据的安全防护，一方面制约了安全内存条的能力发挥，另一方面给其他安全软件或其他软件更新内存数据增加了障碍。

因此，本公开提供了一种内存数据更新方法，通过可信平台控制模块接收请求程序的包括预定内存地址和更新数据的数据更新请求后，判定预定内存地址属于安全保护内存时，对请求程序进行可信度量，并在判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入所述更新数据，从而可实现在避免恶意程序修改该关键内存数据的同时，提高内存关键数据的安全性能。

图1示出了可以应用本公开的内存数据更新方法或内存数据更新装置的示例性双体系可信计算平台的系统架构10。

如图1所示，系统架构10可以包括独立运行的计算体系102、防护体系104和TCM106。其中，计算体系102可包括执行应用程序1022和系统程序1024的操作系统，操作系统可基于中央处理器(Central Processing Unit,CPU)、内存1026等硬件运行。防护体系104可包括TSB1042和TPCM 1044，以TPCM 1044为信任根用于对计算体系102进行主动度量和主动控制。防护体系104具有比计算体系102更高的权限，防护体系104可以对计算体系的启动过程和运行过程进行安全防护，例如TPCM 1044可以访问计算机内存1026，对计算机内存1026进行安全防护。TSB 1042通过建立信任链对计算体系102主动进行静态度量，以实现计算体系102的安全启动，并在运行过程中主动对应用程序1022执行所依赖的进程环境以及系统环境进行动态度量，以实现计算体系102的安全运行。TPCM 1044程序中可设置与具有安全保护功能的内存1026的专用通信驱动程序，以便TPCM 1044与内存1026进行通信。TCM 106提供密码资源，计算体系102和防护体系104都可以使用，优先防护体系104使用。

图2是根据一示例性实施例示出的一种内存数据更新方法的流程图。如图2所示的方法例如可以应用于上述可信计算平台的可信平台控制模块。

参考图2，本公开实施例提供的方法20可以包括以下步骤。

在步骤S202中，可信平台控制模块接收请求程序的数据更新请求，数据更新请求包括预定内存地址和更新数据。内存条中的某个内存段中可存放重要数据(下文简称关键内存数据)，可由TPCM对关键内存数据的修改等更新操作进行控制。在计算机运行过程中，如果某个系统程序或安全程序想要更新该关键内存数据时，该程序可以向TPCM发送更新请求，该更新请求中携带有需要更新的内存段的地址以及更新数据。

在步骤S204中，在可信平台控制模块判定预定内存地址属于安全保护内存时，对请求程序进行可信度量。可对存放关键内存数据的内存段进行锁定，被锁定保护的内存可称为安全保护内存或安全内存条。在TPCM收到更新请求后，判断该更新请求中的内存段地址是否为被锁定保护的内存段，若TPCM判断该更新请求中的内存段地址是被锁定保护的内存段，TPCM对该程序进行可信度量，该程序的可信度量包括但并不限于：该程序是否为白名单程序、该程序是否具有内存更新权限、该程序可执行代码是否符合预期值，该程序是否能够通过签名验签、该程序依赖的动态库和驱动是否是可信的、系统环境是否可信等。

在一些实施例中，例如，也可对内存整体进行锁定保护，即预定内存地址属于安全保护内存时对请求程序进行可信度量。

在步骤S206中，在可信平台控制模块判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入更新数据。若该应用程序可信且具有权限，则TPCM将会向安全内存条发送更新指令，该更新指令中携带有更新数据和需要更新的内存段地址，以便根据更新指令在安全内存条的预定内存地址写入更新数据。

根据本公开实施例提供的内存数据更新方法，通过可信平台控制模块接收请求程序的包括预定内存地址和更新数据的数据更新请求后，判定预定内存地址属于安全保护内存时，对请求程序进行可信度量，并在判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入所述更新数据，从而可实现在避免恶意程序修改该关键内存数据的同时，提高内存关键数据的安全性能。

图3是根据一示例性实施例示出的另一种内存数据更新方法的流程图。如图3所示的方法例如可以应用于上述可信计算平台的可信平台控制模块。

参考图3，本公开实施例提供的方法30可以包括以下步骤。

在步骤S302中，可信平台控制模块向控制器发送锁定指令，以便控制器对预定内存地址对应的安全保护内存的预定内存段进行锁定保护，锁定指令包括安全保护内存的预定内存地址。

当根据实际需求需要在安全内存条中的某个内存段中存放关键内存数据时，TPCM可主动向安全内存条的控制器发送锁定指令，该锁定指令中可以包括存储该关键内存数据的内存段的地址信息，当安全内存条的控制器接收到TPCM发送的锁定指令后，会将该内存段进行锁定保护，被锁定保护后的内存段不允许CPU和/或其他程序修改或该更新关键内存数据。有效避免恶意程序修改该关键内存数据，威胁计算机的安全性能，

在步骤S304中，可信平台控制模块接收系统程序的关键数据更新请求，关键数据更新请求包括预定内存地址和更新数据。系统程序向TPCM发送更新请求的过程可具体包括：该程序首先向TSB发送更新请求，再由TSB向TPCM转发该更新请求。系统程序可请求修改的关键数据可包括操作系统调用表、中断表等等。

在步骤S3052中，在可信平台控制模块判定预定内存地址属于被锁定保护的预定内存段时，对系统程序进行可信度量。

在步骤S3054中，在可信平台控制模块判定预定内存地址不属于被锁定保护的预定内存段时，可信平台控制模块向系统程序发送更新允许消息，以使系统程序将更新数据写入预定内存地址对应的预定内存段。若TPCM判断该更新请求中的内存段地址不是被锁定保护的内存段，则TPCM允许该程序直接对该内存段中的内存数据更新。

在步骤S3062中，在可信平台控制模块判定系统程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，更新指令包括预定内存地址和更新数据。

在步骤S30642中，控制器控制预定内存段开启。

在步骤S30644中，控制器在开启的预定内存段写入更新数据。

在步骤S30646中，控制器对预定内存段进行锁定保护。

在步骤S3082中，可信平台控制模块接收控制器发送的第一更新完成通知。

在步骤S3084中，可信平台控制模块根据第一更新完成通知向可信软件基发送第二更新完成通知，以便可信软件基根据第二更新完成通知控制缓存从安全保护内存加载数据更新完成任务后向请求程序发送更新成功通知。TPCM接收到更新完成消息后通知TSB，由TSB刷新cache信息，让cache重新从内存条加载数据完成更新任务。然后TSB通知发起更新请求的程序和/或操作系统系统程序关键内存数据更新成功。

在步骤S30102中，在可信平台控制模块判定系统程序不可信时，可信平台控制模块进行报警和审计，并将系统程序加入黑名单程序库中。若TPCM判断该程序不可信，则TPCM直接拒绝该程序的更新请求，并进行报警和审计，并将该程序添加至黑名单程序库中，在计算机运行过程中禁止该程序执行任何操作。

根据本公开实施例提供的内存数据更新方法，通过TPCM向安全内存条发送锁定指令，使得安全内存条将存储有重要数据的内存段锁定保护，被锁定保护的内存段任何程序和CPU都不能对其进行修改，极大地保障了内存中重要数据的安全；当应用程序发起请求想要修改或更新该关键内存数据时，TPCM首先对该发起请求的应用程序进行可信度量，若该应用程序可信且具有权限，则TPCM将会向安全内存条发送更新指令，安全内存条将会对该关键内存数据进行更新，不仅实现了内存关键数据的更新，也能提高内存关键数据的安全性能。

图4是根据一示例性实施例示出的再一种内存数据更新方法的流程图。如图4所示的方法例如可以应用于上述可信计算平台的可信平台控制模块。

参考图4，本公开实施例提供的方法40可以包括以下步骤。

在步骤S402中，可信平台控制模块向控制器发送锁定指令，以便控制器对预定内存地址对应的安全保护内存的预定内存段进行锁定保护，锁定指令包括安全保护内存的预定内存地址。

在步骤S404中，可信平台控制模块接收安全程序的关键数据更新请求，关键数据更新请求包括预定内存地址和更新数据。安全程序向TPCM发送更新请求的过程可具体包括：该程序首先向TSB发送更新请求，再由TSB向TPCM转发该更新请求。

在步骤S4052中，在可信平台控制模块判定预定内存地址属于被锁定保护的预定内存段时，对安全程序进行可信度量。

在步骤S4054中，在可信平台控制模块判定预定内存地址不属于被锁定保护的预定内存段时，可信平台控制模块向安全程序发送更新允许消息，以使安全程序将更新数据写入预定内存地址对应的预定内存段。

在步骤S4062中，在可信平台控制模块判定安全程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，更新指令包括预定内存地址和更新数据。

在步骤S40642中，可信平台控制模块在控制器控制开启的预定内存段写入更新数据。

在步骤S40644中，控制器在可信平台控制模块写入完成后，对预定内存段进行锁定保护。可在安全内存条打开锁定保护后，由TPCM写入数据后安全内存条再进行锁定保护，之后安全内存条向TPCM反馈关键内存锁定完成的通知消息。

在步骤S4082中，可信平台控制模块根据控制器发送的锁定完成通知向可信软件基发送第三更新完成通知。

在步骤S4084中，可信软件基根据第三更新完成通知向安全程序发送更新成功通知。TPCM收到锁定成功消息后通知TSB，TSB通知发起更新请求的程序和/或操作系统系统程序关键内存数据更新成功。

在步骤S40102中，在可信平台控制模块判定安全程序不可信时，可信平台控制模块进行报警和审计，并将安全程序加入黑名单程序库中。

根据本公开实施例提供的内存数据更新方法，通过安全内存条根据TPCM的锁定指令对内存段中存储的关键内存数据进行锁定保护，可防止其他程序修改或更新该关键内存数据，当安全程序想要更新关键内存数据时，TPCM控制并协同安全内存条进行关键内存数据的更新，提高了内存的安全性。

图5是根据一示例性实施例示出的一种内存数据更新流程的示意图。如图5所示，在计算机运行过程中，如果某个系统程序或安全程序想要更新该关键内存数据时，内存数据更新流程可包括以下步骤。

S502.该程序向TPCM发送更新请求，该更新请求中携带有需要更新的内存段的地址以及更新数据。

S504.TPCM判断该更新请求中的内存段地址是否为被锁定保护的内存段。

S505.若TPCM判断该更新请求中的内存段地址不是被锁定保护的内存段，则TPCM允许该程序直接对该内存段中的内存数据更新。

S506.若TPCM判断该更新请求中的内存段地址是被锁定保护的内存段，TPCM对该程序进行可信度量。

S507.若TPCM判断该程序不可信，则TPCM直接拒绝该程序的更新请求，并进行报警和审计，并将该程序添加至黑名单程序库中，在计算机运行过程中禁止该程序执行任何操作。

S508.若TPCM判断该程序可信，则TPCM向安全内存条的控制器发送更新指令，该更新指令中携带有更新数据和需要更新的内存段地址。

S5010.安全内存条的控制器先控制被锁定保护的内存段打开，然后重新写入更新数据，最后将该内存段进行锁定保护；或者，安全内存条打开锁定保护保护，由TPCM写入数据后安全内存条再进行锁定保护。之后，安全内存条向TPCM反馈关键内存数据更新完成的通知消息。

S5012.TPCM接收到更新完成消息后通知TSB，由TSB刷新cache信息，让cache重新从内存条加载数据完成更新任务。然后TSB通知发起更新请求的程序和/或操作系统系统程序关键内存数据更新成功；或者TPCM收到锁定成功消息后通知TSB，TSB通知发起更新请求的程序和/或操作系统系统程序关键内存数据更新成功。

图6是根据一示例性实施例示出的一种内存数据更新装置的框图。如图6所示的装置例如可以应用于上述可信计算平台的可信平台控制模块。

参考图6，本公开实施例提供的装置60可以包括请求接收模块602、可信度量模块604和更新指令发送模块606。

请求接收模块602可用于接收请求程序的数据更新请求，数据更新请求包括预定内存地址和更新数据。

可信度量模块604可用于在判定预定内存地址属于安全保护内存时，对请求程序进行可信度量，获得可信度量结果。

更新指令发送模块606可用于在根据可信度量结果确定可信度量模块604判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入更新数据。

图7是根据一示例性实施例示出的另一种内存数据更新装置的框图。如图7所示的装置例如可以应用于上述可信计算平台的可信平台控制模块。

参考图7，本公开实施例提供的装置70可以包括锁定指令发送模块701、请求接收模块702、可信度量模块704、更新允许消息发送模块705、更新指令发送模块706、可信控制模块707、第一数据更新模块708、第二数据更新模块709、通知接收模块710和通知发送模块712。

锁定指令发送模块701可用于向控制器发送锁定指令，以便控制器对预定内存地址对应的安全保护内存的预定内存段进行锁定保护，锁定指令包括安全保护内存的预定内存地址。

请求接收模块702可用于接收请求程序的数据更新请求，数据更新请求包括预定内存地址和更新数据。

可信度量模块704可用于在判定预定内存地址属于安全保护内存时，对请求程序进行可信度量，获得可信度量结果。

更新允许消息发送模块705可用于在判定预定内存地址不属于安全保护内存时，向请求程序发送更新允许消息，以使请求程序将更新数据写入预定内存地址对应的预定内存段。

更新指令发送模块706可用于在根据可信度量结果确定可信度量模块704判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入更新数据。

更新指令发送模块706还可用于向控制器发送更新指令，更新指令包括预定内存地址和更新数据。

可信控制模块707可用于在根据可信度量结果确定可信度量模块704判定请求程序不可信时，进行报警和审计，并将请求程序加入黑名单程序库中。

第一数据更新模块708可用于控制器控制预定内存段开启；控制器在开启的预定内存段写入更新数据；控制器对预定内存段进行锁定保护。

第二数据更新模块709可用于在控制器控制开启的预定内存段写入更新数据，以便控制器在写入完成后，对预定内存段进行锁定保护。

通知接收模块710可用于接收控制器发送的第一更新完成通知。

通知发送模块712可用于根据第一更新完成通知向可信软件基发送第二更新完成通知，以便可信软件基根据第二更新完成通知控制缓存从安全保护内存加载数据更新完成任务后向请求程序发送更新成功通知。

通知发送模块712还可用于根据控制器发送的锁定完成通知向可信软件基发送第三更新完成通知，以便可信软件基根据第三更新完成通知向请求程序发送更新成功通知。

本公开实施例提供的装置中的各个模块的具体实现可以参照上述方法中的内容，此处不再赘述。

图8示出本公开实施例中一种电子设备的结构示意图。需要说明的是，图8示出的设备仅以计算机系统为示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图8所示，设备800包括中央处理单元(CPU)801，其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。在RAM 803中，还存储有设备800操作所需的各种程序和数据。CPU801、ROM 802以及RAM 803通过总线804彼此相连。输入/输出(I/O)接口805也连接至总线804。

以下部件连接至I/O接口805：包括键盘、鼠标等的输入部分806；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807；包括硬盘等的存储部分808；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器810上，以便于从其上读出的计算机程序根据需要被安装入存储部分808。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分809从网络上被下载和安装，和/或从可拆卸介质811被安装。在该计算机程序被中央处理单元(CPU)801执行时，执行本公开的系统中限定的上述功能。

需要说明的是，本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、RF等等，或者上述的任意合适的组合。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：一种处理器包括请求接收模块、可信度量模块和更新指令发送模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，请求接收模块还可以被描述为“可信平台控制模块从请求程序接收数据更新请求的模块”。

作为另一方面，本公开还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：可信平台控制模块接收请求程序的数据更新请求，数据更新请求包括预定内存地址和更新数据；在可信平台控制模块判定预定内存地址属于安全保护内存时，对请求程序进行可信度量；在可信平台控制模块判定请求程序可信时，根据数据更新请求向安全保护内存的控制器发送更新指令，以便根据更新指令在安全保护内存的预定内存地址写入更新数据。

以上具体地示出和描述了本公开的示例性实施例。应可理解的是，本公开不限于这里描述的详细结构、设置方式或实现方法；相反，本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。