一種基于可信軟件棧的接口調(diào)用方法
【專利摘要】本發(fā)明公開了一種基于可信軟件棧的接口調(diào)用方法，其具體實現(xiàn)過程為：將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層，其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫，所述驅(qū)動程序庫與核心服務(wù)層通信連接；服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層；設(shè)置用戶應(yīng)用程序和可信服務(wù)提供層之間的調(diào)用；設(shè)置可信服務(wù)提供層與核心服務(wù)層之間的調(diào)用；設(shè)置核心服務(wù)層與設(shè)備驅(qū)動庫之間的調(diào)用；設(shè)置設(shè)備驅(qū)動庫與設(shè)備驅(qū)動的接口調(diào)用。該一種基于可信軟件棧的接口調(diào)用方法與現(xiàn)有技術(shù)相比，劃分了可信軟件棧的各個層次，說明了各個層次之間接口的調(diào)用流程，為可信應(yīng)用程序的開發(fā)提供了有效的方法。
【專利說明】
—種基于可信軟件棧的接口調(diào)用方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機軟件【技術(shù)領(lǐng)域】，具體地說是一種實用性強、基于可信軟件棧的接口調(diào)用方法。

【背景技術(shù)】
[0002]為了使用可信密碼模塊TCM，用戶需要一個與之交互的軟件模塊，該軟件模塊是可信軟件棧?？尚跑浖Ｗ鳛槭褂每尚琶艽a模塊TCM的入口，位于用戶應(yīng)用軟件與TCM之間，主要提供TCM安全芯片的訪問、安全認(rèn)證、密碼服務(wù)和資源管理等功能，解決TCM芯片自身接口的復(fù)雜性和對外服務(wù)的不便性。
[0003]由于不同安全芯片在功能上存在差別，因此不同的安全芯片使用時需要有相應(yīng)的軟件棧?；诖耍F(xiàn)提供一種基于可信軟件棧的接口調(diào)用方法，該方法以可信密碼模塊TCM為平臺，實現(xiàn)了應(yīng)用軟件與TCM安全芯片的有效通信。


【發(fā)明內(nèi)容】

[0004]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處，提供一種實用性強、基于可信軟件棧的接口調(diào)用方法。
[0005]一種基于可信軟件棧的接口調(diào)用方法，其具體實現(xiàn)過程為:
將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層，其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫，所述驅(qū)動程序庫與核心服務(wù)層通信連接；服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層；
設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式，并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序；可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信，并在通信過程中按照接口描述語言IDL的定義自動分配空間；
設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式；
設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
[0006]所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層，本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；相對應(yīng)的，上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
[0007]所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
[0008]所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接；遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
[0009]本發(fā)明的一種基于可信軟件棧的接口調(diào)用方法，具有以下優(yōu)點:
該發(fā)明的一種基于可信軟件棧的接口調(diào)用方法使用底層的安全芯片TCM，把與其相應(yīng)的可信軟件棧TSM劃分為多個不同的功能接口層，方便用戶開發(fā)基于可信計算的上層安全應(yīng)用程序；實用性強，說明了各個接口的調(diào)用流程，為可信應(yīng)用程序的開發(fā)提供了有效的方法，適用范圍廣泛，易于推廣。

【專利附圖】

【附圖說明】
[0010]附圖1為本發(fā)明的調(diào)用示意圖。

【具體實施方式】
[0011]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明。
[0012]本發(fā)明提供一種基于可信軟件棧的接口調(diào)用方法，把TCM安全芯片的可信軟件棧劃分為多個不同的功能接口層，說明了各個接口的調(diào)用方法，為用戶開發(fā)基于可信計算的上層安全應(yīng)用程序提供了方便。如附圖1所示，其具體實現(xiàn)過程為:
將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層，其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫，所述驅(qū)動程序庫與核心服務(wù)層通信連接；服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層。
[0013]設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式，并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序；可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信，并在通信過程中按照接口描述語言IDL的定義自動分配空間。
[0014]設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式；由于設(shè)備驅(qū)動庫的接口是標(biāo)準(zhǔn)的，為了便于可信計算核心服務(wù)層的移植，在使用驅(qū)動庫時也采用動態(tài)鏈接的方式，這樣核心服務(wù)層可以使用不同的驅(qū)動庫，從而運行在擁有不同安全芯片的平臺上。
[0015]設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
[0016]開發(fā)者可根據(jù)具體應(yīng)用需求，選擇在不同的功能層次調(diào)用相應(yīng)的接口進(jìn)行開發(fā)。
[0017]所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層，本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；相對應(yīng)的，上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
[0018]所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
[0019]所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接；遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
[0020]無論是本地應(yīng)用程序還是遠(yuǎn)程應(yīng)用程序，調(diào)用TCM安全芯片并不需要對可信軟件棧的每個層次接口都進(jìn)行調(diào)用，只使用最上層可信服務(wù)提供層的可信計算核心服務(wù)接口TSPi進(jìn)行調(diào)用，可信軟件棧底層的核心服務(wù)、驅(qū)動程序庫以及設(shè)備驅(qū)動接口只作為抽象接口，不具體體現(xiàn)給用戶，它們之間的數(shù)據(jù)交互均由可信軟件棧自動實現(xiàn)。
[0021]上述【具體實施方式】僅是本發(fā)明的具體個案，本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實施方式】，任何符合本發(fā)明的一種基于可信軟件棧的接口調(diào)用方法的權(quán)利要求書的且任何所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員對其所做的適當(dāng)變化或替換，皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【權(quán)利要求】
1.一種基于可信軟件棧的接口調(diào)用方法，其特征在于其具體實現(xiàn)過程為: 將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層，其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫，所述驅(qū)動程序庫與核心服務(wù)層通信連接；服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層； 設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式，并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序；可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信，并在通信過程中按照接口描述語言IDL的定義自動分配空間； 設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式； 設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
2.根據(jù)權(quán)利要求1所述的一種基于可信軟件棧的接口調(diào)用方法，其特征在于:所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層，本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層；相對應(yīng)的，上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
3.根據(jù)權(quán)利要求2所述的一種基于可信軟件棧的接口調(diào)用方法，其特征在于:所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
4.根據(jù)權(quán)利要求2所述的一種基于可信軟件棧的接口調(diào)用方法，其特征在于:所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接；遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
【文檔編號】G06F9/48GK104317651SQ201410536849
【公開日】2015年1月28日 申請日期:2014年10月13日 優(yōu)先權(quán)日:2014年10月13日
【發(fā)明者】蘇振宇 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司