[发明专利]一种兼容不同密码设备的访问方法

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及兼容可信计算领域的不同密码设备的访问方法。

背景技术

为了增加系统的安全性，很多对安全要求较高的信息系统均部署了密码设备，以提高计算机系统运行的安全性和数据的保密性。与之相关标准主要有：

RSA Security Inc.组织发布的PKCS标准组。

GM/T 0011-2012 《可信计算可信密码支撑平台功能与接口规范》

GM/T 0012-2012 《可信计算可信密码模块接口规范》

GM/T 0016-2012 《智能密码钥匙密码应用接口规范》

GM/T 0017-2012 《智能密码钥匙密码应用接口数据格式规范》

GM/T 0018-2012 《密码设备应用接口规范》

GM/T 0019-2012 《通用密码服务接口规范》

现有市场上密码设备种类繁多。设备形态主要包括PCI设备、USB设备、嵌入式设备等，各种设备执行的设计标准及接口标准不统一，造成各种设备之间功能接口、性能差异巨大。

例如，虽然大部分通用密码设备符合PKCS规范，但很少有设备提供了内核层调用接口。而且一些专用设备的调用接口及运行方式更是千差万别，造成基于密码设备进行安全软件开发的不便。此外，有些设备也存在计算性能瓶颈，部署后，可能导致计算机系统性能严重下降等问题。

发明内容

本发明提供一种兼容不同密码设备的访问方法，实现不同的密码设备的可信访问，提高密码设备的访问效率。

为实现上述目标，本发明提供一种兼容不同密码设备的通用访问方法，通过可信软件栈访问密码设备，可信软件栈包括TSI模块、KTSI模块、TCS模块和TDDI模块，所述的访问方法包括如下步骤：

（1）    TSI模块和KTSI模块分别在应用层/内核层接收用户的访问请求；

（2）    TSI模块和KTSI模块判断调用参数的合法性，通过后将访问请求发送至TCS模块；

（3）    TCS模块判断调用者权限，若合法，则对调用进行序列优化和串行化后发送至TDDI模块；

（4）    TDDI模块接收上层TCS模块下发的命令，按密码设备硬件规定的命令报告格式封装后转发给下层驱动，实现对密码设备的访问；

（5）    将密码设备返回的运算结果按调用路径反向回传给调用者。

如上所述的访问方法，所述步骤（2）中，所述TSI模块/KTSI响应用户的访问密码设备的请求的处理流程进一步包括：

（1）    用户调用TSI模块于应用层或KTSI模块于内核层提供的接口；

（2）    TSI模块/KTSI模块对输入参数进行检查，参数合法进入下一步骤；

（3）    传输到内核TCS模块进行后继处理，否则通过调用接口向调用者返回错误信息；

（4）    TCS模块处理返回后，向调用者返回调用结果。

如上所述的访问方法，所述TSI到TCS的传输方式包括ioctl、netlink、独立System_Call应用/内核间通信方式，所述KTSI到TCS的传输方式为函数调用。

如上所述的访问方法，其特征在于，所述的步骤（3）中，TCS模块的处理流程包括：

（1）    TCS模块接收TSI模块/KTSI模块传输的调用指令；

（2）    TCS模块对调用指令的上下文进行分析，若指令是对连续数据进行操作，则将数据存入数据操作缓冲区；

（3）    若操作缓冲区长度超过了当前加密设备单次处理长度限制，则将等于当前加密设备单次处理长度的数据做为参数，加入调用队列，否则直接返回调用者，等待后继数据；

（4）    工作线程检查队列长度，如果队列长度超过了预设限制，则过滤队列中可以使用软算法进行计算的指令，用软算法计算后返回调用者；

（5）    工作线程将队列中的指令按优先级发送给TDDI模块；

（6）    将TDDI模块返回的数据回复给上层调用者。

如上所述的访问方法，所述TCS模块对调用指令的上下文进行分析，若指令是对连续数据进行操作的操作包括加密或摘要计算。

如上所述的访问方法，所述的步骤（3）中，还进一步包括TCS模块维护调用队列，并建立工作线程对调用队列进行轮询，按优先级向tddi模块的转发队列中的指令，从而实现串行化机制。