[发明专利]一种基于可信软件栈的接口调用方法

说明书

技术领域

本发明涉及计算机软件技术领域，具体地说是一种实用性强、基于可信软件栈的接口调用方法。

背景技术

为了使用可信密码模块TCM，用户需要一个与之交互的软件模块，该软件模块是可信软件栈。可信软件栈作为使用可信密码模块TCM的入口，位于用户应用软件与TCM之间，主要提供TCM安全芯片的访问、安全认证、密码服务和资源管理等功能，解决TCM芯片自身接口的复杂性和对外服务的不便性。

由于不同安全芯片在功能上存在差别，因此不同的安全芯片使用时需要有相应的软件栈。基于此，现提供一种基于可信软件栈的接口调用方法，该方法以可信密码模块TCM为平台，实现了应用软件与TCM安全芯片的有效通信。

发明内容

本发明的技术任务是针对以上不足之处，提供一种实用性强、基于可信软件栈的接口调用方法。

一种基于可信软件栈的接口调用方法，其具体实现过程为：

将可信软件栈自底向上分成驱动层、核心服务层、服务应用层，其中驱动层包括TCM安全芯片、与TCM安全芯片驱动通信的设备驱动、与设备驱动双向通信的驱动程序库，所述驱动程序库与核心服务层通信连接；服务应用层包括应用程序和可信服务提供层；

设置服务应用层与核心服务层之间的调用方式：应用程序与可信服务提供层之间的调用采用动态链接库方式，并为开发者提供动态链接库相应的头文件和库文件以开发安全应用程序；可信服务提供层与核心服务层之间使用调用RPC的方式进行通信，并在通信过程中按照接口描述语言IDL的定义自动分配空间；

设置核心服务层与驱动程序库之间的调用方式：两者之间采用动态链接库的调用方式；

设置驱动程序库与设备驱动之间的调用方式：两者之间采用Linux操作系统下访问驱动程序的加密服务提供程序CSP接口调用。

所述服务应用层包括本地应用层和远程应用层，本地应用层包括本地应用程序、与其对应连接的可信服务提供层；远程应用层包括远程应用程序、与其对应连接的可信服务提供层；相对应的，上述本地应用层的可信服务提供层、远程应用层的可信服务提供层均与核心服务层通信连接。

所述本地应用程序、远程应用程序均通过可信计算核心服务接口TSPI接口与其相对应的可信服务提供层相连接。

所述本地应用层的可信服务提供层通过本地调用RPC的方式与核心服务层调用连接；远程应用层的可信服务提供层通过远程调用RPC的方式与核心服务层调用连接。

本发明的一种基于可信软件栈的接口调用方法，具有以下优点：

该发明的一种基于可信软件栈的接口调用方法使用底层的安全芯片TCM，把与其相应的可信软件栈TSM划分为多个不同的功能接口层，方便用户开发基于可信计算的上层安全应用程序；实用性强，说明了各个接口的调用流程，为可信应用程序的开发提供了有效的方法，适用范围广泛，易于推广。

附图说明

附图1为本发明的调用示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明。

本发明提供一种基于可信软件栈的接口调用方法，把TCM安全芯片的可信软件栈划分为多个不同的功能接口层，说明了各个接口的调用方法，为用户开发基于可信计算的上层安全应用程序提供了方便。如附图1所示，其具体实现过程为：

将可信软件栈自底向上分成驱动层、核心服务层、服务应用层，其中驱动层包括TCM安全芯片、与TCM安全芯片驱动通信的设备驱动、与设备驱动双向通信的驱动程序库，所述驱动程序库与核心服务层通信连接；服务应用层包括应用程序和可信服务提供层。

设置服务应用层与核心服务层之间的调用方式：应用程序与可信服务提供层之间的调用采用动态链接库方式，并为开发者提供动态链接库相应的头文件和库文件以开发安全应用程序；可信服务提供层与核心服务层之间使用调用RPC的方式进行通信，并在通信过程中按照接口描述语言IDL的定义自动分配空间。

设置核心服务层与驱动程序库之间的调用方式：两者之间采用动态链接库的调用方式；由于设备驱动库的接口是标准的，为了便于可信计算核心服务层的移植，在使用驱动库时也采用动态链接的方式，这样核心服务层可以使用不同的驱动库，从而运行在拥有不同安全芯片的平台上。

设置驱动程序库与设备驱动之间的调用方式：两者之间采用Linux操作系统下访问驱动程序的加密服务提供程序CSP接口调用。

开发者可根据具体应用需求，选择在不同的功能层次调用相应的接口进行开发。