[发明专利]一种面向应用层的可信密码模块接口设计方法

权利要求书

1.一种面向应用层的可信密码模块接口设计方法，其特征在于：该方法包括如下步骤：

S1采用面向对象的接口实现方法，该接口实现方法包含四个服务接口模块，分别为TCM资源服务模块、密码服务模块、平台保护服务模块、身份认证服务模块；

S2向每个应用层接口函数引入上下文管理参数表，所述的上下文管理参数表以结构体对象形式呈现，该对象负责标记可信密码模块的状态变换，用于记录接口内部程序所封装的接口传入的参数值的变化；由于所述结构体对象在从从上下文建立到上下文关闭整个生命周期内有效，上下文管理参数表从全局角度对上下文的状态进行统一管理；

S3向每个应用层接口函数引入可信密码模块资源清单，所述的可信密码模块资源清单以结构体对象形式呈现，该对象负责对可信密码模块资源进行统一的回收；每个应用层接口都会传入该参数值，且该参数值全局有效；每个接口内部都会将已创建且待回收的可信密码模块资源对象添加到所述的可信密码模块资源清单中，在需要释放这些资源对象时，调用应用层可信密码模块资源回收接口函数，该接口函数将遍历所述的可信密码模块资源清单，并根据资源对象的类型进行一次性清除。

2.根据权利要求1所述的一种面向应用层的可信密码模块接口设计方法，其特征在于：TCM资源服务模块内包含几个子模块，具体为随机数功能模块、上下文资源管理功能模块、非易失性存储功能模块、计数器功能模块。

3.根据权利要求1所述的一种面向应用层的可信密码模块接口设计方法，其特征在于：密码算法服务模块内包含几个子模块，具体为数据完整性保护功能模块、数据安全性保护功能模块、通信安全性保护功能模块、密钥安全性保护功能模块。

4.根据权利要求1所述的一种面向应用层的可信密码模块接口设计方法，其特征在于：平台保护服务模块包含几个子模块，具体为平台自检功能模块、日志服务功能模块、平台服务功能模块。

5.根据权利要求1所述的一种面向应用层的可信密码模块接口设计方法，其特征在于：身份认证服务模块包含几个子模块，具体为平台所有权功能模块、平台证书功能模块、平台身份功能模块。