[发明专利]一种面向应用层的可信密码模块接口设计方法

说明书

本发明公开了一种面向应用层的可信密码模块接口设计方法，现行国家商用密码学标准《可信计算—可信计算密码平台功能与接口规范》中定义的接口函数在面向应用层程序调用时，存在使用过程复杂，上下文管理与可信密码模块资源回收性能较低等问题。本发明公开的方法基于上述标准规范中定义的接口函数二次开发，实现了一套面向应用层的可信密码模块接口程序，并创新的添加了面向应用层的上下文管理与可信密码模块资源回收机制，降低了应用层使用可信密码模块的复杂度，有效地增强了上下文管理与可信密码模块资源回收的性能。

技术领域

本发明属于可信计算技术领域，具体涉及一种面向应用层的可信密码模块接口设计方法。

背景技术

可信计算技术的理念是通过在传统宿主机上运行一套完整的、可控的子系统方式，以可信平台模块(Trusted Platform Module,TPM)或者可信密码模块(TrustedCryptography Module,TCM)为核心提供密码学运算支持，通过在系统中构建并维护信任链，为计算机提供安全可信的运行环境。可信密码模块为我国自主研制的安全芯片，普遍应用于国产安全设备中，在银行、大型国企、高等院校等机构比较多见。然而，在物联网设备中应用比较少见，因此，可信计算技术在普及率问题方面有待解决。可信密码模块在使用时遵循现行国家商用密码学标准《可信计算-可信计算密码支撑平台功能与接口规范》，经学者研究发现，规范中所定义的接口可以进一步优化，通过降低接口函数的复杂度，从而降低可信密码模块的使用门槛，将有利于可信密码密码模块在包括物联网设备制造领域在内的行业中全面推广。

上述现行标准规范中所定义的接口函数存在诸多问题，主要包括了1.接口设计的高度低耦合，使得编写一个简单功能的程序就需要调用十个甚至数十个接口函数，这增加了项目开发的工程量；2.接口之间的逻辑关系在本文上述现行标准规范中没有解释地很详细，对于一般的应用开发者很难准确把握使用可信密码模块去实现一个功能需要调用哪些接口，以及很难准确把握这些接口函数调用次序；3.本文所述现行标准规范中定义了一些可信密码模块资源回收接口函数，但是这些接口函数功能单一，且仅能回收特点类型的资源，需要应用开发者手动调用这些接口，来回收所编写的程序中每个已创建并待回收的资源对象，该方式明显存在资源被回收不及时和遗漏隐患。因此，对本文所述现行标准规范所定义的接口函数进行修改是一件亟需解决的问题。

发明内容

本发明的目的是，能够实现降低可信密码模块在面向应用层程序开发时的软件工程复杂度，并实现提高可信密码模块在程序设计时的上下文管理与可信密码模块资源回收的性能。

综合以上提出的问题，本文提出了一种面向应用层设计的可信密码模块接口设计方法，一方面通过对本文所述现行标准规范中的接口函数进行二次封装，将多个接口函数之间复杂的调用逻辑整合到一个应用层接口函数中去实现，同时，每个应用层接口函数定义使用数量较少且易懂的参数，对于应用开发者仅仅需要知道接口函数需要传入的参数，且无需考虑接口接口内部负载的调用逻辑，从而，减少了软件项目开发的编码工程量，并提高了接口函数的易用度。另一方面，通过向每个应用层接口函数引入上下文管理参数表和可信密码模块资源清单这两个参数值，该两个参数值在上下文建立和上下文关闭之间的生命周期内全局有效，该并分别承担不同的功能。

本文所述的上下文管理参数表是以结构体对象形式呈现，该对象负责标记可信密码模块的上下文状态信息，主要记录本文所述的面向应用层接口函数内部所封装的本文所述现行标准规范接口传入的参数值的变化。由于所述上下文管理参数表在上下文建立至上下文关闭之间的整个生命周期内全局有效，因此，本文所述的上下文管理参数表可以从全局角度对上下文的状态信息进行统一管理。