[发明专利]一种基于模板解析可信密码指令的方法、设备及介质

说明书

本发明公开了一种基于模板解析可信密码指令的方法、设备及介质，其中方法包括以下步骤：S1.接收基于模板数组描述的指令字节流数据，并获取对应指令的模板数组及个数；S2.通过模板解析指令字节流数据，并判断模板是否解析完，如果模板解析完，则结束操作；反之继续步骤S3；S3.判断模板对应的指令字节流数据是变长数组还是定长数组，并获取数组长度；S4.判断模板对应的指令字节流数据是否解析完成，如果解析完成，继续步骤S2，反之继续步骤S5；S5.解析字节流中的相关信息，所述相关信息至少包括参数域数据长度和认证域数据长度。本发明可解决传统方式的开发效率不高、灵活性不足、扩展性不够的问题。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于模板解析可信密码指令的方法、设备及介质。

背景技术

随着信息技术的迅速发展，信息的真实性、隐私性、安全性越来越受到公众重视。可信计算技术是解决上述问题的有效手段，可信密码模块作为可信计算技术商业应用的产品已在国内外大量应用。

目前，国内已有多个厂家开展了可信密码模块产品的研制。《GM/T 0012-2020 可信计算可信密码模块接口规范（报批稿）》定义了可信密码模块通用接口指令的具体格式，包括：启动命令、检测命令、会话命令、对象命令、非对称算法命令、对称算法命令等。可信密码模块在执行命令时，需要对可信密码模块的指令进行解析，以便将可信密码命令的字节流转换为系统可识别的指令，该解析过程是可信密码模块研制的关键环节之一。

传统实现方法如图1所示，系统接收到命令字节流后判断指令类型同时调用对应的命令字节流解析执行代码对字节流进行解析。

该种方法有以下几个不足之处：

1）效率不高

由于每条指令格式不同，针对每条指令都需要进行编码。

2）灵活性不足

当指令格式发生改变时，系统不能有效更改。

3）扩展性不够

当指令新增时，需要新增指令编码的内容，需要对可信密码模块的系统进行重新部署。

发明内容

为了解决上述问题，本发明提出一种基于模板解析可信密码指令的方法、设备及介质，通过创建各个可信指令的模板数据，可根据模板解析对应的指令字节流，可解决传统方式的开发效率不高、灵活性不足、扩展性不够的问题。

本发明采用的技术方案如下：

一种基于模板解析可信密码指令的方法，包括以下步骤：

S1. 接收基于模板数组描述的指令字节流数据，并获取对应指令的模板数组及个数；

S2. 判断所有模板是否解析完指令字节流数据，如果是，则结束操作；反之继续步骤S3；

S3. 判断下一个模板对应的指令字节流数据是变长数组还是定长数组，并获取数组长度；

S4. 解析字节流中的相关信息，所述相关信息至少包括参数域数据长度和认证域数据长度；

S5. 判断当前模板对应的指令字节流数据是否解析完成，如果解析完成，跳转至步骤S2，反之继续步骤S4。

进一步地，所述指令字节流的其中某段数据为一个模板，一个指令字节流由一个模板数组描述。