日韩成人黄色,透逼一级毛片,狠狠躁天天躁中文字幕,久久久久久亚洲精品不卡,在线看国产美女毛片2019,黄片www.www,一级黄色毛a视频直播

一種基于可信軟件棧的接口調(diào)用方法

文檔序號:6629970閱讀:305來源:國知局
一種基于可信軟件棧的接口調(diào)用方法
【專利摘要】本發(fā)明公開了一種基于可信軟件棧的接口調(diào)用方法,其具體實現(xiàn)過程為:將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層,其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫,所述驅(qū)動程序庫與核心服務(wù)層通信連接;服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層;設(shè)置用戶應(yīng)用程序和可信服務(wù)提供層之間的調(diào)用;設(shè)置可信服務(wù)提供層與核心服務(wù)層之間的調(diào)用;設(shè)置核心服務(wù)層與設(shè)備驅(qū)動庫之間的調(diào)用;設(shè)置設(shè)備驅(qū)動庫與設(shè)備驅(qū)動的接口調(diào)用。該一種基于可信軟件棧的接口調(diào)用方法與現(xiàn)有技術(shù)相比,劃分了可信軟件棧的各個層次,說明了各個層次之間接口的調(diào)用流程,為可信應(yīng)用程序的開發(fā)提供了有效的方法。
【專利說明】
—種基于可信軟件棧的接口調(diào)用方法

【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機軟件【技術(shù)領(lǐng)域】,具體地說是一種實用性強、基于可信軟件棧的接口調(diào)用方法。

【背景技術(shù)】
[0002]為了使用可信密碼模塊TCM,用戶需要一個與之交互的軟件模塊,該軟件模塊是可信軟件棧??尚跑浖W鳛槭褂每尚琶艽a模塊TCM的入口,位于用戶應(yīng)用軟件與TCM之間,主要提供TCM安全芯片的訪問、安全認(rèn)證、密碼服務(wù)和資源管理等功能,解決TCM芯片自身接口的復(fù)雜性和對外服務(wù)的不便性。
[0003]由于不同安全芯片在功能上存在差別,因此不同的安全芯片使用時需要有相應(yīng)的軟件棧?;诖耍F(xiàn)提供一種基于可信軟件棧的接口調(diào)用方法,該方法以可信密碼模塊TCM為平臺,實現(xiàn)了應(yīng)用軟件與TCM安全芯片的有效通信。


【發(fā)明內(nèi)容】

[0004]本發(fā)明的技術(shù)任務(wù)是針對以上不足之處,提供一種實用性強、基于可信軟件棧的接口調(diào)用方法。
[0005]一種基于可信軟件棧的接口調(diào)用方法,其具體實現(xiàn)過程為:
將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層,其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫,所述驅(qū)動程序庫與核心服務(wù)層通信連接;服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層;
設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式,并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序;可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信,并在通信過程中按照接口描述語言IDL的定義自動分配空間;
設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式;
設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
[0006]所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層,本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;相對應(yīng)的,上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
[0007]所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
[0008]所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接;遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
[0009]本發(fā)明的一種基于可信軟件棧的接口調(diào)用方法,具有以下優(yōu)點:
該發(fā)明的一種基于可信軟件棧的接口調(diào)用方法使用底層的安全芯片TCM,把與其相應(yīng)的可信軟件棧TSM劃分為多個不同的功能接口層,方便用戶開發(fā)基于可信計算的上層安全應(yīng)用程序;實用性強,說明了各個接口的調(diào)用流程,為可信應(yīng)用程序的開發(fā)提供了有效的方法,適用范圍廣泛,易于推廣。

【專利附圖】

【附圖說明】
[0010]附圖1為本發(fā)明的調(diào)用示意圖。

【具體實施方式】
[0011]下面結(jié)合附圖和具體實施例對本發(fā)明作進(jìn)一步說明。
[0012]本發(fā)明提供一種基于可信軟件棧的接口調(diào)用方法,把TCM安全芯片的可信軟件棧劃分為多個不同的功能接口層,說明了各個接口的調(diào)用方法,為用戶開發(fā)基于可信計算的上層安全應(yīng)用程序提供了方便。如附圖1所示,其具體實現(xiàn)過程為:
將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層,其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫,所述驅(qū)動程序庫與核心服務(wù)層通信連接;服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層。
[0013]設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式,并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序;可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信,并在通信過程中按照接口描述語言IDL的定義自動分配空間。
[0014]設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式;由于設(shè)備驅(qū)動庫的接口是標(biāo)準(zhǔn)的,為了便于可信計算核心服務(wù)層的移植,在使用驅(qū)動庫時也采用動態(tài)鏈接的方式,這樣核心服務(wù)層可以使用不同的驅(qū)動庫,從而運行在擁有不同安全芯片的平臺上。
[0015]設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
[0016]開發(fā)者可根據(jù)具體應(yīng)用需求,選擇在不同的功能層次調(diào)用相應(yīng)的接口進(jìn)行開發(fā)。
[0017]所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層,本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;相對應(yīng)的,上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
[0018]所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
[0019]所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接;遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
[0020]無論是本地應(yīng)用程序還是遠(yuǎn)程應(yīng)用程序,調(diào)用TCM安全芯片并不需要對可信軟件棧的每個層次接口都進(jìn)行調(diào)用,只使用最上層可信服務(wù)提供層的可信計算核心服務(wù)接口TSPi進(jìn)行調(diào)用,可信軟件棧底層的核心服務(wù)、驅(qū)動程序庫以及設(shè)備驅(qū)動接口只作為抽象接口,不具體體現(xiàn)給用戶,它們之間的數(shù)據(jù)交互均由可信軟件棧自動實現(xiàn)。
[0021]上述【具體實施方式】僅是本發(fā)明的具體個案,本發(fā)明的專利保護(hù)范圍包括但不限于上述【具體實施方式】,任何符合本發(fā)明的一種基于可信軟件棧的接口調(diào)用方法的權(quán)利要求書的且任何所屬【技術(shù)領(lǐng)域】的普通技術(shù)人員對其所做的適當(dāng)變化或替換,皆應(yīng)落入本發(fā)明的專利保護(hù)范圍。
【權(quán)利要求】
1.一種基于可信軟件棧的接口調(diào)用方法,其特征在于其具體實現(xiàn)過程為: 將可信軟件棧自底向上分成驅(qū)動層、核心服務(wù)層、服務(wù)應(yīng)用層,其中驅(qū)動層包括TCM安全芯片、與TCM安全芯片驅(qū)動通信的設(shè)備驅(qū)動、與設(shè)備驅(qū)動雙向通信的驅(qū)動程序庫,所述驅(qū)動程序庫與核心服務(wù)層通信連接;服務(wù)應(yīng)用層包括應(yīng)用程序和可信服務(wù)提供層; 設(shè)置服務(wù)應(yīng)用層與核心服務(wù)層之間的調(diào)用方式:應(yīng)用程序與可信服務(wù)提供層之間的調(diào)用采用動態(tài)鏈接庫方式,并為開發(fā)者提供動態(tài)鏈接庫相應(yīng)的頭文件和庫文件以開發(fā)安全應(yīng)用程序;可信服務(wù)提供層與核心服務(wù)層之間使用調(diào)用RPC的方式進(jìn)行通信,并在通信過程中按照接口描述語言IDL的定義自動分配空間; 設(shè)置核心服務(wù)層與驅(qū)動程序庫之間的調(diào)用方式:兩者之間采用動態(tài)鏈接庫的調(diào)用方式; 設(shè)置驅(qū)動程序庫與設(shè)備驅(qū)動之間的調(diào)用方式:兩者之間采用Linux操作系統(tǒng)下訪問驅(qū)動程序的加密服務(wù)提供程序CSP接口調(diào)用。
2.根據(jù)權(quán)利要求1所述的一種基于可信軟件棧的接口調(diào)用方法,其特征在于:所述服務(wù)應(yīng)用層包括本地應(yīng)用層和遠(yuǎn)程應(yīng)用層,本地應(yīng)用層包括本地應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;遠(yuǎn)程應(yīng)用層包括遠(yuǎn)程應(yīng)用程序、與其對應(yīng)連接的可信服務(wù)提供層;相對應(yīng)的,上述本地應(yīng)用層的可信服務(wù)提供層、遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層均與核心服務(wù)層通信連接。
3.根據(jù)權(quán)利要求2所述的一種基于可信軟件棧的接口調(diào)用方法,其特征在于:所述本地應(yīng)用程序、遠(yuǎn)程應(yīng)用程序均通過可信計算核心服務(wù)接口 TSPI接口與其相對應(yīng)的可信服務(wù)提供層相連接。
4.根據(jù)權(quán)利要求2所述的一種基于可信軟件棧的接口調(diào)用方法,其特征在于:所述本地應(yīng)用層的可信服務(wù)提供層通過本地調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接;遠(yuǎn)程應(yīng)用層的可信服務(wù)提供層通過遠(yuǎn)程調(diào)用RPC的方式與核心服務(wù)層調(diào)用連接。
【文檔編號】G06F9/48GK104317651SQ201410536849
【公開日】2015年1月28日 申請日期:2014年10月13日 優(yōu)先權(quán)日:2014年10月13日
【發(fā)明者】蘇振宇 申請人:浪潮電子信息產(chǎn)業(yè)股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1