[發明專利]一種基于CUSE模擬可信密碼模塊的系統及方法有效
| 申請號: | 201710978639.0 | 申請日: | 2017-10-19 |
| 公開(公告)號: | CN107577953B | 公開(公告)日: | 2020-02-21 |
| 發明(設計)人: | 許鑫 | 申請(專利權)人: | 鄭州云海信息技術有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;H04L9/08 |
| 代理公司: | 濟南舜源專利事務所有限公司 37205 | 代理人: | 劉雪萍 |
| 地址: | 450000 河南省鄭州市*** | 國省代碼: | 河南;41 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 cuse 模擬 可信 密碼 模塊 系統 方法 | ||
1.一種基于CUSE模擬可信密碼模塊的系統,其特征在于,包括可信資源管理模塊、可信密碼邏輯模塊以及可信字符設備操作模塊;
可信資源管理模塊用于初始化可信資源,并向可信字符設備操作模塊提供可信資源管理接口;可信資源管理模塊包括可信資源文件打開模塊、可信資源信息讀取模塊以及可信資源文件關閉模塊;可信資源信息包括密鑰、存儲、時鐘以及可信使能標志;
可信資源文件打開模塊,用于打開可信資源文件,以及,在可信資源文件不存在時,創建可信資源文件并初始化可信資源信息;
可信資源信息讀取模塊,用于讀取可信資源信息,并提供給可信密碼邏輯模塊使用;
可信資源文件關閉模塊,用于關閉可信資源文件,并更新可信使能標志;
可信密碼邏輯模塊用于執行可信密碼邏輯,并向可信字符設備操作模塊提供可信密碼邏輯接口;
可信字符設備操作模塊調用可信資源管理模塊和可信密碼邏輯模塊,向上層應用提供可信字符設備。
2.如權利要求1所述的一種基于CUSE模擬可信密碼模塊的系統,其特征在于,可信密碼邏輯模塊包括可信密碼邏輯使能狀態獲取模塊、可信密碼邏輯指令解析模塊、可信密碼邏輯指令執行模塊、可信資源更新模塊以及可信密碼邏輯指令執行返回模塊;
可信密碼邏輯使能狀態獲取模塊用于獲取可信使能標志,判斷可信資源信息是否完成初始化;
可信密碼邏輯指令解析模塊用于解析符合規定的可信密碼邏輯指令;
可信密碼邏輯指令執行模塊用于執行可信密碼邏輯指令,所述可信密碼邏輯指令包括加密指令或者解密指令;
可信資源更新模塊用于更新可信資源文件;
可信密碼邏輯指令執行返回模塊,用于返回可信密碼邏輯指令的執行結果,當可信密碼邏輯指令執行成功時,返回內容包括操作結果及操作內容,當可信密碼邏輯指令執行失敗時,返回內容包括錯誤碼。
3.如權利要求1所述的一種基于CUSE模擬可信密碼模塊的系統,其特征在于,可信字符設備操作模塊通過重定向的系統調用來操作可信字符設備;
所述系統調用包括write函數、read函數、open函數以及ioctl函數;
write函數、read函數、以及open函數通過可信密碼邏輯接口調用可信密碼邏輯模塊;
ioctl函數通過可信資源管理接口調用可信資源管理模塊。
4.一種基于CUSE模擬可信密碼模塊的方法,其特征在于,包括如下步驟:
步驟1.利用CUSE框架,實現可信資源管理模塊,生成可信資源管理接口;
步驟2.利用CUSE框架,模擬可信密碼邏輯模塊,生成可信密碼邏輯接口;
步驟3.上層應用通過可信字符設備操作模塊操作可信字符設備;
步驟4.可信字符設備操作模塊調用可信資源管理模塊來對可信資源進行初始化;具體步驟如下:
步驟4-1.打開可信資源文件,以及,在可信資源文件不存在時,創建可信資源文件并初始化可信資源信息;
步驟4-2.讀取可信資源信息,并提供給可信密碼邏輯模塊使用;
步驟4-3.關閉可信資源文件,并更新可信使能標志;
步驟5.可信字符設備操作模塊調用可信密碼邏輯模塊來執行可信密碼邏輯。
5.如權利要求4所述的一種基于CUSE模擬可信密碼模塊的方法,其特征在于,步驟5具體步驟如下:
步驟5-1.獲取可信使能標志,判斷可信資源信息是否完成初始化;
步驟5-2.解析符合規定的可信密碼邏輯指令;
步驟5-3.執行可信密碼邏輯指令,所述可信密碼邏輯指令包括加密指令或者解密指令;
步驟5-4.更新可信資源文件;
步驟5-5.返回可信密碼邏輯指令的執行結果,當可信密碼邏輯指令執行成功時,返回內容包括操作結果及操作內容,當可信密碼邏輯指令執行失敗時,返回內容包括錯誤碼。
6.如權利要求4所述的一種基于CUSE模擬可信密碼模塊的方法,其特征在于,步驟3中,上層應用通過可信字符設備操作模塊來操作字符設備;可信字符設備操作模塊通過重定向的系統調用來操作可信字符設備。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于鄭州云海信息技術有限公司,未經鄭州云海信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201710978639.0/1.html,轉載請聲明來源鉆瓜專利網。
