| 发明名称 | 一种兼容不同密码设备的访问方法 | ||
| 摘要 | 本发明公开一种兼容不同密码设备的访问方法,通过设置的可信软件栈实现对密码设备的访问。可信软件栈包括应用层的TSI调用接口和内核层的KTSI调用接口、实现调用串行化的TCS模块、实现不同硬件兼容的TDDI模块。用户通过应用层的TSI或内核层的KTSI接口调用密码设备,判断合法性后,将调用请求传输至TCS模块进行调用序列优化和串行化,最后传输至TDDI模块判断当前系统中使用的密码设备类型,并按设备需求组装命令报文,最后发送到设备进行运算,将运算结果按调用路径反向回传给调用者。因此,本发明统一了对不同密码设备的访问接口,提高了不同密码设备访问的兼容性和执行效率,有利于密码设备的应用与推广。 | ||
| 申请公布号 | CN103646206B | 申请公布日期 | 2016.08.17 |
| 申请号 | CN201310719139.7 | 申请日期 | 2013.12.24 |
| 申请人 | 北京可信华泰信息技术有限公司 | 发明人 | 孙瑜;田健生;刘静;许俊杰;王大海 |
| 分类号 | G06F21/46(2013.01)I | 主分类号 | G06F21/46(2013.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种兼容不同密码设备的访问方法,通过可信软件栈访问密码设备,可信软件栈包括TSI模块、KTSI模块、TCS模块和TDDI模块,所述的访问方法包括如下步骤:(1)TSI模块和KTSI模块分别在应用层/内核层接收用户的访问请求;(2)TSI模块和KTSI模块判断调用参数的合法性,通过后将访问请求发送至TCS模块;(3)TCS模块接收TSI模块和KTSI模块传输的调用指令,通过指令的上下文判断调用者权限,对合法指令进行序列优化和串行化后发送至TDDI模块,同时实现对数据缓冲区及指令序列的维护;(4)TDDI模块接收上层TCS模块下发的命令,按密码设备硬件规定的命令报告格式封装后转发给下层驱动,实现对密码设备的访问;(5)将密码设备返回的运算结果按调用路径反向回传给调用者。 | ||
| 地址 | 100079 北京市海淀区蓝靛厂金源时代购物中心B区2#B座705、706室 | ||