| 发明名称 | 基于可扩展密码服务框架的密码服务方法 | ||
| 摘要 | 本发明公开了一种基于可扩展密码服务框架的密码服务方法,其实施步骤如下:构建包括跨Ring0~Ring3级别的API层、密码服务交换开关、MPI层和密码模块层的密码服务框架;当应用程序发出密码服务请求时,初始化密码服务框架实例,查询已注册的密码模块并进行完整性验证,将验证通过的密码模块挂接关联到密码服务框架,应用程序通过密码服务框架和密码模块建立会话并获取密码服务,并在使用完密码服务后关闭会话及密码服务框架。本发明能够使得密码服务提供者可以很方便地进行密码模块的扩展、替换以及删除等操作,实现现有密码服务和新型密码服务的即插即用,既能很好地保护密码资源又能灵活动态扩展密码服务框架。 | ||
| 申请公布号 | CN104021335B | 申请公布日期 | 2015.04.22 |
| 申请号 | CN201410246342.1 | 申请日期 | 2014.06.05 |
| 申请人 | 中国人民解放军国防科学技术大学 | 发明人 | 廖湘科;戴华东;陈松政;罗军;付松龄;魏立峰;董攀;黄辰林;丁滟 |
| 分类号 | G06F21/46(2013.01)I | 主分类号 | G06F21/46(2013.01)I |
| 代理机构 | 湖南兆弘专利事务所 43008 | 代理人 | 赵洪;谭武艺 |
| 主权项 | 一种基于可扩展密码服务框架的密码服务方法,其特征在于实施步骤如下:1)预先在操作系统中构建可供调用的密码服务框架;所述密码服务框架包括API层、密码服务交换开关、MPI层和密码模块层,所述API层面向密码服务使用者提供密码服务API,所述MPI层面向密码服务提供者提供密码模块MPI,所述密码服务交换开关用于控制密码服务API、密码模块MPI之间的映射以及密码服务框架中注册的密码模块管理;所述API层位于CPU特权级最低的Ring3级,所述MPI层和密码模块层则共同位于CPU特权级最高的Ring0级,所述密码服务交换开关位于CPU特权级次高级的Ring1级,所述密码模块层则包括用于作为提供密码服务实体的密码模块;2)当作为密码服务使用者的应用程序发出密码服务请求时,首先初始化一个密码服务框架实例,查询密码服务框架中所有已注册的密码模块,并对已注册的密码模块进行完整性验证,将验证通过的密码模块挂接关联到密码服务框架;3)应用程序通过密码服务框架和密码模块建立会话,应用程序通过密码服务框架向密码模块请求密码服务,并在使用完密码服务后跳转执行下一步;4)应用程序通过密码服务框架关闭和密码模块之间的会话,将密码服务框架的各个密码模块卸载取消关联,通过清除密码服务框架的实例关闭密码服务框架,本次密码服务结束。 | ||
| 地址 | 410073 湖南省长沙市砚瓦池正街47号中国人民解放军国防科学技术大学计算机学院 | ||