本发明专利技术公开了一种可信计算环境中密码服务接口的封装方法包括:可信对象标识符的命名和可信接口封装函数的调用;其中,可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成;在该命名方法的基础上,提出一种可信接口封装函数调用方法,通过关联信息数据库和当前状态信息数据库,实现了可信对象状态信息、关联信息、授权信息的查询,实现各不同形式接口之间的可信互连。采用本发明专利技术的技术方案,实现不同封装形式的可信模块之间的相互通讯,使不同对象、不同格式的模块能用统一的方式进行处理。
【技术实现步骤摘要】
本专利技术属于信息安全和通讯接口领域,尤其涉及一种可信计算环境中密码服务接口的封装方法。
技术介绍
随着信息技术和网络通讯技术的高速发展,信息安全方面暴露出的问题也层出不穷,所以只有保证了计算机自身的信息安全才能将这些问题从根本上得到解决,在这种情况下,可信计算技术应运而生。可信计算技术是基于硬件安全模块支持下的可信计算平台,目前的可信平台模块如:TPM、TCM模块已经问世并已经得到了应用,TPCM模块正在不断的发展。开发者需要通过可信计算开发库提供的API函数来使用可信计算资源,但是,目前可信计算开发库有不同的API接口标准,例如,TCG组织针对TPM1.2模块提出了TSS接口标准,随着TPM2.0规范的推出,TSS标准也将有巨大的变化。国内则针对TCM模块提出了TSM接口标准。,而TPCM模块未来也将提出不同的接口标准。当前标准下的硬件接口,如TSM文档以及TSS文档所提供的接口,其共同特点是非常复杂和繁琐,而且不同类型的可信根的接口也缺乏兼容性,导致不同的可信计算模块之间不能进行相互通讯,并且不能更好的交互和联系。同时,现有的可信平台模块的具有不同的对象和格式,不同可信平台模块中的处理对象和格式不能用统一的方式进行处理。因此,实现过程中必然涉及多种不同的标准和管理方式,从而使得接口的功能实现异常复杂,导致了可信平台模块开发及通讯的困难,影响了可信平台模块的开发和推广。
技术实现思路
本专利技术要解决的技术问题是,提供一种可信计算环境中密码服务接口的封装方法,使不同封装形式的模块之间具有相同类型的接口从而进行相互通讯,并能用统一的方式处理不同对象和不同格式的模块。为解决上述问题,本专利技术采用如下的技术方案:一种可信计算环境中密码服务接口的封装方法包括以下步骤:步骤S1、在可信对象创建时,获取可信对象在标准接口库中的对应句柄,通过所述句柄获得可信对象的内容信息,同时计算所述内容信息摘要值作为可信对象的唯一标识符;并且基于所述可信对象唯一标识符建立当前状态信息数据库和关联信息数据库;步骤S2、根据所述可信对象唯一标识符并且通过当前状态信息数据库和关联信息数据库实现可信对象的创建API、删除API、功能执行API和授权API函数的调用。作为优选,对内容信息在内存中的可信对象,使用句柄获得可信对象的内容信息,按固定次序打包输出,并计算输出数据摘要值,将摘要值转化为字符串作为可信对象的唯一标识符;对内容信息在可信根中的可信对象,以句柄为参数,调用标准接口库中的数据输出函数,将可信对象内容输出为数据包并存储在非易失存储器上,计算其摘要值作为可信对象的唯一标识符。作为优选,建立关联信息数据库如下:以可信对象的唯一标识符为索引,并将此可信对象的类型、属性、内容信息和/或本地存储对象摘要值、关联可信对象的唯一标识符放入所述关联信息数据库中;建立当前状态信息数据库如下:以可信对象的唯一标识符作为索引,在所述当前状态信息数据库存放可信对象在当前环境中的可信信息,包括可信对象当前状态,可信对象的句柄值以及授权信息;其中,关联信息数据库向用户提供API进行查询以获得可信对象的关联信息,当前状态信息数据库在封装模块中使用,不允许用户直接访问。作为优选,创建API生成可信对象,存储其内容或存储对象摘要值到关联信息数据库并返回可信对象唯一标识符;删除API从关联信息数据库中删除可信对象唯一标识符为索引的记录;功能执行API根据唯一标识符检索对应内容,获取或恢复可信计算对象句柄,并使用可信计算对象句柄完成对应操作;可信授权API则根据可信对象标识符获取或建立可信计算对象句柄,并且对可信计算句柄所指向的可信对象进行授权操作。作为优选,可信对象功能执行API具体包括以下步骤:步骤2.1:为系统中每一类可信对象设计一个从未载入到标准接口库状态开始的状态变化轨迹图;步骤2.2:为可信对象所涉及的函数操作建立函数状态表,存入每个功能函数的执行步骤、输入参数、执行条件、输出条件,根据状态表判断需要调用的输入参数、函数执行的条件信息是否满足、函数参数结果是否满足输出条件;步骤2.3:以可信对象的标识符为索引查询当前状态信息数据库,获得对应可信对象的当前状态信息,并对比状态需求表;若检查到的状态信息为不足权限状态,从关联关系数据库中获取状态变迁有关的其它可信对象的唯一标识符值,检查本对象和关联对象对状态变化是否有足够授权,输入授权口令,并与该对象在当前状态信息数据库中的授权口令进行验证;若检查到的状态信息为足够权限状态,进入步骤2.4;步骤2.4:根据对象标识符在函数状态表中查询该函数需要用到的对象参数并调用并以此作为函数的输入参数调用;步骤2.5:调用此系统可信函数,并判断此时的信息状态是否达到函数输出结果,若没有达到,则继续执行此函数直到达到函数输出结果;若达到,则根据调用函数后输出的结果更新当前状态信息数据库,存入该对象修改后的信息,以备下次的使用。作为优选,步骤2.3中如出现口令错误授权不足状况,则返回错误信息并将对象唯一标识符和错误类型组成错误记录加入错误记录队列。作为优选,在调用可信对象创建API时,首先调用标准可信库中的对象创建命令,创建对应对象并获得其句柄,同时得到对象唯一标识符,创建对象关联信息数据项和当前状态信息数据项并存放到对应数据库中,并返回唯一标识符作为创建对象的标识。作为优选,在调用可信对象删除API时,若可信对象已被载入到标准接口库中则获取其句柄,并调用对应的可信对象删除函数从标准接口库中清除该对象,再从关联信息数据库和当前状态信息数据库中删除该可信对象的记录项;否则直接删除关联信息数据库和当前状态信息数据库中该可信对象的记录项。作为优选,在调用可信对象授权API时,将授权秘密信息存放于当前状态数据库中;在同一调用过程中需要再次授权时,则直接从当前状态数据库中获取授权秘密信息执行授权操作。本专利技术的可信计算环境中密码服务接口的封装方法主要分为两个过程:可信对象标识符的命名和可信接口封装函数的调用。可信对象标识符的命名由命名对象的选择、命名对应信息的确定、命名计算和命名对应信息查询四部分组成。在该命名方法的基础上,提出一种可信接口封装函数调用方法,通过两种数据库:关联信息数据库和当前状态信息数据库,实现了可信对象状态信息、关联信息、授权信息的查询,实现各不同形式接口之间的可信互连。采用本专利技术的技术方案,实现不同封装形式的可信模块之间的相互通讯,使不同对象、不同格式的模块能用统一的方式进行处理。附图说明图1为系统可信对象唯一标识符命名流程图;图2为系统调用可信对象创建API流程图;图3为系统调用可信对象删除API流程图;图4为系统可信对象唯一标识符命名过程;图5为系统调用可信对象功能执行API流程图。具体实施方式为了使本领域人员更好地了解和使用本专利技术,下面对本专利技术进行进一步的说明。本实例所描述的实施案例仅是本专利技术的部分案例,对于本领域的人员来说能够很容易的对下述实施案例进行变换和修改,在不脱离本专利技术与案例的基础上,使本专利技术应用到其他可信接口命名交互过程中。因此,该实施案例仅是用来阐述本专利技术的原理,而不作为本专利技术原理的限定。本专利技术实施例一种可信计算环境中密码服务接口的封装方法,通过以中间件形式实现对可信计算接口的调用封装本文档来自技高网...
【技术保护点】
一种可信计算环境中密码服务接口的封装方法,其特征在于,包括以下步骤:步骤S1、在可信对象创建时,获取可信对象在标准接口库中的对应句柄,通过所述句柄获得可信对象的内容信息,同时计算所述内容信息摘要值作为可信对象的唯一标识符;并且基于所述可信对象唯一标识符建立当前状态信息数据库和关联信息数据库;步骤S2、根据所述可信对象唯一标识符并且通过当前状态信息数据库和关联信息数据库实现可信对象的创建API、删除API、功能执行API和授权API函数的调用。
【技术特征摘要】
1.一种可信计算环境中密码服务接口的封装方法,其特征在于,包括以下步骤:步骤S1、在可信对象创建时,获取可信对象在标准接口库中的对应句柄,通过所述句柄获得可信对象的内容信息,同时计算所述内容信息摘要值作为可信对象的唯一标识符;并且基于所述可信对象唯一标识符建立当前状态信息数据库和关联信息数据库;步骤S2、根据所述可信对象唯一标识符并且通过当前状态信息数据库和关联信息数据库实现可信对象的创建API、删除API、功能执行API和授权API函数的调用。2.如权利要求1所述的可信计算环境中密码服务接口的封装方法,其特征在于,对内容信息在内存中的可信对象,使用句柄获得可信对象的内容信息,按固定次序打包输出,并计算输出数据摘要值,将摘要值转化为字符串作为可信对象的唯一标识符;对内容信息在可信根中的可信对象,以句柄为参数,调用标准接口库中的数据输出函数,将可信对象内容输出为数据包并存储在非易失存储器上,计算其摘要值作为可信对象的唯一标识符。3.如权利要求1所述的可信计算环境中密码服务接口的封装方法,其特征在于,建立关联信息数据库如下:以可信对象的唯一标识符为索引,并将此可信对象的类型、属性、内容信息和/或本地存储对象摘要值、关联可信对象的唯一标识符放入所述关联信息数据库中;建立当前状态信息数据库如下:以可信对象的唯一标识符作为索引,在所述当前状态信息数据库存放可信对象在当前环境中的可信信息,包括可信对象当前状态,可信对象的句柄值以及授权信息;其中,关联信息数据库向用户提供API进行查询以获得可信对象的关联信息,当前状态信息数据库在封装模块中使用,不允许用户直接访问。4.如权利要求1所述的可信计算环境中密码服务接口的封装方法,其特征在于,创建API生成可信对象,存储其内容或存储对象摘要值到关联信息数据库并返回可信对象唯一标识符;删除API从关联信息数据库中删除可信对象唯一标识符为索引的记录;功能执行API根据唯一标识符检索对应内容,获取或恢复可信计算对象句柄,并使用可信计算对象句柄完成对应操作;可信授权API则根据可信对象标识符获取或建立可信计算对象句柄,并且对可信计算句柄所指向的可信对象进行授权操作。5.如权利要求4所述的可信计算环境中密码服务接口的封装方法,其特征在于,可信对象功能执行API具体包括以下步骤:步骤2.1:为系统中每一类可信对象设计一...
【专利技术属性】
技术研发人员:胡俊,孙梦宇,陶政,公备,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。