本发明专利技术涉及一种可信计算领域,具体地说,本发明专利技术涉及一种跨平台可信中间件的实现系统及实现方法;该系统内部包括了应用服务模块101、核心服务模块102、驱动库模块103、驱动接口模块104,上述模块分别处于可信中间件的硬件抽象层、驱动层、核心层、应用层,系统提供了完备的信息安全基础构架,屏蔽信息安全技术的复杂性,使设计开发人员不需要具备专业的信息安全知识背景,就可以构造更高安全性的应用系统,快速搭建一个标准的可信环境,通过各种可信机制屏蔽各种安全算法实现上的差异,为可信应用提供统一的接口,增强可信安全的互操作性和资源共享。
【技术实现步骤摘要】
跨平台可信中间件的实现系统及实现方法
本专利技术专利涉及一种可信计算领域,具体地说,本专利技术涉及一种跨平台可信中间件的实现系统及实现方法。
技术介绍
可信根芯片是可信计算的硬件支撑平台,是可信计算体系的基础,目前可信计算芯片主要分为两种:TPM和TCM。所谓TPM安全芯片,是指符合TPM标准的安全芯片,它能有效地保护PC,防止非法用户访问;TPM标准由可信赖计算组织(TCG)制定,但掌握核心技术的仍是Microsoft、Intel、IBM等国际巨头,采用TPM标准的安全设备会使国家信息安全面临巨大威胁。而TCM,称之为可信密码模块,英文TrustedCryptographyModule的缩写;是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构建一个安全芯片及其模组,TCM由长城、中兴、联想、同方、方正、兆日等十二家厂商联合推出,得到国家密码管理局的大力支持。TPM和TCM在接口、算法、功能上不是完全兼容的,这样就出现了实际应用中软件要不断地改来改去,给使用者带来很大的不便。另外,当前移动终端主要采用的系统有Android、iOS、MIUI、WP等,要使可信计算技术得到最广泛的应用,就必须适应各种不同操作平台,但上述操作系统平台在结构、接口、编程语言、编程工具都是完全不同的。因此,对于终端的使用者和可信安全开发者而言,统一的功能和接口调用就显得非常必要。
技术实现思路
本专利技术实施的目的在于提供了一种跨平台可信中间件的实现系统;该系统内部包括了应用服务模块101、核心服务模块102、驱动库模块103、驱动接口模块104,用于提供完备的信息安全基础构架,屏蔽信息安全技术的复杂性,使设计开发人员不需要具备专业的信息安全知识背景,就可以构造更高安全性的应用系统,搭建一个标准的可信环境,通过各种可信机制屏蔽各种安全算法实现上的差异,为可信应用提供统一的接口,增强可信安全的互操作性和资源共享。本专利技术实施例是这样实现的,一种跨平台可信中间件的实现系统,所述系统包括驱动接口模块和驱动库模块,与所述驱动库模块连接的核心服务模块,与所述核心服务模块相连接的应用服务模块;所述驱动接口模块,用于连接TCM/TPM硬件模块,驱动TCM/TPM硬件模块,获取硬件信息,调用硬件功能;所述驱动库模块,用于存放TCM/TPM在各种操作系统环境下相应的驱动,可以看作各种驱动模块的集合;所述核心服务模块,用于向应用程序提供可信中间件的服务,提供高层的可信中间件调用,使应用程序只关注它本身的特性;所述应用服务模块,以系统服务的形式存在,为上层应用提供硬件模块的使用和密钥管理等功能调用;所述以上模块位于可信中间件的不同层次,驱动接口模块处于可信中间件的硬件抽象层,驱动库模块处于可信中间件的驱动层,核心服务模块处于可信中间件的核心层,应用服务模块处于可信中间件的应用层,从位于最底层的硬件抽象层到最顶层的应用层,功能是上级调用下级,越往上层越抽象,越往下层越具体,不同层次协同运作实现可信中间件的各种功能;通过以上模块的实施,本专利技术实施例可以做到可信计算的中间调用和跨平台作用。相应地,本专利技术的还提供了一种可信中间件的实现方法,包括以下步骤:步骤S1,接受具体应用系统的TCM/TPM硬件模块接入,并注册;步骤S2,分配唯一可识别ID;步骤S3,提供核心服务模块的各种调用;步骤S4,提供应用服务模块的各种调用;步骤S5,提供远程用户的各种服务调用。本专利技术的有益效果在于:本专利技术实施例的使用可以屏蔽可信计算安全技术的复杂性,使设计开发人员不需要具备专业的信息安全知识背景,就可以构造更高安全性的应用系统,本专利技术统一了TCM/TPM硬件模块接口,也为未来新产生的硬件加密模块提供了可遵循的标准实例,极大地减轻了可信计算领域安全开发人员的工作量。附图说明下面结合附图和具体的实施例对本专利技术做进一步详细的说明。图1是本专利技术实施例提供的跨平台可信中间件的实现系统的结构图。图2是图1中核心服务模块的实施例的结构图。图3是图1中应用服务模块的实施例的结构图。图4是本专利技术实施例提供的跨平台可信中间件的实现方法的流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。图1示出了本专利技术实施例提供的跨平台可信中间件的实现系统的结构图。本专利技术提供的驱动接口模块,用于连接TCM/TPM硬件模块,获取硬件信息,实现硬件接口的链路层通信和硬件模块单一的加解密功能调用,由于硬件模块的接口在具体使用中的多样性,需要提供基于串口的驱动和基于USB接口的驱动,串口驱动保证了TCM/TPM硬件模块可以直接嵌入到系统主板中,而USB驱动则用于TCM/TPM硬件模块作为一个设备附件随时随地地接入移动终端或PC终端;本专利技术提供的驱动库模块,用于存放TCM/TPM在各种操作系统环境下相应的驱动,是各种驱动模块的集合,支持主流的操作系统,包括IOS、Android等平台的智能手机和平板电脑,由于具体使用时,中间件会根据实际应用系统进行相应的驱动加载,保证了中间件对于不同系统的跨平台特点,因此,不同的智能应用系统都可以使用本专利技术的可信安全功能,实现了跨平台的功能;驱动接口模块位于可信中间件的硬件抽象层,驱动库模块位于可信中间件的驱动层,核心服务模块位于可信中间件的核心层,应用服务模块位于可信中间件的应用层,位于可信中间件下层的各种功能可以被位于上层的各种应用所调用,实现开发者或使用者的应用接口。在其中一个实施方式中,本专利技术提供的核心服务模块,包括:所有者管理单元、密钥管理单元、密码算法单元、授权管理单元、日志审计单元,如图2所示;其中,所有者管理单元,用于存储和管理用户身份,如身份数字证书,支持用户身份的明码校验、有效期管理等;其中,密钥管理单元,用于密钥以及重要的私密数据存储在可信密码模块中,可以防止恶意软件和病毒的非法窃取;其中,密码算法单元,用于可信密码模块提供了国家密码局规定的密码算法,包括SM3哈希算法、SM4对称密码算法、SM2非对称密码算法、基于SM3算法的消息认证码算法以及真随机数产生算法;其中,授权管理单元,用于授权数据存储在可信密码模块内部,授权数据包括所有者授权数据和密钥使用授权数据,可以保证仅有所有者可以操作当前设备,同时保证了密钥使用的安全性;其中,日志审计单元,用于对可信密码模块和相关应用程序的使用做日志记录,方便用户查询和确认是否有非法使用者使用设备,对用户和程序的操作进行安全审计,跟踪并记录操作过程,确保用户身份无法抵赖,操作过程可被追查;二次开发用户通过调用所有者管理单元对用户身份进行有效管理,可以调用密钥管理单元对身份信息进行加密,并对相应的密钥进行安全管理,这样使用者在使用过程中的身份得以认证,并保证了身份的确认性和使用身份过程的不可抵赖性。在其中一个实施方式中,本专利技术提供的应用服务模块,包括:加密通话单元、加密短信单元、加密拍照单元、加密摄像单元、保险箱单元、密码本单元,如图3所示;其中,加密通话单元,用于加载了可信安全系统的设备之间相互通话时,通话语音首先经过可信密码模块加密,然后经过空中传输给对方,对方本文档来自技高网...
【技术保护点】
一种跨平台可信中间件的实现系统,其特征在于,所述系统包括:所述驱动接口模块104,用于连接TCM/TPM硬件模块,驱动TCM/TPM硬件模块,获取硬件信息,调用硬件功能;所述驱动库模块103,用于存放TCM/TPM在各种操作系统环境下相应的驱动,可以看作各种驱动模块的集合;所述核心服务模块102,用于向应用程序提供可信中间件的服务,提供高层的可信中间件调用,使应用程序只关注它本身的特性;所述应用服务模块101,以系统服务的形式存在,为上层应用提供硬件模块的使用和密钥管理等功能调用;本专利技术保证了数据传输的机密性和完整性,以及身份认证的确认性和不可抵赖性,并且做到可信计算的中间调用和跨平台作用。
【技术特征摘要】
1.一种跨平台可信中间件的实现系统,其特征在于,所述系统包括:所述驱动接口模块104,用于连接TCM/TPM硬件模块,驱动TCM/TPM硬件模块,获取硬件信息,调用硬件功能;所述驱动库模块103,用于存放TCM/TPM在各种操作系统环境下相应的驱动,可以看作各种驱动模块的集合;所述核心服务模块102,用于向应用程序提供可信中间件的服务,提供高层的可信中间件调用,使应用程序只关注它本身的特性;所述应用服务模块101,以系统服务的形式存在,为上层应用提供硬件模块的使用和密钥管理等功能调用;本发明保证了数据传输的机密性和完整性,以及身份认证的确认性和不可抵赖性,并且做到可信计算的中间调用和跨平台作用。2.根据权利...
【专利技术属性】
技术研发人员:陈磊,夏红星,高振铁,
申请(专利权)人:深圳市华威世纪科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。