可重构的可信密码模块模拟器、实现方法及模拟重构方法技术

本发明专利技术提供了一种可重构的可信密码模块模拟器、实现方法及模拟重构方法，解决现有模拟器无法针对应用场景进行功能拓展和功能调整的技术问题。实现方法包括形成加解密过程中核心算法的功能子模块的集合；形成功能子模块的关联信息的可定义存储结构；根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程。该方法基于消息驱动模式，将模拟器拆分为可重组与替换的功能模块集合，并通过软件定义数据结构的方法，提供对模拟器内部数据结构的配置数据模板化处理能力，模拟器的内部结构、命令格式均可以软件定义方式实现和修改，保证了模拟器具有良好的兼容性和拓展性。好的兼容性和拓展性。好的兼容性和拓展性。

【技术实现步骤摘要】
可重构的可信密码模块模拟器、实现方法及模拟重构方法


[0001]本专利技术涉及加密
，具体涉及一种可重构的可信密码模块模拟器、实现方法及模拟重构方法。

技术介绍

[0002]可信计算是信息系统可信运行的安全保障，以密码学为基础，以可信芯片为可信源头，通过可信链条来保障信息系统的可信性。国家标准规定可信系统的信任起点为具备可信密码功能的可信密码模块(TCM)。在国际标准中的可信平台模块(TPM)在功能方面也可满足TCM的需求。
[0003]为方便可信密码功能的开发和测试，可信密码模块模拟器一般为模拟特定标准的可信密码模块而设计，其内部功能基本固化。目前可信密码模块有TCM、TCM2.0、TPM和TPM2.0等多种不同类型，基于可信密码模块的科研、教学和开发对可信密码模块模拟器具有广泛需求，同时云计算、物联网等特殊场景还对于可信密码模块有特殊的需求。现有的可信密码模块模拟器在兼容性和扩展性上还不能满足应用的灵活性。现有技术中，一种TPM
‑
Emulator可信密码模块模拟器实现了硬件TPM的功能模拟，并且提供命令(或指令)流兼容TCG的TPM标准[2]，但其内部结构固化，不易进行拓展。一种swTPM(Software TPM)可信密码模块模拟器具备一种TPM proxy机制，使其可以在模拟器与真实TPM之间切换，但模拟器依赖大量的外部库导致其缺乏独立性，且swTPM的内部实现缺少结构化方法，拓展功能需要较大的工作量。而可信密码模块模拟器方案，可独立编译，有较好的可移植性，但模拟器本身没有清晰的模块结构，不利于功能拓展。

技术实现思路

[0004]鉴于上述问题，本专利技术实施例提供一种可重构的可信密码模块模拟器、实现方法及模拟重构方法，解决现有模拟器无法针对应用场景进行功能拓展和功能调整的技术问题。
[0005]本专利技术实施例的可重构的可信密码模块模拟器实现方法，包括：
[0006]形成加解密过程中核心算法的功能子模块的集合；
[0007]形成功能子模块的关联信息的可定义存储结构；
[0008]根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程。
[0009]本专利技术一实施例中，所述形成加解密过程中核心算法的功能子模块的集合包括：
[0010]形成接口子模块，以驱动程序在内核运行响应调用程序请求，形成调用程序方向与模拟器方向的数据报文双向传输通道；
[0011]形成消息预处理子模块，以建立模拟器方向的命令消息转化通道和调用程序方向的数据流转化通道；
[0012]形成功能子模块集合，以匹配命令消息形成专用功能的数据处理过程。
[0013]本专利技术一实施例中，所述形成功能子模块的关联信息的可定义存储结构包括：
[0014]通过键
‑
值对形成可定义存储结构；
[0015]通过可定义存储结构建立模拟器内部数据的结构化存储；
[0016]通过可定义存储结构建立模拟器内部命令函数的处理逻辑的结构化存储。
[0017]本专利技术一实施例中，所述根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程包括：
[0018]接收用户空间的调用命令形成二进制数据；
[0019]将二进制数据转换为消息格式；
[0020]根据消息传递路由将命令消息发往目标功能子模块以实现命令分流；
[0021]目标功能子模块将消息反序列化为数据结构格式，并调用对应命令处理函数，若命令无需授权，则直接进行命令处理；若命令需要授权，函数进行输入校验后进行功能处理；
[0022]得到处理结果后再进行输出校验；
[0023]处理结果序列化后以消息格式返回并将消息转换为二进制数据发送用户空间。
[0024]本专利技术一实施例中，还包括：
[0025]若命令对模拟器内部数据结构有修改，复制命令消息进行存储，完成存储文件的更新。
[0026]本专利技术实施例的可重构的可信密码模块模拟器实现系统，包括：
[0027]存储器，用于存储上述的可重构的可信密码模块模拟器实现方法的处理过程的程序代码；
[0028]处理器，用于执行所述程序代码。
[0029]本专利技术实施例的可重构的可信密码模块模拟器实现系统，包括：
[0030]功能组件形成装置，用于形成加解密过程中核心算法的功能子模块的集合；
[0031]数据结构形成装置，用于形成功能子模块的关联信息的可定义存储结构；
[0032]消息路由配置装置，用于根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程。
[0033]本专利技术实施例的可重构的可信密码模块模拟器，利用上述的可重构的可信密码模块模拟器实现方法形成。
[0034]本专利技术实施例的模拟重构方法，利用上述可信密码模块模拟器，至少包括以下一种模拟重构过程：
[0035]对模拟器组成模块进行替换；
[0036]对模拟器进行功能模块扩展；
[0037]对模拟器现有数据结构进行更新。
[0038]本专利技术实施例的可重构的可信密码模块模拟器、实现方法及模拟重构方法提供了一种新的可信密码模块模拟器设计方法和模拟器。该方法基于消息驱动模式，将模拟器拆分为可重组与替换的功能模块集合，并通过软件定义数据结构的方法，提供对模拟器内部数据结构的配置数据模板化处理能力，模拟器的内部结构、命令格式均可以软件定义方式
实现和修改，使模拟器具备了重构能力。保证了模拟器具有良好的兼容性和拓展性。模拟器可以完成对模拟器组成模块进行替换、对模拟器进行功能模块扩展和对模拟器现有数据结构进行更新的灵活重构功能。
附图说明
[0039]图1所示为本专利技术一实施例可重构的可信密码模块模拟器实现方法的主要流程示意图。
[0040]图2所示为本专利技术一实施例可重构的可信密码模块模拟器实现方法形成的可信密码模块模拟器的主要模块连接示意图。
[0041]图3所示为本专利技术一实施例可重构的可信密码模块模拟器实现方法形成的可信密码模块模拟器的命令处理流程示意图。
[0042]图4所示为本专利技术一实施例可重构的可信密码模块模拟器实现系统的架构示意图。
[0043]图5所示为本专利技术一实施例可重构的可信密码模块模拟器实现方法形成的可信密码模块模拟器的一种模拟重构方法中监控功能架构示意图。
[0044]图6所示为本专利技术一实施例可重构的可信密码模块模拟器实现方法形成的可信密码模块模拟器的一种模拟重构方法中模拟器虚拟化架构示意图。
具体实施方式
[0045]为使本专利技术的目的、技术方案及优点更加清楚、明白，以下结合附图及具体实施方式对本专利技术作进一步说明。显然，所描述的实施例仅仅是本专利技术一部分实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可重构的可信密码模块模拟器实现方法，其特征在于，包括：形成加解密过程中核心算法的功能子模块的集合；形成功能子模块的关联信息的可定义存储结构；根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程。2.如权利要求1所述的可重构的可信密码模块模拟器实现方法，其特征在于，所述形成加解密过程中核心算法的功能子模块的集合包括：形成接口子模块，以驱动程序在内核运行响应调用程序请求，形成调用程序方向与模拟器方向的数据报文双向传输通道；形成消息预处理子模块，以建立模拟器方向的命令消息转化通道和调用程序方向的数据流转化通道；形成功能子模块集合，以匹配命令消息形成专用功能的数据处理过程。3.如权利要求1所述的可重构的可信密码模块模拟器实现方法，其特征在于，所述形成功能子模块的关联信息的可定义存储结构包括：通过键
‑
值对形成可定义存储结构；通过可定义存储结构建立模拟器内部数据的结构化存储；通过可定义存储结构建立模拟器内部命令函数的处理逻辑的结构化存储。4.如权利要求1所述的可重构的可信密码模块模拟器实现方法，其特征在于，所述根据配置数据形成确定功能子模块间的消息序列，通过消息序列形成关联信息的确定消息传递路由，通过确定消息传递路由形成确定加解密过程包括：接收用户空间的调用命令形成二进制数据；将二进制数据转换为消息格式；根据消息传递路由将命令消息发往目标功能子模块以实现命...

【专利技术属性】
技术研发人员：胡俊，蔡鹏，刘赢，叶林，
申请(专利权)人：可信计算科技无锡有限公司，
类型：发明
国别省市：