【技术实现步骤摘要】
一种安全芯片管理系统、方法、设备和存储介质
[0001]本申请涉及通信
,尤其涉及一种基于物联网操作系统的安全芯片管理系统及方法。
技术介绍
[0002]随着物联网的应用,涉及用户隐私的海量数据将被各类物联网设备记录,其数据安全隐患也愈加严重,由于物联网通用MCU的资源受限性,安全芯片在物联网设备的安全上起到了越来越重要的作用。
[0003]目前市面上安全芯片种类繁多,不同品牌的安全芯片支持的安全功能各异,与MCU间的通信协议差异巨大,硬件访问接口不统一,当前物联网操作系统在安全芯片的管理上存在的问题是:在应用层,没有标准的安全芯片访问接口,导致应用程序通用性、移植性差;在驱动层,没有标准的驱动层访问接口,导致更换安全芯片开发工作难度大,效率低。
技术实现思路
[0004]本申请实施例提供一种安全芯片管理系统、方法、设备和存储介质,为应用层提供标准统一的安全芯片访问接口,提高了应用程序的通用性和移植性;为驱动层提供标准统一的挂载接口,降低了驱动开发的难度,也提升了开发的效率。
[0005...
【技术保护点】
【技术特征摘要】
1.一种安全芯片管理系统,其特征在于,所述系统包括:安全芯片硬件、安全组件、安全芯片驱动模块和通信总线驱动模块;所述安全组件,包括对应用层统一的访问接口和对驱动层提供统一的访问挂载接口;所述安全组件按照不同的功能划分为密钥存储管理模块、数据存储管理模块、对称加密管理模块、非对称加密管理模块、哈希管理模块、消息识别码管理模块和算法描述符管理模块中的至少一项;所述安全芯片驱动模块,用于提供所述安全芯片的通信协议;所述通信总线驱动模块,用于为所述安全芯片驱动模块访问安全芯片提供总线驱动。2.根据权利要求1所述的系统,其特征在于,所述算法描述符管理模块用于所述安全芯片访问互斥锁,以及挂载驱动层算法描述符的初始化、销毁和清除。3.根据权利要求1所述的系统,其特征在于,所述密钥存储管理模块分为对称加密算法密钥管理模块和非对称加密算法密钥管理模块,所述对称加密算法密钥管理模块和所述非对称加密算法密钥管理模块都包含算法类型模块、密钥信息模块、密钥管理操作模块;所述密钥信息包括密钥ID、密钥类型、密钥存储位置、密钥可导出标识、密钥和密钥长度中的至少一项;所述密钥管理操作包括密钥生成、密钥更新、密钥导入和密钥导出中的至少一项。4.根据权利要求1所述的系统,其特征在于,所述对称加密管理模块包括算法信息模块、密钥信息模块、特征信息度IV信息模块和对称加密操作模块中的至少一项;所述密钥信息包括密钥ID、密钥使用方式、密钥和密钥长度;所述IV信息包括IV向量长度、IV向量偏移和IV向量值中的至少一项;所述对称加密操作模块执行的对称加密操作包括加密和解密中的至少一项;所述非对称加密管理模块包括算法类型模块、密钥信息模块和非对称加密操作模块;所述密钥信息包括密钥ID、密钥参数、密钥使用方式、密钥和密钥长度中的至少一项;所述非对称加密操作模块执行的非对称加密操作包括加密、解密、签名和验签中的至少一项。5.根据权利要求1所述的系统,其特征在于,所述哈希管理模块包括算法信息模块和哈希操作模块:所述算法信息包括算法类型、块大小、哈希计算值和处理长度中的至少一项;所述哈希操作包括初始化、更新分块、最后分块和单次哈希计算中的至少一...
【专利技术属性】
技术研发人员:赵登,徐开军,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。