【技术实现步骤摘要】
安全架构系统、安全管理方法、计算设备及可读存储介质
[0001]本申请涉及处理器
,具体涉及一种安全架构系统、安全管理方法、计算设备及可读存储介质。
技术介绍
[0002]随着技术的发展,人们对系统的安全性提出了越来越高的要求,由此出现了可信计算技术,如可信密码服务模块。在利用可信密码服务模块提供服务的过程中,如何提高调度的灵活性以及系统的安全性是目前亟需解决的问题。
技术实现思路
[0003]本申请实施例提供一种安全架构系统、安全管理方法、计算设备及可读存储介质,有利于提高处理速度以及系统安全性。
[0004]第一方面,提供一种安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中,所述可信密码服务模块被配置为:接收应用程序发起的服务请求,响应所述服务请求,得到执行结果。
[0005]本申请的可信密码服务模块可以包括TCM服务模块和TCM密码模块两部分,通过将TCM服务模块和TCM密码模块进行分离,有利于提高调度的灵活性。
[0006]另外,本申请实施例提出可以将可信密码服务模块集成在安全架构系统中,或者说本申请实施例中的安全架构系统中可以构建有可信密码服务模块。由于可信密码服务模块集成在安全架构系统中,从而可以缩短可信密码服务模块提供服务的时间,有利于...
【技术保护点】
【技术特征摘要】
1.一种安全架构系统,其特征在于,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中,所述可信密码服务模块被配置为:接收应用程序发起的服务请求,响应所述服务请求,得到执行结果。2.根据权利要求1所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述可信执行环境子系统中,或,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中。3.根据权利要求1或2所述的安全架构系统,其特征在于,所述TCM服务模块包括服务接口,所述TCM服务模块被配置为:接收所述应用程序发起的服务请求,通过所述服务接口调用所述TCM密码模块执行服务,得到执行结果。4.根据权利要求1或2所述的安全架构系统,其特征在于,所述TCM服务模块被配置为:接收所述应用程序发起的服务请求,并基于所述服务请求执行服务,得到执行结果。5.根据权利要求1或2所述的安全架构系统,其特征在于,所述可信密码服务模块还包括TCM驱动模块,所述TCM驱动模块构建在所述富执行环境子系统、所述可信执行环境子系统和所述安全元件子系统中的至少一个子系统中,所述TCM驱动模块包括驱动层接口,所述TCM驱动模块被配置为接收所述应用程序发起的服务请求,以及响应于所述服务请求,通过所述驱动层接口向所述TCM服务模块和/或所述TCM密码模块发送TCM服务请求,以得到执行结果;或所述TCM驱动模块被配置为接收所述应用程序发起的服务请求,并基于所述服务请求执行服务,得到执行结果。6.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中,所述TCM驱动模块构建在所述富执行环境子系统中;所述富执行环境子系统被配置为通过所述TCM驱动模块向所述安全元件子系统发送所述TCM服务请求,所述安全元件子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果。7.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中,所述TCM驱动模块构建在所述富执行环境子系统中;所述富执行环境子系统被配置为通过所述TCM驱动模块向所述可信执行环境子系统发送所述TCM服务请求,所述可信执行环境子系统被配置为向所述安全元件子系统转发所述TCM服务请求;所述安全元件子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果。8.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中,所述TCM驱动模块构建在所述可信执行环境子系统中;所述富执行环境子系统被配置为向所述可信执行环境子系统发送所述应用程序发起
的服务请求;所述可信执行环境子系统被配置为基于所述应用程序发起的服务请求,通过所述TCM驱动模块向所述安全元件子系统发送所述TCM服务请求;所述安全元件子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果。9.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块构建在所述安全元件子系统中,所述TCM驱动模块包括第一TCM驱动模块和第二TCM驱动模块,所述第一TCM驱动模块设置在所述富执行环境子系统中,所述第二TCM驱动模块设置在所述可信执行环境子系统中。10.根据权利要求9所述的安全架构系统,其特征在于,所述富执行环境子系统被配置为基于第一因素,执行第一操作,所述第一操作包括以下中的任意一种:通过所述第一TCM驱动模块向所述安全元件子系统发送所述TCM服务请求、向所述可信执行环境子系统发送所述应用程序发起的服务请求;所述可信执行环境被配置为基于所述应用程序发起的服务请求,调用所述第二TCM驱动模块执行TCM服务,得到执行结果;所述安全元件子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果;所述第一因素包括以下中的一种或多种:功耗、响应时间、安全等级。11.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块设置在所述可信执行环境子系统中,所述TCM驱动模块设置在所述富执行环境子系统中;所述富执行环境子系统被配置为通过所述TCM驱动模块向所述可信执行环境子系统发送所述TCM服务请求;所述可信执行环境子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果。12.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块设置在所述可信执行环境子系统中,所述TCM驱动模块设置在所述可信执行环境子系统中;所述富执行环境子系统被配置为向所述可信执行环境子系统发送所述应用程序发起的服务请求;所述可信执行环境子系统被配置为基于所述应用程序发起的服务请求,调用所述TCM驱动模块、所述TCM服务模块和所述TCM密码模块中的一种或多种,执行TCM服务,得到执行结果。13.根据权利要求5所述的安全架构系统,其特征在于,所述TCM服务模块和所述TCM密码模块设置在所述可信执行环境子系统中,所述TCM驱动模块包括第三TCM驱动模块和第四TCM驱动模块,所述第三TCM驱动模块设置在所述富执行环境子系统中,所述第四TCM驱动模块设置在所述可信执行环境子系统中。14.根据权利要求13所述的安全架构系统,其特征在于,所述富执行环境子系统被配置为通过所述第三TCM驱动模块向所述可信执行环境子系统发送所述TCM服务请求,或向所述
可信执行环境子系统发送所述应用程序发起的服务请求;所述可信执行环境子系统被配置为基于所述TCM服务请求,调用所述TCM服务模块和/或所述TCM密码模块执行TCM服务,得到执行结果;或所述可信执行环境子系统被配置为基于所述应用程序发起的服务请求,调用所述第四TCM驱动模块、所述TCM服务模块和所述TCM密码模块中的一种或多种,执行TCM服务,得到执行结果。15.一种安全管理方法,其特征在于,所述方法应用于安全架构系统,所述安全架构系统搭载有富执行环境子系统、可信执行环境子系统和安全元件子系统,所述安全架构系统中构建有可信密码服务模块,所述可信密码服务模块包括TCM服务模块和TCM密码模块,所述TCM服务模块和所述TCM密码模块构建在除所述富执行环境子系统之外的同一个子系统中,所述方法包括:所述可信密码服务模块接收应用程序发起的服务请求,响应所述服务请求,得到执行结果。16.根据权利要求15所述的方法,其特征在于,所述TC...
【专利技术属性】
技术研发人员:黎媛,郭御风,张亚光,谭琳,
申请(专利权)人:飞腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。