[發(fā)明專利]一種兼容不同密碼設(shè)備的訪問(wèn)方法有效
| 申請(qǐng)?zhí)枺?/td> | 201310719139.7 | 申請(qǐng)日: | 2013-12-24 |
| 公開(kāi)(公告)號(hào): | CN103646206B | 公開(kāi)(公告)日: | 2016-08-17 |
| 發(fā)明(設(shè)計(jì))人: | 孫瑜;田健生;劉靜;許俊杰;王大海 | 申請(qǐng)(專利權(quán))人: | 北京可信華泰信息技術(shù)有限公司 |
| 主分類號(hào): | G06F21/46 | 分類號(hào): | G06F21/46 |
| 代理公司: | 暫無(wú)信息 | 代理人: | 暫無(wú)信息 |
| 地址: | 100079 北京市海淀區(qū)藍(lán)靛廠*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 兼容 不同 密碼 設(shè)備 訪問(wèn) 方法 | ||
1.一種兼容不同密碼設(shè)備的訪問(wèn)方法,通過(guò)可信軟件棧訪問(wèn)密碼設(shè)備,可信軟件棧包括TSI模塊、KTSI模塊、TCS模塊和TDDI模塊,所述的訪問(wèn)方法包括如下步驟:
TSI模塊和KTSI模塊分別在應(yīng)用層/內(nèi)核層接收用戶的訪問(wèn)請(qǐng)求;
TSI模塊和KTSI模塊判斷調(diào)用參數(shù)的合法性,通過(guò)后將訪問(wèn)請(qǐng)求發(fā)送至TCS模塊;
TCS模塊判斷調(diào)用者權(quán)限,若合法,則對(duì)調(diào)用進(jìn)行序列優(yōu)化和串行化后發(fā)送至TDDI模塊;
TDDI模塊接收上層TCS模塊下發(fā)的命令,按密碼設(shè)備硬件規(guī)定的命令報(bào)告格式封裝后轉(zhuǎn)發(fā)給下層驅(qū)動(dòng),實(shí)現(xiàn)對(duì)密碼設(shè)備的訪問(wèn);
將密碼設(shè)備返回的運(yùn)算結(jié)果按調(diào)用路徑反向回傳給調(diào)用者。
2.如權(quán)利要求1所述的訪問(wèn)方法,其特征在于,所述步驟(2)中,所述TSI模塊/KTSI響應(yīng)用戶的訪問(wèn)密碼設(shè)備的請(qǐng)求的處理流程進(jìn)一步包括:
用戶調(diào)用TSI模塊于應(yīng)用層或KTSI模塊于內(nèi)核層提供的接口;
TSI模塊/KTSI模塊對(duì)輸入?yún)?shù)進(jìn)行檢查,參數(shù)合法進(jìn)入下一步驟;
傳輸?shù)絻?nèi)核TCS模塊進(jìn)行后繼處理,否則通過(guò)調(diào)用接口向調(diào)用者返回錯(cuò)誤信息;
TCS模塊處理返回后,向調(diào)用者返回調(diào)用結(jié)果。
3.如權(quán)利要求2所述的訪問(wèn)方法,其特征在于,所述TSI到TCS的傳輸方式包括ioctl、netlink、獨(dú)立System_Call應(yīng)用/內(nèi)核間通信方式,所述KTSI到TCS的傳輸方式為函數(shù)調(diào)用。
4.如權(quán)利要求1所述的訪問(wèn)方法,其特征在于,所述的步驟(3)中,TCS模塊的處理流程包括:
TCS模塊接收TSI模塊/KTSI模塊傳輸?shù)恼{(diào)用指令;
TCS模塊對(duì)調(diào)用指令的上下文進(jìn)行分析,若指令是對(duì)連續(xù)數(shù)據(jù)進(jìn)行操作,則將數(shù)據(jù)存入數(shù)據(jù)操作緩沖區(qū);
若操作緩沖區(qū)長(zhǎng)度超過(guò)了當(dāng)前加密設(shè)備單次處理長(zhǎng)度限制,則將等于當(dāng)前加密設(shè)備單次處理長(zhǎng)度的數(shù)據(jù)做為參數(shù),加入調(diào)用隊(duì)列,否則直接返回調(diào)用者,等待后繼數(shù)據(jù);
工作線程檢查隊(duì)列長(zhǎng)度,如果隊(duì)列長(zhǎng)度超過(guò)了預(yù)設(shè)限制,則過(guò)濾隊(duì)列中可以使用軟算法進(jìn)行計(jì)算的指令,用軟算法計(jì)算后返回調(diào)用者;
工作線程將隊(duì)列中的指令按優(yōu)先級(jí)發(fā)送給TDDI模塊;
將TDDI模塊返回的數(shù)據(jù)回復(fù)給上層調(diào)用者。
5.如權(quán)利要求4所述的訪問(wèn)方法,其特征在于,所述TCS模塊對(duì)調(diào)用指令的上下文進(jìn)行分析,若指令是對(duì)連續(xù)數(shù)據(jù)進(jìn)行操作的操作包括加密或摘要計(jì)算。
6.如權(quán)利要求1所述的訪問(wèn)方法,其特征在于,所述的步驟(3)中,還進(jìn)一步包括TCS模塊維護(hù)調(diào)用隊(duì)列,并建立工作線程對(duì)調(diào)用隊(duì)列進(jìn)行輪詢,按優(yōu)先級(jí)向tddi模塊的轉(zhuǎn)發(fā)隊(duì)列中的指令,從而實(shí)現(xiàn)串行化機(jī)制。
7.如權(quán)利要求1所述的訪問(wèn)方法,其特征在于,所述的步驟(4)中,TDDI接收TCS模塊的指令,處理數(shù)據(jù)的流程包括如下步驟:
TDDI模塊接收TCS模塊發(fā)送的指令;
TDDI模塊針對(duì)密碼設(shè)備的接口格式構(gòu)造指令報(bào)文,發(fā)送給密碼設(shè)備驅(qū)動(dòng);
將密碼設(shè)備驅(qū)動(dòng)返回的數(shù)據(jù)封裝為統(tǒng)一格式,返回給上層調(diào)用者。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京可信華泰信息技術(shù)有限公司,未經(jīng)北京可信華泰信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310719139.7/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
