本發明公開了一種面向應用層的可信密碼模塊接口設計方法，現行國家商用密碼學標準《可信計算—可信計算密碼平臺功能與接口規范》中定義的接口函數在面向應用層程序調用時，存在使用過程復雜，上下文管理與可信密碼模塊資源回收性能較低等問題。本發明公開的方法基于上述標準規范中定義的接口函數二次開發，實現了一套面向應用層的可信密碼模塊接口程序，并創新的添加了面向應用層的上下文管理與可信密碼模塊資源回收機制，降低了應用層使用可信密碼模塊的復雜度，有效地增強了上下文管理與可信密碼模塊資源回收的性能。

技術領域

本發明屬于可信計算技術領域，具體涉及一種面向應用層的可信密碼模塊接口設計方法。

背景技術

可信計算技術的理念是通過在傳統宿主機上運行一套完整的、可控的子系統方式，以可信平臺模塊(Trusted?Platform?Module,TPM)或者可信密碼模塊(TrustedCryptography?Module,TCM)為核心提供密碼學運算支持，通過在系統中構建并維護信任鏈，為計算機提供安全可信的運行環境。可信密碼模塊為我國自主研制的安全芯片，普遍應用于國產安全設備中，在銀行、大型國企、高等院校等機構比較多見。然而，在物聯網設備中應用比較少見，因此，可信計算技術在普及率問題方面有待解決。可信密碼模塊在使用時遵循現行國家商用密碼學標準《可信計算-可信計算密碼支撐平臺功能與接口規范》，經學者研究發現，規范中所定義的接口可以進一步優化，通過降低接口函數的復雜度，從而降低可信密碼模塊的使用門檻，將有利于可信密碼密碼模塊在包括物聯網設備制造領域在內的行業中全面推廣。

上述現行標準規范中所定義的接口函數存在諸多問題，主要包括了1.接口設計的高度低耦合，使得編寫一個簡單功能的程序就需要調用十個甚至數十個接口函數，這增加了項目開發的工程量；2.接口之間的邏輯關系在本文上述現行標準規范中沒有解釋地很詳細，對于一般的應用開發者很難準確把握使用可信密碼模塊去實現一個功能需要調用哪些接口，以及很難準確把握這些接口函數調用次序；3.本文所述現行標準規范中定義了一些可信密碼模塊資源回收接口函數，但是這些接口函數功能單一，且僅能回收特點類型的資源，需要應用開發者手動調用這些接口，來回收所編寫的程序中每個已創建并待回收的資源對象，該方式明顯存在資源被回收不及時和遺漏隱患。因此，對本文所述現行標準規范所定義的接口函數進行修改是一件亟需解決的問題。

發明內容

本發明的目的是，能夠實現降低可信密碼模塊在面向應用層程序開發時的軟件工程復雜度，并實現提高可信密碼模塊在程序設計時的上下文管理與可信密碼模塊資源回收的性能。

綜合以上提出的問題，本文提出了一種面向應用層設計的可信密碼模塊接口設計方法，一方面通過對本文所述現行標準規范中的接口函數進行二次封裝，將多個接口函數之間復雜的調用邏輯整合到一個應用層接口函數中去實現，同時，每個應用層接口函數定義使用數量較少且易懂的參數，對于應用開發者僅僅需要知道接口函數需要傳入的參數，且無需考慮接口接口內部負載的調用邏輯，從而，減少了軟件項目開發的編碼工程量，并提高了接口函數的易用度。另一方面，通過向每個應用層接口函數引入上下文管理參數表和可信密碼模塊資源清單這兩個參數值，該兩個參數值在上下文建立和上下文關閉之間的生命周期內全局有效，該并分別承擔不同的功能。

本文所述的上下文管理參數表是以結構體對象形式呈現，該對象負責標記可信密碼模塊的上下文狀態信息，主要記錄本文所述的面向應用層接口函數內部所封裝的本文所述現行標準規范接口傳入的參數值的變化。由于所述上下文管理參數表在上下文建立至上下文關閉之間的整個生命周期內全局有效，因此，本文所述的上下文管理參數表可以從全局角度對上下文的狀態信息進行統一管理。