本申請實施例中提供了一種安全芯片管理系統、方法、設備和存儲介質，其中，安全芯片管理系統包括安全芯片硬件、安全組件、安全芯片驅動模塊和通信總線驅動模塊，安全組件的每個管理模塊對應用層提供統一的訪問接口。還采用了算法描述符的方式，算法描述符為驅動層訪問接口提供統一的掛載方式，具體算法描述符統一為驅動層具體的功能提供必要的訪問信息。安全芯片驅動模塊，用于提供所述安全芯片的通信協議；通信總線驅動模塊，用于為所述安全芯片驅動模塊訪問安全芯片提供總線驅動。為應用層提供標準統一的安全芯片訪問接口，提高了應用程序的通用性和移植性；為驅動層提供標準統一的掛載接口，降低了驅動開發的難度，也提升了開發的效率。

技術領域

本申請涉及通信技術領域，尤其涉及一種基于物聯網操作系統的安全芯片管理系統及方法。

背景技術

隨著物聯網的應用，涉及用戶隱私的海量數據將被各類物聯網設備記錄，其數據安全隱患也愈加嚴重，由于物聯網通用MCU的資源受限性，安全芯片在物聯網設備的安全上起到了越來越重要的作用。

目前市面上安全芯片種類繁多，不同品牌的安全芯片支持的安全功能各異，與MCU間的通信協議差異巨大，硬件訪問接口不統一，當前物聯網操作系統在安全芯片的管理上存在的問題是：在應用層，沒有標準的安全芯片訪問接口，導致應用程序通用性、移植性差；在驅動層，沒有標準的驅動層訪問接口，導致更換安全芯片開發工作難度大，效率低。

發明內容

本申請實施例提供一種安全芯片管理系統、方法、設備和存儲介質，為應用層提供標準統一的安全芯片訪問接口，提高了應用程序的通用性和移植性；為驅動層提供標準統一的掛載接口，降低了驅動開發的難度，也提升了開發的效率。

為了解決上述技術問題，本申請是這樣實現的：

第一方面，本申請實施例提供了一種安全芯片管理系統，所述系統包括：

安全芯片硬件、安全組件、安全芯片驅動模塊和通信總線驅動模塊；

所述安全組件，包括對應用層統一的訪問接口和對驅動層提供統一的訪問掛載接口；所述安全組件按照不同的功能劃分為密鑰存儲管理模塊、數據存儲管理模塊、對稱加密管理模塊、非對稱加密管理模塊、哈希管理模塊、消息識別碼管理模塊和算法描述符管理模塊中的至少一項；

所述安全芯片驅動模塊，用于提供所述安全芯片的通信協議；

所述通信總線驅動模塊，用于為所述安全芯片驅動模塊訪問安全芯片提供總線驅動。

可選地，所述算法描述符管理模塊用于所述安全芯片訪問互斥鎖，以及掛載驅動層算法描述符的初始化、銷毀和清除。

可選地，所述密鑰存儲管理模塊分為對稱加密算法密鑰管理模塊和非對稱加密算法密鑰管理模塊，所述對稱加密算法密鑰管理模塊和所述非對稱加密算法密鑰管理模塊都包含算法類型模塊、密鑰信息模塊、密鑰管理操作模塊；

所述密鑰信息包括密鑰ID、密鑰類型、密鑰存儲位置、密鑰可導出標識、密鑰和密鑰長度中的至少一項；

所述密鑰管理操作包括密鑰生成、密鑰更新、密鑰導入和密鑰導出中的至少一項。

可選地，所述對稱加密管理模塊包括算法信息模塊、密鑰信息模塊、特征信息度IV信息模塊和對稱加密操作模塊中的至少一項；所述密鑰信息包括密鑰ID、密鑰使用方式、密鑰和密鑰長度；所述IV信息包括IV向量長度、IV向量偏移和IV向量值中的至少一項；所述對稱加密操作模塊執行的對稱加密操作包括加密和解密中的至少一項；

所述非對稱加密管理模塊包括算法類型模塊、密鑰信息模塊和非對稱加密操作模塊；所述密鑰信息包括密鑰ID、密鑰參數、密鑰使用方式、密鑰和密鑰長度中的至少一項；所述非對稱加密操作模塊執行的非對稱加密操作包括加密、解密、簽名和驗簽中的至少一項。