用于实现应用系统与安全芯片进行交互的装置及方法制造方法及图纸

本发明专利技术公开了一种用于实现应用系统与安全芯片进行交互的装置，该装置包括安全服务提供模块、安全核心服务模块和芯片驱动库。由于该装置采用了分层的结构，因而达到了允许不同开发商定制不同的驱动特性的目的，而且还支持不同开发商开发的上层软件栈间的互操作。本发明专利技术还公开了一种用于实现应用系统与安全芯片进行交互的方法，通过安全服务提供模块、安全核心服务模块和芯片驱动库实现对安全芯片的调用，由于安全服务提供模块可以被安装在具有安全芯片的主机上也可以被安装在不具有安全芯片的主机上，因此使应用系统与安全芯片之间实现了远程调用，且每一安全芯片可支持由多个用户共同使用。再有，密钥数据库的存在使安全芯片能够存放更多的密钥。

【技术实现步骤摘要】

【技术保护点】
一种用于实现应用系统与安全芯片进行交互的装置，其特征在于，该装置包括安全服务提供模块，安全核心服务模块和芯片驱动库，其中，所述安全服务提供模块，用于接收应用系统的操作指令，确定待连接的安全核心服务模块，向确定的安全核心服务模块发送操 作指令，或者，将来自安全核心服务模块的指令执行结果返回给应用系统；所述安全核心服务模块，位于安全服务提供模块与芯片驱动库之间，对接收到的指令编码后，向芯片驱动库发送编码后的指令，或者，接收来自芯片驱动库的指令执行结果信息，对接收到信 息进行解码，将解码后的指令执行结果返回给安全服务提供模块；所述芯片驱动库，位于安全核心服务模块与安全芯片之间，接收来自安全核心服务模块的指令，驱动安全芯片执行指令所指示的操作，或者，给安全核心服务模块返回安全芯片的执行结果信息。

【技术特征摘要】

【专利技术属性】
技术研发人员：尹萍，韦卫，
申请(专利权)人：联想北京有限公司，
类型：发明
国别省市：11[中国|北京]