一种提供接口数据的装置与方法以及一种可信计算系统制造方法及图纸

本发明专利技术公开了一种提供接口数据的装置，该装置包括杂凑算法模块和密钥对象管理模块；所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口数据；所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根据所述密码算法处理的结果提供所述装置与其外部的接口数据。本发明专利技术同时公开了一种提供接口数据的方法以及一种可信计算系统。应用本发明专利技术所述装置、方法及可信计算系统可以在杂凑算法或密码算法变化时减小对可信计算系统进行修改的工作量，并提高可信计算系统的可靠性。

【技术实现步骤摘要】

本专利技术涉及可信计算
，尤其涉及一种提供接口数据的装置与方法以及一种可信计算系统。
技术介绍
可信计算技术是顺应消费者对信息的私密性、完整性、真实性和可靠性的需求而产生的。可信计算组织(TCG，Trusted Computing Group)确定的可信计算系统主要是通过增强现有的终端体系结构的安全性来保证整个计算机系统的安全性。其主要思路是在各种终端硬件平台上引入可信架构，通过所述可信架构提供的安全特性来提高所述可信计算系统的安全性，这种可信计算系统的核心是称为可信平台模块(TPM，Trusted Platform Module)的可信芯片。以TPM为核心的可信计算系统的结构图如图1所示。所述可信计算系统由下层到上层依次包括可信平台模块101、可信平台模块设备驱动(TDD，Trusted Platform Module Device Driver)模块102、可信计算系统设备驱动库(TDDL，Trusted Computing Group Device DriverLibrary)模块103、可信软件栈核心服务层(TCS，Trusted Computing GroupCore Services)104，当对可信计算系统的应用为本地应用时，所述可信计算系统进一步包括可信软件栈服务提供者(TSP，Trusted Computing GroupSoftware Stack Service Provider)层105和本地应用层106，当对可信计算系统的应用为远程应用时，所述可信计算系统进一步包括远程过程调用(RPC，Remote Procedure Call)服务107、RPC客户108、可信软件栈服务提供者系统105和远程应用层109。-->上述可信计算系统通过存储在TPM中的可信根以及在所述可信计算系统的各层之间传递的可信链建立对所述可信计算系统的可信，在对所述可信计算系统建立可信后，所述可信计算系统通过授权和委托来管理信息资产，密钥和证书在授权和委托的过程中起到了重要的作用，可信计算系统在工作时大量的用到了密码算法和杂凑算法。根据TCG规范，可信计算系统的应用层直接调用TSP层所提供的接口数据使用可信计算服务，TSP层对应用层传送过来的代表了其要求的数据进行密码算法处理或杂凑算法处理后，将所述数据发送至所述TSP层的下一层，并继续向下传送至TPM，TPM对所述数据进行处理，TPM将所述处理的结果向上层反馈，当反馈至TSP层中后，TSP层对所述处理的结果进行进一步处理，所述进一步处理包含密码算法处理或杂凑算法处理，所述密码算法处理和杂凑算法处理包含密码运算、杂凑运算以及与密码运算或者杂凑运算相关的操作，比如密钥对象属性的设置等。TSP层将所述进一步处理后的结果或者所述结果对应的句柄等数据的一部分或者全部保存在TSP层中，或者在TSP层中对所述数据的一部分或者全部进行进一步处理，或者将所述数据的一部分或者全部反馈至应用层。现有技术中TSP层的结构图如图2所示。在图2中，TSP层包括上下文管理者201和密码函数模块202。上下文管理者主要负责为TSP层分配内存空间等操作；密码函数模块202主要负责TSP层中的密码算法处理和杂凑算法处理。TCG规范规定现有的可信计算系统中使用的密码算法为RSA非对称密码算法，使用的杂凑算法为安全杂凑算法-1(SHA-1，Secure Hash Algorithm1)，现有的TCG规范没有对对称密码算法作出规定。随着可信计算技术的发展，当TCG规范中加入其他密码算法或者杂凑算法时，会出现不同的TPM支持的密码算法互不相同或者杂凑算法互不相同的情况，在这种情况下，针对密码算法不同或者杂凑算法不同的TPM就需要对所述TSP层中的密码函数模块202的代码进行逐行的修改，由其他-->因素引起的可信计算系统中密码算法或者杂凑算法的变化也需要对所述TSP层中的密码函数模块202的代码进行逐行的修改，通过上述修改实现所述TSP层的接口能够提供正确的接口数据，确保整个可信计算系统的可信性。所述正确的接口数据是指TSP层按照其所属于的可信计算系统选定的密码算法完成与密码算法相关的操作所得到的数据，或者按照其所属于的可信计算系统选定的杂凑算法完成与杂凑算法相关的操作所得到的数据。由上述技术方案可见，在现有技术中，当可信计算系统的密码算法或者杂凑算法发生变化时，对可信计算系统中的密码函数模块进行逐行修改的方法工作量大，会造成开发人员和开发周期的浪费，同时，采用逐行修改的方法还可能漏掉需要修改的代码，当漏掉需要修改的代码时，TSP层不能提供正确的接口数据，从而导致整个可信计算系统的崩溃。
技术实现思路
有鉴于此，本专利技术的目的之一在于提供一种提供接口数据的装置及方法，当在可信计算系统中应用本专利技术所述装置或方法时，如果可信计算系统中的密码算法或者杂凑算法发生变化，对可信计算系统进行修改的工作量小于现有技术中对可信计算系统进行修改的工作量。本专利技术的另一目的在于提供一种可信计算系统，使用本专利技术实施例所述可信计算系统能够在可信计算系统中的密码算法或者杂凑算法发生变化时，使得对所述可信计算系统进行修改的工作量小于对现有可信计算系统进行修改的工作量。为达到上述目的，本专利技术的技术方案具体是这样实现的：一种提供接口数据的装置，该装置包括杂凑算法模块和密钥对象管理模块；所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口数据；所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根-->据所述密码算法处理的结果提供所述装置与其外部的接口数据。较佳地，所述杂凑算法模块进一步包含杂凑算法运算模块；所述杂凑算法运算模块用于接收所述杂凑算法模块内部其它部分的数据或者所述杂凑算法模块外部传送过来的数据，并对所述数据进行杂凑运算，将所述杂凑运算的结果返回所述杂凑算法模块内部其它部分或者所述杂凑算法模块外部。较佳地，所述密钥对象管理模块进一步包含密码算法模块；所述密码算法模块用于接收所述密钥对象管理模块内部其它部分或者所述密钥对象管理模块外部的数据，并对所述数据进行密码算法处理，将所述密码算法处理的结果返回所述密钥对象管理模块内部其它部分或者所述密钥对象管理模块外部。较佳地，所述密码算法模块进一步包含加密算法模块和解密算法模块；所述加密算法模块用于接收所述密码算法模块外部传送过来的数据，并根据所述数据完成加密运算的实现，将所述加密运算的结果返回给所述密码算法模块外部；所述解密算法模块用于接收所述密码算法模块外部传送过来的数据，并根据所述数据完成解密运算的实现，将所述解密运算的结果返回给所述密码算法模块外部。较佳地，所述密码算法模块进一步包含对称加密算法模块和对称解密算法模块，或者包含非对称加密算法模块和非对称解密算法模块，或者包含对称加密算法模块、对称解密算法模块、非对称加密算法模块和非对称解密算法模块；所述对称加密算法模块用于接收所述密码算法模块的外部传送过来的数据，并根据所述数据完成对称加密运算的实现，将所述对称加密运算的结果返回给所述外部；所述对称解密算法模块用本文档来自技高网...

【技术保护点】
一种提供接口数据的装置，其特征在于，该装置包括杂凑算法模块和密钥对象管理模块；　所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口 数据；　所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根据所述密码算法处理的结果提供所述装置与其外部的接口数据。

【技术特征摘要】
1、一种提供接口数据的装置，其特征在于，该装置包括杂凑算法模块和密钥对象管理模块；所述杂凑算法模块用于接收其外部传送过来的数据，并按照所述装置选定的杂凑算法对所述数据进行杂凑算法处理，根据所述杂凑算法处理的结果提供所述装置与其外部的接口数据；所述密钥对象管理模块用于接收其外部传送过来的数据，并按照所述装置选定的密码算法对所述数据进行密码算法处理，根据所述密码算法处理的结果提供所述装置与其外部的接口数据。2、如权利要求1所述的装置，其特征在于，所述杂凑算法模块进一步包含杂凑算法运算模块；所述杂凑算法运算模块用于接收所述杂凑算法模块内部其它部分的数据或者所述杂凑算法模块外部传送过来的数据，并对所述数据进行杂凑运算，将所述杂凑运算的结果返回所述杂凑算法模块内部其它部分或者所述杂凑算法模块外部。3、如权利要求1所述的装置，其特征在于，所述密钥对象管理模块进一步包含密码算法模块；所述密码算法模块用于接收所述密钥对象管理模块内部其它部分或者所述密钥对象管理模块外部的数据，并对所述数据进行密码算法处理，将所述密码算法处理的结果返回所述密钥对象管理模块内部其它部分或者所述密钥对象管理模块外部。4、如权利要求3所述的装置，其特征在于，所述密码算法模块进一步包含加密算法模块和解密算法模块；所述加密算法模块用于接收所述密码算法模块外部传送过来的数据，并根据所述数据完成加密运算的实现，将所述加密运算的结果返回给所述密码算法模块外部；所述解密算法模块用于接收所述密码算法模块外部传送过来的数据，并根据所述数据完成解密运算的实现，将所述解密运算的结果返回给所述密码算法模块外部。5、如权利要求4所述的装置，其特征在于，所述密码算法模块进一步包含对称加密算法模块和对称解密算法模块，或者包含非对称加密算法模块和非对称解密算法模块，或者包含对称加密算法模块、对称解密算法模块、非对称加密算法模块和非对称解密算法模块；所述对称加密算法模块用于接收所述密码算法模块的外部传送过来的数据，并根据所述数据完成对称加密运算的实现，将所述对称加密运算的结果返回给所述外部；所述对称解密算法模块用于接收所述密码算法模块的外部传送过来的数据，并根据所述数据完成对称解密运算的实现，将所述对称解密运算的结果返回给所述外部；所述非对称加密算法模块用于接收所述密码算法模块的外部传送过来的数据，并根据所述数据完成非对称加密运算的实现，将所述非对称加密运算的结果返回给所述外部；所述非对称解密算法模块用于接收所述密码算法模块的外部传送过来的数据，并根据所述数据完成非对称解密运算的实现，将所述非对称解密运算的结果返回给所述外部。6、如权利要求3所述的装置，其特征在于，所述密钥对象管理模块进一步包含密钥对象管理器和密钥对象模块；所述密钥对象管理器用于接收所述密钥对象管理模块的外部传送过来的数据，并根据所述数据以及所述装置选定的密码协议对所述密钥对象模块中的各密钥对象子模块进行管理。7、如权利要求6所述的装置，其特征在于，所述密码算法模块用于被密钥对象模块调用，并根据调用命令完成密码运算，将所述密码运算的结果返回给密钥对象模块。8、如权利要求1至权利要求7中任一权利要求所述的装置，其特征在于，所述杂凑算法模块、杂凑算法运算模块、密钥对象管理模块、密码算法模块、加密算法模块、解密算法模块、对称加密算法模块、对称解密算法模块、非对称加密算法模块、非对称解密算法模块、密钥对象管理器、密钥对象模块或者密钥对象子模块由类或者类的等价物实现。9、如权利要求2所述的装置，其特征在于，所述杂凑算法运算模块由单体类实现。10、如权利要求6或权利要求7所述的装置，其特征在于，所述密钥对象管理器进一步包含密钥对象管理器父类和密钥对象管理器子类...

【专利技术属性】
技术研发人员：张兴，张叶，庄俊玺，蒋敏慧，黄宁玉，李瑞华，李健，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：11[中国|北京]