[发明专利]一种基于TSM的TSPI接口的CSP模块和CSP实现方法

权利要求书

1. 一种基于TSM的TSPI接口的CSP模块，其特征在于，包括：

TCM芯片、所述TCM芯片的TSM、所述TSM的调用接口TSPI，以及基于所述TSPI创建的CSP连接接口、CSP密钥生成和交换接口、CSP加解密接口和CSP哈希和数字签名接口；其中

所述CSP连接接口用于进行CSP密钥容器的获取与清除、容器参数的设置与获取以及释放所述CSP密钥容器；

所述CSP密钥生成和交换接口用于进行CSP产生与销毁密钥对象、导入导出密钥对象、加载密钥对象、获取与设置密钥对象参数以及生成随机数；

所述CSP加解密接口用于进行CSP加密和解密；

所述CSP哈希和数字签名接口用于产生与销毁哈希对象、获取与设置哈希对象参数、签名和验签。

2.根据权利要求1所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述CSP连接接口包括：

CSP环境获取模块：用于指定CSP，返回CSP密钥容器的句柄，获取TCM芯片SMK对象和TCM对象，并以SMK为父密钥生成SM2的容器密钥，该SM2容器密钥是后续所有密钥的父密钥；

密钥容器释放模块：用于销毁CSP密钥容器句柄；

CSP属性设置模块：用于设置CSP的属性；

CSP属性获取模块：用于获取CSP的属性。

3.根据权利要求1所述的基于TSM的TSPI接口的CSP模块，其特征在于：所述密钥在TCM芯片的硬件中生成和存储，并结合计算机的存储和计算资源为所述CSP密钥进行硬件保护。

4.根据权利要求1所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述CSP密钥生成和交换接口包括：

密钥产生模块：用于产生密钥；

密钥对象生成模块：用于生成密钥对象；

密钥销毁模块：用于销毁已产生的密钥；

密钥导出模块：用于导出密钥，使其产生一个副本密钥；

密钥导入模块：用于导入副本密钥到CSP中；

密钥参数获取模块：用于获取密钥参数；

密钥参数设置模块：用于设置密钥参数；

随机数产生模块：用于产生随机数。

5.根据权利要求4所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述密钥导出模块调用的TSPI接口包括：

Tspi密钥数据加载接口，用于加载指定的密钥数据块加载到TCM中；

Tspi迁移票据提供接口，用于提供迁移过程的迁移票据；

Tspi密钥迁移数据块创建接口，用于创建当前密钥的迁移数据块；

Tspi密钥数据块卸载接口，用于卸载已加载到TCM中的密钥数据块。

6.根据权利要求4所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述密钥导入模块调用的TSPI接口包括：

Tspi密钥对象创建接口，用于创建一个密钥对象；

Tspi策略对象分配接口，用于为密钥对象绑定策略对象；

Tspi密钥对象数据设置接口，用于设置密钥对象的数据；

Tspi数据块转换接口，用于将迁移数据块转换为普通密钥数据块。

7.根据权利要求4所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述随机数产生模块调用的TSPI接口包括：

Tspi随机数生成接口，用于生成随机数。

8.根据权利要求1所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述CSP加解密接口包括：

数据加密模块：用于数据加密；

数据解密模块：用于数据解密。

9.根据权利要求1所述的基于TSM的TSPI接口的CSP模块，其特征在于，所述CSP哈希和数字签名接口包括：

哈希对象生成模块：用于产生空的哈希对象；

散列值产生模块：用于产生给定数据的散列值；

哈希对象参数获取模块：用于获取哈希对象的参数；

哈希对象参数设置模块：用于设置哈希对象的参数；

哈希对象销毁模块：用于销毁哈希对象；

哈希值产生模块：用于对密钥对象产生哈希值；

哈希对象签名模块：用于对指定的哈希对象进行签名；

签名验证模块：用于对签名进行验证。