[发明专利]一种兼容不同密码设备的访问方法

权利要求书

1.一种兼容不同密码设备的访问方法，通过可信软件栈访问密码设备，可信软件栈包括TSI模块、KTSI模块、TCS模块和TDDI模块，所述的访问方法包括如下步骤：

TSI模块和KTSI模块分别在应用层/内核层接收用户的访问请求；

TSI模块和KTSI模块判断调用参数的合法性，通过后将访问请求发送至TCS模块；

TCS模块判断调用者权限，若合法，则对调用进行序列优化和串行化后发送至TDDI模块；

TDDI模块接收上层TCS模块下发的命令，按密码设备硬件规定的命令报告格式封装后转发给下层驱动，实现对密码设备的访问；

将密码设备返回的运算结果按调用路径反向回传给调用者。

2.如权利要求1所述的访问方法，其特征在于，所述步骤（2）中，所述TSI模块/KTSI响应用户的访问密码设备的请求的处理流程进一步包括：

用户调用TSI模块于应用层或KTSI模块于内核层提供的接口；

TSI模块/KTSI模块对输入参数进行检查，参数合法进入下一步骤；

传输到内核TCS模块进行后继处理，否则通过调用接口向调用者返回错误信息；

TCS模块处理返回后，向调用者返回调用结果。

3.如权利要求2所述的访问方法，其特征在于，所述TSI到TCS的传输方式包括ioctl、netlink、独立System_Call应用/内核间通信方式，所述KTSI到TCS的传输方式为函数调用。

4.如权利要求1所述的访问方法，其特征在于，所述的步骤（3）中，TCS模块的处理流程包括：

TCS模块接收TSI模块/KTSI模块传输的调用指令；

TCS模块对调用指令的上下文进行分析，若指令是对连续数据进行操作，则将数据存入数据操作缓冲区；

若操作缓冲区长度超过了当前加密设备单次处理长度限制，则将等于当前加密设备单次处理长度的数据做为参数，加入调用队列，否则直接返回调用者，等待后继数据；

工作线程检查队列长度，如果队列长度超过了预设限制，则过滤队列中可以使用软算法进行计算的指令，用软算法计算后返回调用者；

工作线程将队列中的指令按优先级发送给TDDI模块；

将TDDI模块返回的数据回复给上层调用者。

5.如权利要求4所述的访问方法，其特征在于，所述TCS模块对调用指令的上下文进行分析，若指令是对连续数据进行操作的操作包括加密或摘要计算。

6.如权利要求1所述的访问方法，其特征在于，所述的步骤（3）中，还进一步包括TCS模块维护调用队列，并建立工作线程对调用队列进行轮询，按优先级向tddi模块的转发队列中的指令，从而实现串行化机制。

7.如权利要求1所述的访问方法，其特征在于，所述的步骤（4）中，TDDI接收TCS模块的指令，处理数据的流程包括如下步骤：

TDDI模块接收TCS模块发送的指令；

TDDI模块针对密码设备的接口格式构造指令报文，发送给密码设备驱动；

将密码设备驱动返回的数据封装为统一格式，返回给上层调用者。