[发明专利]一种安全芯片管理系统、方法、设备和存储介质

权利要求书

1.一种安全芯片管理系统，其特征在于，所述系统包括：安全芯片硬件、安全组件、安全芯片驱动模块和通信总线驱动模块；

所述安全组件，包括对应用层统一的访问接口和对驱动层提供统一的访问挂载接口；所述安全组件按照不同的功能划分为密钥存储管理模块、数据存储管理模块、对称加密管理模块、非对称加密管理模块、哈希管理模块、消息识别码管理模块和算法描述符管理模块中的至少一项；

所述安全芯片驱动模块，用于提供所述安全芯片的通信协议；

所述通信总线驱动模块，用于为所述安全芯片驱动模块访问安全芯片提供总线驱动。

2.根据权利要求1所述的系统，其特征在于，所述算法描述符管理模块用于所述安全芯片访问互斥锁，以及挂载驱动层算法描述符的初始化、销毁和清除。

3.根据权利要求1所述的系统，其特征在于，所述密钥存储管理模块分为对称加密算法密钥管理模块和非对称加密算法密钥管理模块，所述对称加密算法密钥管理模块和所述非对称加密算法密钥管理模块都包含算法类型模块、密钥信息模块、密钥管理操作模块；

所述密钥信息包括密钥ID、密钥类型、密钥存储位置、密钥可导出标识、密钥和密钥长度中的至少一项；

所述密钥管理操作包括密钥生成、密钥更新、密钥导入和密钥导出中的至少一项。

4.根据权利要求1所述的系统，其特征在于，所述对称加密管理模块包括算法信息模块、密钥信息模块、特征信息度IV信息模块和对称加密操作模块中的至少一项；所述密钥信息包括密钥ID、密钥使用方式、密钥和密钥长度；所述IV信息包括IV向量长度、IV向量偏移和IV向量值中的至少一项；所述对称加密操作模块执行的对称加密操作包括加密和解密中的至少一项；

所述非对称加密管理模块包括算法类型模块、密钥信息模块和非对称加密操作模块；所述密钥信息包括密钥ID、密钥参数、密钥使用方式、密钥和密钥长度中的至少一项；所述非对称加密操作模块执行的非对称加密操作包括加密、解密、签名和验签中的至少一项。

5.根据权利要求1所述的系统，其特征在于，所述哈希管理模块包括算法信息模块和哈希操作模块：所述算法信息包括算法类型、块大小、哈希计算值和处理长度中的至少一项；所述哈希操作包括初始化、更新分块、最后分块和单次哈希计算中的至少一项。

6.根据权利要求1所述的系统，其特征在于，所述消息识别码管理模块包括算法信息模块、密钥信息模块、IV信息模块和消息识别码操作模块中的至少一项：所述密钥信息包括密钥ID、密钥使用方式、密钥和密钥长度中的至少一项；所述IV信息包括IV向量长度、IV向量偏移和IV向量值中的至少一项；所述消息识别码操作模块执行的消息识别码操作包括初始化、更新分块、最后分块和单次消息识别码计算中的至少一项。

7.一种安全芯片管理方法，其特征在于，所述方法包括：

应用程序调用安全组件内部的功能接口，所述功能接口包括密钥存储管理模块功能接口、数据存储管理模块功能接口、对称加密管理模块功能接口、非对称加密管理模块功能接口、哈希管理模块功能接口、消息识别码管理模块功能接口中的至少一项；

安全组件管理模块向算法描述符管理模块申请算法描述符内存，所述算法描述符包括密钥存储管理模块、数据存储管理模块、对称加密管理模块、非对称加密管理模块、哈希管理模块、消息识别码管理模块中的至少一项的算法描述符；

所述算法描述符对应模块进行所述算法描述符初始化，挂载所述算法描述符对应的驱动层访问接口；

所述算法描述符对应模块对所述算法描述符进行结构填充；

所述算法描述符对应模块调用挂载的所述算法描述符对应的驱动层访问接口，传入所述算法描述符信息；

所述算法描述符对应模块获取操作结果并释放所述算法描述符内存。