买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：湖北商用密码检测技术研究有限公司

摘要：本发明公开了基于可扩展密码服务框架的密码服务方法及设备，涉及密码服务技术领域，包括以下步骤：S1、构建层次化的密码服务；S2、处理密码服务需求；S3、建立密码服务路由机制；S4、提供软硬件密码资源；S5、屏蔽可信密码服务操作过程；S6、主动挂载硬件密码资源。本发明通过构建层次化的软硬件密码资源，防止密码服务请求全部发送到同一密码资源中处理，加大负载，降低处理速度，通过将各个资源层分别分布不同类型的软硬件密码资源，并将高级密码资源分类放置处理，提高安全性能，并满足系统各层级化的密码服务需求，通过密码服务路由机制将该密码服务需求转发到可以满足该需求的层次进行处理，提升密码服务性能。

主权项：1.基于可扩展密码服务框架的密码服务方法，其特征在于，包括以下步骤：S1、构建层次化的密码服务：将系统层级区分为REE应用层、REE内核层、TEE应用层和TEE内核层，在系统各个层级构建密码资源以提供层次化的密码服务，并构建相应的密码服务调用接口，区分不同各层次的密码资源和密码服务类型，确保高级密码资源的安全，防止恶意程序越级访问和使用；S2、处理密码服务需求：建立REE应用层、REE内核层、TEE应用层和TEE内核层的各层相对应的密码服务调用接口，若程序所在层级的密码资源不能满足该密码服务需求，则通过密码服务路由机制将该密码服务需求转发到可以满足该需求的层次进行处理；S3、建立密码服务路由机制：密码服务路由机制包括密码资源目录管理、会话管理和密码服务路由，密码资源目录管理为密码服务路由提供支持，会话管理提供上下文服务，密码服务路由实现应用密码服务调用的路由转发；S4、提供软硬件密码资源：为各个层级分别提供多种类型的软硬件密码资源，将REE应用层、REE内核层、TEE应用层和TEE内核层四个层级根据密码服务类型分别提供对应层次所需要的软件密码资源、硬件密码资源以及软硬件相结合的密码资源；S5、屏蔽可信密码服务操作过程：针对每层软硬件密码资源，对于验证身份的可信用户，使用可信密码服务框架实现分布式消息驱动，通过多个可信对象之间的交互过程实现，把实现一种可信密码服务所需的对象及对象间的操作过程封装起来，屏蔽各种过程细节，开发者无需关注内部操作，直接使用可信密码服务；S6、主动挂载硬件密码资源：引入硬件密码资源主动发现机制和安全使用机制，实现对硬件密码资源的主动发现，硬件密码资源主动发现流程由可信密码服务框架与操作系统内核硬件管理模块触发与完成。

全文数据：

权利要求：

百度查询： 湖北商用密码检测技术研究有限公司 基于可扩展密码服务框架的密码服务方法及设备