可信密码模块的密钥服务兼容性研究与实现

可信密码模块tcm芯片提供了非对称算法ecc以及对称算法sms4来支持密钥机制，它与国际可信计算组织tcg推出的可信平台模块"i'pm功能相同，但密码算法和密钥管理不同，导致了密钥功能可信应用的兼容性问题。分析两种芯片的密钥特点和可信软件栈的密钥管理方式，提出了可信软件栈tcg服务提供者层tsp与tcg核心服务层tcs的重构方案，以及基于密钥生成流程的兼容方案，以解决密钥服务兼容问题。