[发明专利]同一设备上同时实现软件和硬件加密的方法及其系统

权利要求书

1.一种同一设备上同时实现软件和硬件加密的方法，其特征在于，包括：

在设备上安装加密软件，所述加密软件以库文件形式部署在所述设备的存储空间中，该库文件通过软件加密的编程接口被调用；

在所述设备上安装加密硬件，所述加密硬件耦合到所述设备的处理器，所述加密硬件的软件接口以库文件形式部署在所述设备的存储空间中，该库文件通过硬件加密的编程接口被调用；和

封装所述软件加密的编程接口和所述硬件加密的编程接口的加密抽象层，并在所述设备上安装所述加密抽象层的管理程序。

2.根据权利要求1所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，所述管理程序执行如下步骤：

判断所述设备上是否安装有加密软件和加密硬件；和

选择所述加密软件或所述加密硬件以执行数据加密功能。

3.根据权利要求2所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，执行数据加密功能的步骤，进一步包括：

读取所述设备的配置文件，所述配置文件包括数据加密功能的开关、数据加密运算的开关和优先加密方式的选择；

判断是否开启所述设备的数据加密功能；

若是，在所述设备上注册加密软件和/或加密硬件；

判断是否对所述设备上的数据执行加密运算；和

若是，初始化加密实例，并且，根据所述选择的优先加密方式将该数据加入软件加密数据队列或硬件加密数据队列并执行加密运算。

4.根据权利要求3所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，将该数据加入软件加密数据队列或硬件加密数据队列之前，所述管理程序还执行如下步骤：

判断该数据待加入的软件加密数据队列或所述硬件加密数据队列是否阻塞；和

若所述待加入的软件加密数据队列或所述硬件加密数据队列阻塞，将该数据加入未阻塞的加密数据队列。

5.根据权利要求3所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，还包括：

判断所述配置文件是否发生改变；和

若是，重新读取所述配置文件。

6.根据权利要求3所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，所述加密运算包括以下组中的一种或多种：非对称加密算法、对称加密算法、签名验签算法、摘要算法。

7.根据权利要求1所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，所述软件加密的编程接口包括签名验签接口、加解密接口和摘要接口。

8.根据权利要求1所述的同一设备上同时实现软件和硬件加密的方法，其特征在于，所述硬件加密的编程接口包括签名验签接口、加解密接口和摘要接口。

9.一种同一设备上同时实现软件和硬件加密的系统，其特征在于，包括：

加密软件，所述加密软件以库文件形式部署在设备的存储空间中，该库文件通过软件加密的编程接口被调用；

加密硬件，所述加密硬件耦合到所述设备的处理器，所述加密硬件的软件接口以库文件形式部署在所述设备的存储空间中，该库文件通过硬件加密的编程接口被调用；和

管理程序，用于直接或间接调用所述软件加密的编程接口和所述硬件加密编程接口的加密抽象层接口。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现如权利要求1至8中任意一项所述的方法中的步骤。