全局 keymaster1_device::delete_all )(const struct keymaster1_device *dev): 删除硬件密钥库中的所有密钥。在完全重置密钥库时使用。
全局 keymaster1_device::delete_keypair )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length): 删除与密钥 blob 关联的密钥对。
全局 keymaster1_device::generate_keypair )(const struct keymaster1_device *dev, const keymaster_keypair_t key_type, const void *key_params, uint8_t **key_blob, size_t *key_blob_length): 生成公钥和私钥。返回的密钥 blob 是不可透的，必须在稍后提供以进行签名和验证。
全局 keymaster1_device::get_keypair_public )(const struct keymaster1_device *dev, const uint8_t *key_blob, const size_t key_blob_length, uint8_t **x509_data, size_t *x509_data_length): 获取密钥对的公钥部分。公钥必须采用 X.509 格式（Java 标准）编码的字节数组。
全局 keymaster1_device::import_keypair )(const struct keymaster1_device *dev, const uint8_t *key, const size_t key_length, uint8_t **key_blob, size_t *key_blob_length): 导入公钥和私钥对。导入的密钥将采用 PKCS#8 格式和 DER 编码（Java 标准）。返回的密钥 Blob 是不可见的，并会在稍后提供以进行签名和验证。
全局 keymaster1_device::sign_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *data, const size_t data_length, uint8_t **signed_data, size_t *signed_data_length): 使用之前生成的密钥 blob 对数据进行签名。这可以使用非对称密钥或 Secret 密钥。
全局 keymaster1_device::verify_data )(const struct keymaster1_device *dev, const void *signing_params, const uint8_t *key_blob, const size_t key_blob_length, const uint8_t *signed_data, const size_t signed_data_length, const uint8_t *signature, const size_t signature_length): 验证使用密钥 blob 签名的数据。这可以使用非对称密钥或 Secret 密钥。

已废弃的列表