全局keymaster1_device::delete_all )(const struct keymaster1_device *dev): 删除硬件密钥库中的所有密钥。当密钥库完全重置时使用。
全局keymaster1_device::delete_keypair ）（const struct keymaster1_device *dev，const uint8_t *key_blob，const size_t key_blob_length）: 删除与密钥 blob 关联的密钥对。
全局keymaster1_device::generate_keypair ）（const struct keymaster1_device *dev、const keymaster_keypair_t key_type、const void *key_params、uint8_t **key_blob、size_t *key_blob_length）: 生成公钥和私钥。返回的密钥块是不透明的，随后必须提供用于签名和验证。
全局keymaster1_device::get_keypair_public ）（const struct keymaster1_device *dev、const uint8_t *key_blob、const size_t key_blob_length、uint8_t **x509_data、size_t *x509_data_length）: 获取密钥对的公钥部分。公钥必须采用 X.509 格式（Java 标准）编码的字节数组。
全局keymaster1_device::import_keypair ）（const struct keymaster1_device *dev、const uint8_t *key、const size_t key_length、uint8_t **key_blob、size_t *key_blob_length）: 导入公钥和私钥对。导入的密钥将采用 DER 编码（Java 标准）的 PKCS#8 格式。返回的密钥块是不透明的，随后将被提供用于签名和验证。
全局keymaster1_device::sign_data ）（const struct keymaster1_device *dev、const void *signing_params、const uint8_t *key_blob、const size_t key_blob_length、const uint8_t *data、const size_t data_length、uint8_t **signed_data、size_t *signed_data_length）: 使用之前生成的密钥块对数据进行签名。这可以使用非对称密钥或秘密密钥。
全局keymaster1_device::verify_data ）（const struct keymaster1_device *dev、const void *signing_params、const uint8_t *key_blob、const size_t key_blob_length、const uint8_t *signed_data、const size_tsigned_data_length、const uint8_t *signature、const size_t 签名_length）: 验证使用密钥 blob 签名的数据。这可以使用非对称密钥或秘密密钥。

已弃用列表