全局keymaster1_device :: delete_all ）（const struct keymaster1_device * dev）: 删除硬件密钥库中的所有密钥。密钥库完全重置时使用。
全局keymaster1_device :: delete_keypair ）（const struct keymaster1_device * dev，const uint8_t * key_blob，const size_t key_blob_length）: 删除与密钥Blob关联的密钥对。
全局keymaster1_device :: generate_keypair ）（const struct keymaster1_device * dev，const keymaster_keypair_t key_type，const void * key_params，uint8_t ** key_blob，size_t * key_blob_length）: 生成公钥和私钥。返回的密钥块是不透明的，因此必须随后提供以进行签名和验证。
全局keymaster1_device :: get_keypair_public ）（const struct keymaster1_device * dev，const uint8_t * key_blob，const size_t key_blob_length，uint8_t ** x509_data，size_t * x509_data_length）: 获取密钥对的公钥部分。公钥必须采用X.509格式（Java标准）编码的字节数组。
全局keymaster1_device :: import_keypair ）（const struct keymaster1_device * dev，const uint8_t * key，const size_t key_length，uint8_t ** key_blob，size_t * key_blob_length）: 导入公钥和私钥对。导入的密钥将采用DER编码（Java标准）的PKCS＃8格式。返回的密钥块是不透明的，并将随后提供给签名和验证。
全局keymaster1_device :: sign_data ）（const struct keymaster1_device * dev，const void * signing_params，const uint8_t * key_blob，const size_t key_blob_length，const uint8_t * data，const size_t data_length，uint8_t ** signed_data，size_t * signed_t: 使用之前生成的密钥blob对数据进行签名。这可以使用非对称密钥或秘密密钥。
全球keymaster1_device :: verify_data ）（const的结构keymaster1_device * dev的，常量无效* signing_params，常量uint8_t * key_blob，常量为size_t key_blob_length，常量uint8_t * signed_data，常量为size_t signed_data_length，常量uint8_t *签名，常量为size_t signature_length）: 验证使用密钥blob签名的数据。这可以使用非对称密钥或秘密密钥。

不推荐使用的清单