TEFS(TM)平台的架构图,也是基于TEFS(TM)平台的各个独立组件的部署图:
TEFS(TM)平台部署在操作系统的核心态和应用态.
图示:
软件组件:
灰色方块表示Windows操作系统提供的组件;
青色方块表示ecoresoft提供的软件组件;
橙黄色方块表示软件开发商基于TEFS(TM)平台开发的软件部分;
粉红色方块表示其他软件开发商开发的加密策略部分;

组件之间的通信接口:
灰色线表示Windows操作系统定义的接口;
青色线表示TEFS(TM)平台定义的接口;
橙黄色线表示软件开发商自定义的接口;
粉红色线表示其他软件开发商自定义的接口;

所以，TEFS(TM)平台由青色方块表示的组件和青色线表示的接口构成.

下面详细说明TEFS(TM)平台的架构:
TEFS(TM)平台内核和Windows操作系统的I/O管理器,缓存管理器以及文件系统交互,以提供实时的透明加解密服务.具体加密算法依赖于外部的策略内核组件.
应用软件开发商可以基于DSF库或者CPF库开发自己的应用软件.通常,也会开发自己软件使用的加密策略.加密策略支持任意一种软件加密算法,硬件加密器或者混合算法.ecoresoft提供了应用态和核心态的加密策略的开发模板,使得软件开发商可以轻松开发自己的加密策略.
应用软件可以通过DSF库或者CPF库提供的接口去操纵TEFS(TM)平台内核,接收TEFS(TM)平台内核产生的事件并处理,管理TEFS(TM)平台架构下的加密策略.
加密策略的应用态组件和内核态组件之间的通信方式是加密策略自己定义的,并不隶属TEFS(TM)平台架构.
加密策略的应用态组件是一个符合TEFS(TM)平台架构的COM(组件对象模型)对象.TEFS(TM)平台架构可以支持多个加密策略同时存在,由DSF库或者CPF库进行管理和通信.应用软件应该通过DSF库或者CPF库提供的管理接口去启动,管理,操纵这些加密策略.应用软件也可以通过DSF库或者CPF库提供的接口指示只需要启动特定的加密策略(例如只启动自己开发的加密策略).
开发商也可以为自己开发的加密策略增加特定接口(并不由TEFS(TM)平台架构要求的接口),并由自己开发的应用软件去操纵该加密策略.从而实现自己应用软件特定的需求.