【技术实现步骤摘要】
基于加密机的数据处理方法及加密机
本专利技术涉及计算机安全领域,尤其涉及用于提升密码芯片理数据可靠性的基于加密机的数据处理方法及加密机。
技术介绍
为了提高数据加解密的效率和安全性,密码芯片经常用来替代软算法进行密码运算,尤其是在需要高性能密码运算的应用领域。通常来讲,密码芯片都会提供一套应用程序编程接口(API),加密机设备(下文也简称为加密机)的内置应用程序(下文也称为内置应用程序)直接通过密码芯片提供的API来使用芯片提供的运算功能即可。但是,应用程序在使用芯片的密码运算功能时需要将数据从加密机内存传输到芯片内部,数据传输的过程由于需要涉及到加密机的其他硬件,因此数据存在丢失或不完整的可能。密码芯片内部由于硬件的电气特性也存在程序或数据不稳定的情况。综上,在使用密码芯片进行运算时可能会存在运算结果不正确的情况。因此,本领域存在提高密码芯片进行数据运算处理(例如,加解密数据)的可靠性的需求。
技术实现思路
本专利技术的目的是提供一种能够提高数据运算处理(例如数据加解密运算处理)的可靠性的基于加密机的数据处理方法以及加密机。根据本专利技术的第一方案,提供了一种基于加...
【技术保护点】
1.一种基于加密机的数据处理方法,所述加密机包括密码芯片,所述方法包括:响应于数据运算处理请求而获取待处理数据,并将待处理数据和待处理数据的传输前校验码发送给密码芯片,接收所述密码芯片在确定所述待处理数据成功通过待处理数据传输完整性校验后根据所述数据运算处理请求对待处理数据执行预定运算所获得的运算结果和由密码芯片计算得到的所述运算结果的第一传输前校验码,在成功通过第一运算结果传输完整性校验后,将数据逆运算请求、所述运算结果和运算结果的第二传输前校验码发送给所述密码芯片,接收所述密码芯片在确定所述运算结果成功通过第二运算结果传输完整性校验后根据数据逆运算请求对所述运算结果执行...
【技术特征摘要】
1.一种基于加密机的数据处理方法,所述加密机包括密码芯片,所述方法包括:响应于数据运算处理请求而获取待处理数据,并将待处理数据和待处理数据的传输前校验码发送给密码芯片,接收所述密码芯片在确定所述待处理数据成功通过待处理数据传输完整性校验后根据所述数据运算处理请求对待处理数据执行预定运算所获得的运算结果和由密码芯片计算得到的所述运算结果的第一传输前校验码,在成功通过第一运算结果传输完整性校验后,将数据逆运算请求、所述运算结果和运算结果的第二传输前校验码发送给所述密码芯片,接收所述密码芯片在确定所述运算结果成功通过第二运算结果传输完整性校验后根据数据逆运算请求对所述运算结果执行所述预定运算的逆运算所获得的逆运算结果和由密码芯片计算得到的所述逆运算结果的传输前校验码,在成功通过逆运算结果传输完整性校验后,确定所述待处理数据与所述逆运算结果是否一致,如果所述待处理数据与所述逆运算结果一致,则表明数据运算处理成功。2.如权利要求1所述的方法,其中,所述待处理数据传输完整性校验包括将待处理数据的传输前校验码与利用与计算待处理数据的传输前校验码相同的校验算法计算得到的待处理数据的传输后校验码进行比较。3.如权利要求1所述的方法,其中,所述数据运算处理请求包括数据加密请求和数据解密请求。4.如权利要求1所述的方法,...
【专利技术属性】
技术研发人员:孙吉平,陈文静,
申请(专利权)人:北京深思数盾科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。