【技术实现步骤摘要】
数据处理装置及数据处理方法
本申请涉及一种安全存储密钥的技术,特别涉及一种适用于硬件加解密指令所涉及的密钥的一种数据处理装置及数据处理方法。
技术介绍
随着互联网、物联网的快速发展,网络和信息安全事件层出不穷,因此信息安全越来越受到世界各国以及各个行业的广泛重视。特别是在这个云计算、大数据等新技术应用快速崛起的时代,通过数据挖掘技术往往可以从海量数据中获取关键信息,这对企业和个人的信息安全都产生了严重威胁。密码学算法是信息安全的核心技术和基础支撑,而密钥本身的安全性也是一个影响安全性的重要因素。在一些受管制的行业,比如银行、医疗健康以及电子商务都需要使用行业认可的密钥管理设备,比如硬件加密器(HardwareSecurityModule,HSM)等,来保护使用者的密码、密钥等敏感信息。密钥是保证信息安全的基石,密钥本身的保密性也必须要受到保护。因此,如何在运用密码学算法进行加解密的过程中保证其所使用的密钥本身的保密性而不被外界窥探,已成为本领域需解决的问题之一。
技术实现思路
本专利技术的实施例提出一种数据处理装置。数据处理装置包含:一处理器。处理器用以接收一对称加密...
【技术保护点】
1.一种数据处理装置,包含:处理器,用以接收对称加密密钥,当应用程序需要使用用户私钥时,该处理器执行硬件加解密指令集中的加解密指令,该加解密指令用以应用该对称加密密钥对该应用程序对应的私钥包裹进行解密,以取得该用户私钥;其中,该对称加密密钥存储在该处理器的特殊模块寄存器中。
【技术特征摘要】
1.一种数据处理装置,包含:处理器,用以接收对称加密密钥,当应用程序需要使用用户私钥时,该处理器执行硬件加解密指令集中的加解密指令,该加解密指令用以应用该对称加密密钥对该应用程序对应的私钥包裹进行解密,以取得该用户私钥;其中,该对称加密密钥存储在该处理器的特殊模块寄存器中。2.如权利要求1所述的数据处理装置,其中,该处理器接收来自外部密钥服务器的该对称加密密钥。3.如权利要求2所述的数据处理装置,其中,该外部密钥服务器用以产生该对称加密密钥,并使用该对称加密密钥对该用户私钥使用对称加密算法进行加密,以产生该私钥包裹存放于该应用程序的安装包。4.如权利要求2所述的数据处理装置,其中,该应用程序调用硬件加解密指令集驱动器并使用密钥导入协议以从该外部密钥服务器导入该对称加密密钥。5.如权利要求1所述的数据处理装置,其中,该特殊模块寄存器仅允许该处理器访问。6.如权利要求1所述的数据处理装置,其中,该处理器应用该用户私钥以执行特定操作,当该特定操作执行结束后,该处理器清除该用户私钥。7.如权利要求1所述的数据处理装置,其中,该处理器包含微码,该微码指定用以存储该对称加密密钥的该特殊模块寄存器,硬件加解密指令集驱动器对应该指定的该特殊模块寄存器产生动态句柄给该应用程序。8.如权利要求1所述的数据处理装置,其中,该应用程序使用动态句柄及该私钥包裹调用硬件加速指令集驱动器,该处理器执行该解密指令时从该动态句柄表征的该特殊模块寄存器中的读取该对称加密密钥,再应用该对称加密密钥对该私钥包裹进行解密,以取得该用户私钥。9.如权利要求1所述的数据处理装置,其中,该应用程序使用动态句柄、待处理数据地址及该私钥包裹调用硬件加速指令集驱动器,该处理器执行该加解密指令时从该动态句柄表征的该特殊模块寄存器中的读取该对称加密密钥,再应用该对称加密密钥对该私钥包裹进行解密,以取得该用户私钥,再使用该用户私钥对该待处理数据地址中所存储的数据进行加解密处理。10.如权利要求1所述的数据处理装置,其中,该处理器执行该加解密指令用以应用该对称加密密钥对另一私钥包裹进行解密,以取得另一用户私钥。11.如权利要求1所述的数据处理装置,其中,该应用程序通过调用硬件加速指令集驱动器以使得该处理器在执行该加解密指令时从该特殊模块寄存器中读取该对称加密密钥。12.一种数据处理方法,包含:藉由处理器接收对称加密密钥;以及当应用...
【专利技术属性】
技术研发人员:薛刚汝,黄振华,沈昀,
申请(专利权)人:上海兆芯集成电路有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。