【技术实现步骤摘要】
密码运算处理方法、装置、系统及度量信任链构建方法
本专利技术涉及密码运算领域,具体而言,涉及一种密码运算处理方法、装置、系统及度量信任链构建方法。
技术介绍
随着计算机应用的普及,硬件攻击的日益猖獗,保证业务平台及系统的完整性日益受到重视,度量是一种保护平台及系统完整性较新的技术手段:在某些特定的时刻,对目标进行度量,得到目标的某些信息(比如对文件的散列值),将这些信息的值与事先记录的标准值进行比较,从而判断目标的完整性是否被破坏。传统的可信平台模块(TrustedPlatformModule,TPM)及可信平台控制模块(TrustedPlatformControlModule,TPCM)在可信高速加密卡场景中,现有的度量方法及度量流程,无法保证高速密码运算过程中密码运算算法的完整性,无法保证高速密码运算过程中,密码运算固件的加载可信,及其动态执行可信,从而导致密码运算可信度较低的问题。针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种密码运算处理方法、装置、系统及度量信任链构建方法,以至少解决相关技术中无法对密码运算算法固件进行度量,导致密码运算可信度较低的技术问题。根据本专利技术实施例的一个方面,提供了一种密码运算处理方法,包括:密码运算芯片接收到密码运算请求;所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果,并将得到的所述第一度量结果发送给安全芯片;所述密码运算芯片接收到安全芯片反馈的比较结果,其中,所 ...
【技术保护点】
1.一种密码运算处理方法,包括:/n密码运算芯片接收到密码运算请求;/n所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果,并将得到的所述第一度量结果发送给安全芯片;/n所述密码运算芯片接收到安全芯片反馈的比较结果,其中,所述比较结果为所述安全芯片确定的所述第一度量结果与预先存储的第二度量结果是否相同的结果;/n所述密码运算芯片在所述比较结果为相同的情况下,执行密码运算。/n
【技术特征摘要】
1.一种密码运算处理方法,包括:
密码运算芯片接收到密码运算请求;
所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果,并将得到的所述第一度量结果发送给安全芯片;
所述密码运算芯片接收到安全芯片反馈的比较结果,其中,所述比较结果为所述安全芯片确定的所述第一度量结果与预先存储的第二度量结果是否相同的结果;
所述密码运算芯片在所述比较结果为相同的情况下,执行密码运算。
2.根据权利要求1所述的方法,其中,在所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量之前,还包括:
所述密码运算芯片对所述密码运算度量根进行度量,得到第三度量结果;
所述密码运算芯片在所述第三度量结果与预定基准值一致的情况下,确定执行度量密码运算算法固件的度量实体完整。
3.根据权利要求1所述的方法,其中,所述密码运算芯片将得到的所述第一度量结果发送给安全芯片包括:
所述密码运算芯片采用平台密码运算度量密钥对所述第一度量结果进行加密,得到加密数据;
所述密码运算芯片将所述加密数据发送给所述安全芯片。
4.根据权利要求3所述的方法,其中,在所述密码运算芯片采用平台密码运算度量密钥对所述第一度量结果进行加密,得到加密数据之前,还包括:
所述密码运算芯片采用用户平台身份公钥,对密码运算请求进行解密得到用户密码运算度量密钥;
所述密码运算芯片根据所述用户密码运算度量密钥以及平台度量根,生成所述平台密码运算度量密钥。
5.根据权利要求1所述的方法,其中,所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果包括:
所述密码运算芯片采用所述密码运算度量根对所述密码运算算法固件中的密码运算算法进行哈希计算,得到哈希值,并将所述哈希值作为所述第一度量结果。
6.根据权利要求5所述的方法,其中,在所述密码运算芯片采用所述密码运算度量根对所述密码运算算法固件中的密码运算算法进行哈希计算之前,还包括:
所述密码运算芯片根据密码运算请求中携带的密码运算属性信息确定所述密码运算算法。
7.根据权利要求1至6中任一项所述的方法,其中,在所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量之前,还包括:
所述密码运算芯片根据所述密码运算请求中携带的用户平台身份证书对所述密码运算请求的合法性进行验证,在验证通过的情况下,允许对密码运算算法固件进行度量。
8.一种密码运算处理方法,包括:
安全芯片接收到密码运算芯片发送的第一度量结果,其中,所述第一度量结果为所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量得到的度量结果;
所述安全芯片获取预先存储的第二度量结果;
所述安全芯片将所述第一度量结果与所述第二度量结果进行比较,得到是否相同的比较结果,并将所述比较结果发送给所述密码运算芯片,用于所述密码运算芯片在所述比较结果相同的情况下,执行密码运算。
9.根据权利要求8所述的方法,其中,所述安全芯片接收到密码运算芯片发送的第一度量结果包括:
所述安全芯片接收到所述密码运算芯片发送的采用平台密码运算度量密钥对所述第一度量结果进行加密的加密数据;
所述安全芯片采用预置的平台度量根和用户密码运算度量密钥生成所述平台密码运算度量密钥;
所述安全芯片采用生成的所述平台密码运算度量密钥对所述加密数据进行解密,获得所述第一度量结果。
10.一种密码运算处理方法,包括:
密码运算芯片接收到密码运算请求;
所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量,得到第一度量结果,并将得到的所述第一度量结果发送给安全芯片;
所述安全芯片获取预先存储的第二度量结果,并比较所述第一度量结果与所述第二度量结果是否相同,得到比较结果,并将所述比较结果发送给所述密码运算芯片;
所述密码运算芯片在所述比较结果为相同的情况下,执行密码运算。
11.根据权利要求10所述的方法,其中,
所述密码运算芯片将得到的所述第一度量结果发送给所述安全芯片包括:所述密码运算芯片采用平台密码运算度量密钥对所述第一度量结果进行加密,得到加密数据;所述密码运算芯片将所述加密数据发送给所述安全芯片;
在所述安全芯片比较所述第一度量结果与所述第二度量结果是否相同,得到比较结果之前,还包括:所述安全芯片采用预置的平台度量根和用户密码运算度量密钥生成所述平台密码运算度量密钥;所述安全芯片采用生成的所述平台密码运算度量密钥对所述加密数据进行解密,获得所述第一度量结果。
12.根...
【专利技术属性】
技术研发人员:付颖芳,肖鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。