密码运算处理方法、装置及系统制造方法及图纸

本发明专利技术公开了一种密码运算处理方法、装置及系统。其中，该方法包括：可信转发模块接收到密码运算请求；在密码运算请求有动态度量需求的情况下，可信转发模块将密码运算请求发送给安全芯片，其中，在安全芯片完成动态度量需求后，由密码运算芯片执行密码运算处理，动态度量需求用于指示需要对动态度量模块进行度量，动态度量模块为用于对进行密码运算的固件进行度量的度量实体。本发明专利技术解决了无法满足用户对度量的自主需求，缺乏可信计算资源及计算不安全的技术问题。

Cipher operation processing method, device and system

【技术实现步骤摘要】
密码运算处理方法、装置及系统
本专利技术涉及密码运算领域，具体而言，涉及一种密码运算处理方法、装置及系统。
技术介绍
相关技术中，对用户的密码运算请求不进行用户的自主需求的区分，也不进行安全等级的区分，对于每个用户发送的密码运算请求，要么都要统一进行动态度量，要么统一不进行动态度量。这就会造成两个极端：一是，对于一些用户不想进行动态度量，或者该密码运算请求的安全等级低等，其他不用调用动态度量的情况时，也会针对该密码运算请求进行度量；二是，对于一些可靠性高的密码运算请求，或者用户要求快速进行密码运算，而不想进行动态度量等其它不用调用动态度量的情况下，也都会统一执行动态度量。因此，在相关技术中，对于是否要采用动态度量进行密码运算，采用统一的设置会造成无法满足用户对度量的自主需求，缺乏可信计算资源及计算不安全的问题。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种密码运算处理方法、装置及系统，以至少解决无法满足用户对度量的自主需求，缺乏可信计算资源及计算不安全的的技术问题。根据本专利技术实施例的一个方面，提供了一种密码运算处理方法，包括：可信转发模块接收到密码运算请求；在所述密码运算请求有动态度量需求的情况下，所述可信转发模块将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。根据本专利技术实施例的另一方面，还提供了一种密码运算处理方法，包括：安全芯片接收到密码运算请求，其中，所述密码运算请求中携带有动态度量需求，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；所述安全芯片根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果；所述安全芯片在所述度量结果为所述动态度量模块的完整性完好的情况下，触发密码运算芯片执行密码运算。根据本专利技术实施例的另一方面，还提供了一种密码运算处理方法，包括：密码运算芯片接收到密码运算请求，其中，所述密码运算请求中携带指示信息，所述指示信息用于指示不需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；所述密码运算芯片根据所述密码运算请求执行密码运算。根据本专利技术实施例的另一方面，还提供了一种密码运算处理方法，包括：在有动态度量需求的情况下，加密卡接收密码运算请求；如果所述加密卡完成所述动态度量需求，所述加密卡执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。根据本专利技术实施例的另一方面，还提供了一种密码运算处理方法，包括：在有动态度量需求的情况下，加密卡中的安全芯片接收密码运算请求；如果所述加密卡完成所述动态度量需求，所述加密卡中的安全芯片触发所述加密卡中的密码运算芯片执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。根据本专利技术实施例的另一方面，还提供了一种密码运算处理方法，包括：可信转发模块接收到密码运算请求，其中，所述密码运算请求中携带有指示是否需要对动态度量模块进行度量的指示信息，所述动态度量模块用于对进行密码运算的固件进行度量的度量实体；所述可信转发模块在所述指示信息指示需要对动态度量模块进行度量的情况下，将所述密码运算请求转发给安全芯片；所述安全芯片根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果，并将所述度量结果发送给密码运算芯片；所述密码运算芯片在所述度量结果为所述动态度量模块的完整性完好的情况下，执行密码运算。根据本专利技术实施例的另一方面，还提供了一种密码运算处理装置，应用于可信转发模块，包括：第一接收模块，用于接收到密码运算请求；发送模块，用于在所述密码运算请求有动态度量需求的情况下，将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。根据本专利技术实施例的另一方面，还提供了一种密码运算处理装置，应用于安全芯片，包括：第二接收模块，用于接收到密码运算请求，其中，所述密码运算请求中携带有动态度量需求，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；度量模块，用于根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果；触发模块，用于在所述度量结果为所述动态度量模块的完整性完好的情况下，触发密码运算芯片执行密码运算。根据本专利技术实施例的另一方面，还提供了一种密码运算处理装置，应用于密码运算芯片，包括：接收模块，用于接收到密码运算请求，其中，所述密码运算请求中携带指示信息，所述指示信息用于指示不需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；运算模块，用于根据所述密码运算请求执行密码运算。根据本专利技术实施例的另一方面，还提供了一种密码运算处理系统，包括：可信转发模块，安全芯片和密码运算芯片，其中，所述可信转发模块，用于接收到密码运算请求，其中，所述密码运算请求中携带有指示是否需要对动态度量模块进行度量的指示信息，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；所述可信转发模块，还用于在所述指示信息指示需要对动态度量模块进行度量的情况下，将所述密码运算请求转发给安全芯片；所述安全芯片，用于根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果，并将所述度量结果发送给密码运算芯片；所述密码运算芯片，用于在所述度量结果为所述动态度量模块的完整性完好的情况下，执行密码运算。根据本专利技术实施例的另一方面，还提供了一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述中任意一项所述的密码运算处理方法。根据本专利技术实施例的另一方面，还提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行上述中任意一项所述的密码运算处理方法。在本专利技术实施例中，采用可信转发模块接收到密码运算请求；在所述密码运算请求有动态度量需求的情况下，所述可信转发模块将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体的方式，通过对密码运算请求中的动态度量需求进行监测，并根据所述动态需求进行动态度量，达到了根据用户请求中的动态度量需求进行动态度量的目的，从而实现了提高用户自主性，节约计算资源的技术效果，进而解决了无法满足用户对度量的自主本文档来自技高网...

【技术保护点】
1.一种密码运算处理方法，其特征在于，包括：/n可信转发模块接收到密码运算请求；/n在所述密码运算请求有动态度量需求的情况下，所述可信转发模块将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。/n

【技术特征摘要】
1.一种密码运算处理方法，其特征在于，包括：
可信转发模块接收到密码运算请求；
在所述密码运算请求有动态度量需求的情况下，所述可信转发模块将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。


2.根据权利要求1所述的方法，其特征在于，还包括：
在所述密码运算请求没有动态度量需求的情况下，所述可信转发模块获取监测结果，其中，所述监测结果表明进行密码运算的系统是否出现异常特征；
在所述监测结果表明进行密码运算的系统不存在异常特征的情况下，所述可信转发模块将所述密码运算请求发送给密码运算芯片，执行密码运算处理。


3.根据权利要求2所述的方法，其特征在于，还包括：
在所述监测结果表明进行密码运算的系统出现异常特征的情况下，所述可信转发模块获取发送所述密码运算请求的用户的安全级别；
在所述用户的安全级别为高安全级别的情况下，所述可信转发模块将所述密码运算请求发送给所述安全芯片，其中，所述用户的安全级别包括：高安全级别和低安全级别。


4.根据权利要求3所述的方法，其特征在于，还包括：
在所述用户的安全级别为低安全级别的情况下，所述可信转发模块发出提示系统存在风险的提示信息；
在接收到需要启动动态度量的指令后，所述可信转发模块将所述密码运算请求发送给所述安全芯片。


5.根据权利要求1所述的方法，其特征在于，在所述可信转发模块接收到所述密码运算请求之后，还包括：
所述可信转发模块获取所述密码运算请求中携带的需求参数，其中，所述需求参数用于指示是否存在动态度量需求；
所述可信转发模块根据所述需求参数确定所述密码运算请求是否有动态度量需求。


6.根据权利要求1到5中任一项所述的方法，其特征在于，在所述可信转发模块接收到所述密码运算请求之后，还包括：
所述可信转发模块根据所述密码运算请求中携带的用户平台身份证书对所述密码运算请求的合法性进行验证，在验证通过的情况下，允许对所述密码运算请求的转发。


7.一种密码运算处理方法，其特征在于，包括：
安全芯片接收到密码运算请求，其中，所述密码运算请求中携带有动态度量需求，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；
所述安全芯片根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果；
所述安全芯片在所述度量结果为所述动态度量模块的完整性完好的情况下，触发密码运算芯片执行密码运算。


8.根据权利要求7所述的方法，其特征在于，在所述安全芯片接收到密码运算请求之后，还包括：
所述安全芯片对所述密码运算请求的合法性进行验证，在验证通过的情况下，允许对所述动态度量模块进行度量。


9.一种密码运算处理方法，其特征在于，包括：
密码运算芯片接收到密码运算请求，其中，所述密码运算请求中携带指示信息，所述指示信息用于指示不需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；
所述密码运算芯片根据所述密码运算请求执行密码运算。


10.一种密码运算处理方法，其特征在于，包括：
在有动态度量需求的情况下，加密卡接收密码运算请求；
如果所述加密卡完成所述动态度量需求，所述加密卡执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。


11.一种密码运算处理方法，其特征在于，包括：
在有动态度量需求的情况下，加密卡中的安全芯片接收密码运算请求；
如果所述加密卡完成所述动态度量需求，所述加密卡中的安全芯片触发所述加密卡中的密码运算芯片执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。


12.一种密码运算处理方法，其特征在于，包括：
可信转发模块接收到密码运算请求，其中，所述密码运算请求中携带有指示是否需要对动态...

【专利技术属性】
技术研发人员：付颖芳，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛;KY