【技术实现步骤摘要】
【国外来华专利技术】具有身份验证的加密芯片
本文涉及执行经过身份验证的加密操作。
技术介绍
在一些计算应用中,密码术用于将数据转换为在不拥有相关加密密钥的情况下相当难以破译以获得数据原始值的形式。加密密钥的丢失会致使用该密钥加密的所有数据都不可恢复。此外,如果加密密钥被未授权方知道,则因为用该密钥加密的所有数据都可以被未授权方读取,因此该数据将不再安全。期望加密密钥免受丢失或损害,以降低密钥所有者可能产生的相关经济损失的风险。
技术实现思路
本文描述了用于执行经过身份验证的加密操作的技术。这些技术总体上涉及例如与存储的身份信息比照来验证请求加密操作的客户端的身份信息,以及如果验证成功则执行所请求的加密操作。如果验证不成功,则不执行和/或拒绝所请求的加密操作。本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质,当所述指令由所述一个或多个处理器执行时,所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。本文还提供了用于实施本文提供的所述方法的系统。该系统包括...
【技术保护点】
1.一种计算机实施的用于执行经过身份验证的加密操作的方法,所述方法包括:/n由加密芯片从客户端接收用以执行请求的加密操作的请求,其中,所述请求包括与所述客户端相关联的客户端身份信息,并且所述加密芯片是包括处理资源和存储资源的硬件组件,所述处理资源执行加密操作,所述存储资源存储所述加密操作中使用的密钥信息和与被允许请求加密操作的客户端相关联的身份信息;/n由所述加密芯片基于将所述客户端身份信息与存储在所述存储资源中的所述身份信息进行比较,确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相关联;以及/n响应于确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相...
【技术特征摘要】
【国外来华专利技术】1.一种计算机实施的用于执行经过身份验证的加密操作的方法,所述方法包括:
由加密芯片从客户端接收用以执行请求的加密操作的请求,其中,所述请求包括与所述客户端相关联的客户端身份信息,并且所述加密芯片是包括处理资源和存储资源的硬件组件,所述处理资源执行加密操作,所述存储资源存储所述加密操作中使用的密钥信息和与被允许请求加密操作的客户端相关联的身份信息;
由所述加密芯片基于将所述客户端身份信息与存储在所述存储资源中的所述身份信息进行比较,确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相关联;以及
响应于确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相关联,由所述加密芯片基于存储在所述存储资源中的所述密钥信息执行所述请求的加密操作。
2.根据权利要求1所述的计算机实施的方法,其中,所述请求的加密操作是加密操作、解密操作、数字签名验证操作或数字签名生成操作。
3.根据前述权利要求中任一项所述的计算机实施的方法,其中,所述加密芯片是现场可编程门阵列FPGA、专用集成电路ASIC或微处理器。
4.根据前述权利要求中任一项所述的计算机实施的方法,其中,
所述请求包括数据,并且
所述加密芯片对所述数据执行所述请求的加密操作。
5.根据前述权利要求中任一项所述的计算机实施的方法,其中,所述加密芯片包括由所述处理资源执行以操作包括所述加密芯片的计算机系统的操作系统。
6.根据前述权利要求中任一项所述的计算机实施的方法,其中,所述请求是第一请求,所述请求的加密操作是第一请求加密操作,所述客户端身份信息是第一客户端身份信息,所述方法还包括:
由所述加密芯片从第二客户端接收用以执行第二请求加密操作的第二请求,其中,所述请求包括与所述第二客户端相关联的第二客户端身份信息;和
由所述加密芯...
【专利技术属性】
技术研发人员:冯志远,李艳鹏,程龙,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。