一种密码机服务方法、装置、密码机及存储介质制造方法及图纸

本申请提供一种密码机服务方法、装置、密码机及存储介质，用于改善无法使用国密密码算法和国密密码设备应用接口标准作为区块链密码服务提供者BCCSP为区块链节点提供密码服务的问题。该方法包括：接收区块链节点发送的密钥请求，密钥请求包括目标密码算法类型；若目标密码算法类型是国密密码设备应用接口标准，则加载国密密码算法实例，并使用国密密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，然后密码机向区块链节点发送密钥标识，以使区块链节点根据密钥标识向密码机请求密码服务。

【技术实现步骤摘要】
一种密码机服务方法、装置、密码机及存储介质
本申请涉及信息安全和区块链的
，具体而言，涉及一种密码机服务方法、装置、密码机及存储介质。
技术介绍
区块链密码服务提供者(BlockchainCryptographicServiceProvider，BCCSP)是指为区块链节点提供密钥生成、导入密钥、导出密钥、数字签名、签名验证、哈希运算、加密和解密等一系列管理功能的进程服务或者网络服务，具体可以由服务器提供，具体例如：提供非对称密钥的签名和验签功能，以及提供密钥加密和解密功能等等。椭圆曲线数字签名算法(EllipticCurveDigitalSignatureAlgorithm，ECDSA)，是一种基于椭圆曲线密码学(ECC)的公开密钥加密算法。高级加密标准(AdvancedEncryptionStandard，AES)，在密码学中又称Rijndael加密法，是一种常用且替代原先的数据加密标准(DataEncryptionStandard，DES)的区块加密标准，已经被多方分析且广为全世界所使用。安全散列算法(SecureHashAlgorithm，SHA)是一个密码散列函数家族，是FIPS所认证的安全散列算法；SHA能计算出一个数字消息所对应到的，长度固定的字符串(又称消息摘要)的算法。目前的BCCSP支持的软密码算法包括：ECDSA/AES/SHA256，支持的密码机接口标准包括：PKCS11；公钥密码标准(ThePublic-KeyCryptographyStandards，PKCS)，是由RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准。然而，目前的BCCSP仅能够支持的软密码算法都是使用国际密码算法的，在实践过程中发现，无法使用国密算法和国密密码设备应用接口标准作为BCCSP为区块链节点提供密码服务。
技术实现思路
本申请实施例的目的在于提供一种密码机服务方法、装置、密码机及存储介质，用于改善无法使用国密算法和国密密码设备应用接口标准作为BCCSP为区块链节点提供密码服务的问题。本申请实施例提供了一种密码机服务方法，应用于密码机，包括：接收区块链节点发送的密钥请求，密钥请求包括目标密码算法类型；若目标密码算法类型是国密密码算法，则加载国密密码算法实例，并使用国密密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，然后向区块链节点发送密钥标识，以使区块链节点根据密钥标识向密码机请求密码服务。在上述的实现过程中，通过接收区块链节点发送的密钥请求；然后，在目标密码算法类型是国密密码算法的情况下，加载国密密码算法实例，并使用国密密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，然后向区块链节点发送密钥标识，使得区块链节点可以根据密钥标识向密码机请求密码服务；从而实现了使用国密密码算法的密码机作为BCCSP对区块链节点提供密码服务，改善了无法使用国密密码算法和国密密码设备应用接口标准作为BCCSP为区块链节点提供密码服务的问题。可选地，在本申请实施例中，在接收区块链节点发送的密钥请求之后，还包括：若目标密码算法类型是国际密码算法，则加载国际密码算法实例，并使用国际密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，向区块链节点发送密钥标识。在上述的实现过程中，通过加载国际密码算法实例，并使用国际密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，向区块链节点发送密钥标识，从而避免了没有配置使用国密密码算法就无法生成密钥、密钥对应的公钥和密钥对应的密钥标识，有效地提高了对区块链节点提供密码服务的兼容性和鲁棒性。可选地，在本申请实施例中，在向区块链节点发送密钥标识之后，还包括：接收区块链节点发送的密码服务请求，密码服务请求包括：目标应用接口标准、待处理数据和密钥标识；若目标应用接口标准是国密密码设备应用接口标准，则根据待处理数据和密钥标识生成密码服务响应，并以国密密码设备应用接口标准的方式向区块链节点发送密码服务响应。在上述的实现过程中，通过根据待处理数据和密钥标识生成密码服务响应，并以国密密码设备应用接口标准的方式向区块链节点发送密码服务响应，从而有效地以国密密码设备应用接口标准为区块链节点提供密码相关服务。可选地，在本申请实施例中，在接收区块链节点发送的密码服务请求之后，还包括：若目标应用接口标准是国际密码设备应用接口标准，则根据待处理数据和密钥标识生成密码服务响应，并以国际密码设备应用接口标准的方式向区块链节点发送密码服务响应。在上述的实现过程中，通过根据待处理数据和密钥标识生成密码服务响应，并以国际密码设备应用接口标准的方式向区块链节点发送密码服务响应，从而有效地以国际密码设备应用接口标准为区块链节点提供密码相关服务。可选地，在本申请实施例中，密码服务响应包括：签名服务响应、验签服务响应、哈希服务响应、加密服务响应和/或解密服务响应；根据待处理数据和密钥标识生成密码服务响应，包括：从密钥信息表中查找到密钥标识对应的密钥；根据密钥标识对应的密钥和待处理数据生成密码服务响应生成签名服务响应、验签服务响应、哈希服务响应、加密服务响应和/或解密服务响应。在上述的实现过程中，通过根据密钥标识对应的密钥和待处理数据生成密码服务响应生成签名服务响应、验签服务响应、哈希服务响应、加密服务响应和/或解密服务响应，从而有效地为区块链节点提供了签名服务、验签服务、加密服务和/或解密服务。本申请实施例还提供了一种密码机服务方法，应用于区块链节点，包括：根据目标密码算法类型生成密钥请求；向密码机发送密钥请求，以使密码机返回目标密码算法类型对应的密钥标识；接收密码机发送的密钥标识；在需要密码服务时，根据密钥标识向密码机请求密码服务。在上述的实现过程中，通过区块链节点向密码机发送密钥请求，以使密码机返回目标密码算法类型对应的密钥标识，并接收密码机发送的密钥标识，从而使得区块链节点在需要密码服务时，可以根据密钥标识向密码机请求密码服务。可选地，在本申请实施例中，根据密钥标识向密码机请求密码服务，包括：获取目标应用接口标准和待处理数据，并根据密钥标识、目标应用接口标准和待处理数据生成密码服务请求；向密码机发送密码服务请求；方法还包括：接收密码机返回的密码服务响应。在上述的实现过程中，通过区块链节点向密码机发送密码服务请求，并接收密码机返回的密码服务响应，从而使得区块链节点在需要密码服务时，可以根据密钥标识向密码机请求密码服务。本申请实施例还提供了一种密码机服务装置，应用于密码机，包括：数据请求接收模块，用于接收区块链节点发送的密钥请求，密钥请求包括目标密码算法类型；国密数据生成模块，用于若目标密码算法类型是国密密码算法，则加载国密密码算法实例，并使用国密密码算法实例生成密钥、密钥对应的公钥和密钥对应的密钥标识，然后向区块链节点发送密钥标识，以使区块链节点根据密钥标识向密码机请求密码服务。可选地，在本申请实施例中，密码机服务装置，还包括：国际数据生成模块，用于若目标密码算法类型是国际密码算法，则加载国际密码算法实例，并使用本文档来自技高网...

【技术保护点】
1.一种密码机服务方法，其特征在于，应用于密码机，包括：/n接收区块链节点发送的密钥请求，所述密钥请求包括目标密码算法类型；/n若所述目标密码算法类型是国密密码算法，则加载国密密码算法实例，并使用所述国密密码算法实例生成密钥、所述密钥对应的公钥和所述密钥对应的密钥标识，然后向所述区块链节点发送所述密钥标识，以使所述区块链节点根据所述密钥标识向所述密码机请求密码服务。/n

【技术特征摘要】
1.一种密码机服务方法，其特征在于，应用于密码机，包括：
接收区块链节点发送的密钥请求，所述密钥请求包括目标密码算法类型；
若所述目标密码算法类型是国密密码算法，则加载国密密码算法实例，并使用所述国密密码算法实例生成密钥、所述密钥对应的公钥和所述密钥对应的密钥标识，然后向所述区块链节点发送所述密钥标识，以使所述区块链节点根据所述密钥标识向所述密码机请求密码服务。


2.根据权利要求1所述的方法，其特征在于，在所述接收区块链节点发送的密钥请求之后，还包括：
若所述目标密码算法类型是国际密码算法，则加载国际密码算法实例，并使用所述国际密码算法实例生成密钥、所述密钥对应的公钥和所述密钥对应的密钥标识，向所述区块链节点发送所述密钥标识。


3.根据权利要求1-2任一所述的方法，其特征在于，在所述向所述区块链节点发送所述密钥标识之后，还包括：
接收区块链节点发送的密码服务请求，所述密码服务请求包括：目标应用接口标准、待处理数据和所述密钥标识；
若所述目标应用接口标准是国密密码设备应用接口标准，则根据所述待处理数据和所述密钥标识生成密码服务响应，并以所述国密密码设备应用接口标准的方式向所述区块链节点发送所述密码服务响应。


4.根据权利要求3所述的方法，其特征在于，在所述接收区块链节点发送的密码服务请求之后，还包括：
若所述目标应用接口标准是国际密码设备应用接口标准，则根据所述待处理数据和所述密钥标识生成密码服务响应，并以所述国际密码设备应用接口标准的方式向所述区块链节点发送所述密码服务响应。


5.根据权利要求3所述的方法，其特征在于，所述密码服务响应包括：签名服务响应、验签服务响应、哈希服务响应、加密服务响应和/或解密服务响应；所述根据所述待处理数据和所述密钥标识生成密码服务响应，包括：
从密钥信息表中...

【专利技术属性】
技术研发人员：陈桂军，朱伟进，殷振威，黄武君，
申请(专利权)人：深圳市宝能投资集团有限公司，
类型：发明
国别省市：广东;44