【技术实现步骤摘要】
基于国密的硬件安全模块软件实现方法、存储介质及装置
[0001]本专利技术属于硬件国密
,具体涉及基于国密的硬件安全模块软件实现方法、存储介质及装置。
技术介绍
[0002]目前,硬件加密设备通常使用PKCS系列密码标准的接口进行密码的传输,PKCS包括一组密码标准,这些标准提供使用密码方法的指南和应用程序编程接口(API)。PKCS#11是其中一个密码令牌接口标准,它制定一套称为Cryptoki的API。使用此API,应用程序可以将加密设备作为令牌进行寻址,并可以执行由这些令牌实现的加密功能。但是,PKCS#11作为国际标准,接口规范设计之初不支持国密算法。
[0003]硬件安全模块HSM通常需要与软件进行连接,为软件服务提供更加安全高效的硬件加密安防,因此就有了SoftHSM的应用开发,SoftHSM实现了PKCS#11定义的加密存储访问接口。使用SoftHSM无需硬件的安全模块就可以实现密码安全存储,它现在是作为OpenDNSSEC(Open Domain Name System Security Ext...
【技术保护点】
【技术特征摘要】
1.一种基于国密的硬件安全模块软件实现方法,其特征在于,具体实现步骤包括:响应于开放式安全套接层协议模块中新增的国密类型,抽象对象模块对所述开放式安全套接层协议模块中的开放式安全套接层协议中的国密类型进行抽象;获取抽象后的国密类型结果,安全数据管理模块新增密钥产生机制、签名验签机制、加密解密机制和哈希机制;同时,在安全对象存储模块中新增密钥类型,根据抽象后的国密类型的结果标记所述安全数据管理模块中各机制使用的密钥;发送所述安全数据管理模块的所有机制到会话管理模块,会话管理模块增加所述机制的类型和对象的访问路径;根据所述访问路径统一对外的公钥密码标准端的PKCS#11接口,调用底层开放式安全套接层协议中的国密算法,同时管理密钥。2.根据权利要求1所述的基于国密的硬件安全模块软件实现方法,其特征在于,对所述新增的国密类型进行抽象,包括对非对称加密算法SM2、哈希算法SM3、对称加密算法SM4抽象为开放式安全套接层协议类型:其中,所述非对称加密算法SM2抽象为开放式安全套接层协议类型中的OSSLSM2类型,引入两个虚函数,所述虚函数包括获取密文长度函数和获取明文长度函数,获取公钥加密和私钥解密时返回值空间的预估长度,所述安全对象存储模块保存所述OSSLSM2类型对象及其产生机制,根据密钥句柄获取SM2公私钥;所述哈希算法SM3抽象为开放式安全套接层协议类型中的OSSLSM3类型,所述安全对象存储模块保存所述OSSLSM3类型对象及其哈希机制;所述对称加密算法SM4抽象为开放式安全套接层协议类型中的OSSLSM4类型,所述安全对象存储模块保存所述OSSLSM4类型对象及其对称密钥。3.根据权利要求1所述的基于国密的硬件安全模块软件实现方法,其特征在于,所述密钥产生机制,包括国密SM2密钥对的产生,具体实现步骤包括:获取非对称密钥结构、非对称密码算法组及SM2的目标标识符OID;基于非对称密钥结构,配置非对称密码算法组,产生非对称密钥对,并标记SM2的OID格式;基于上述操作后,从所述非对称密钥对中获取非对称密码算法组、公钥和私钥。4.根据权利要求1所述的基于国密的硬件安全模块软件实现方法,其特征在于,所述签名验签机制包括采用国密SM2算法结合国密SM3算法运算,其中签名操作的具体实现步骤包括:获取数字信封密钥结构;基于所述数字信封密钥结构,为数字信封密钥绑定为特...
【专利技术属性】
技术研发人员:黄步添,刘成永,罗春凤,苑振霞,方航,王建冲,
申请(专利权)人:杭州云象网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。