【技术实现步骤摘要】
基于密码加速硬件的密码加速方法及装置
[0001]本说明书一个或多个实施例涉及计算机
,尤其涉及一种基于密码加速硬件的密码加速方法及装置。
技术介绍
[0002]云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务器。其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。在云服务的场景下,为了提高安全性,往往需要对网络传输链路上的数据进行加密保护。为了提高云服务器解密数据的效率,云服务器往往搭载了密码加速硬件用于对数据的加密/解密处理。而利用云服务器提供的密码加速硬件加密/解密数据时,数据安全问题尤为重要。
技术实现思路
[0003]有鉴于此,本说明书一个或多个实施例提供一种基于密码加速硬件的密码加速方法及装置,以解决相关技术中存在的问题。
[0004]为实现上述目的,本说明书一个或多个实施例提供技术方案如下:
[0005]根据本说明书一个或多个实施例的第一方面,提出了一种基于密码加速硬件的密码加速方法,应用于云服务器,云服务器包括密码加速...
【技术保护点】
【技术特征摘要】
1.一种基于密码加速硬件的密码加速方法,应用于云服务器,所述云服务器包括密码加速硬件,所述密码加速硬件上的安全存储器存储证明信息,所述证明信息用于证明所述云服务器的运行环境的合法性;所述方法包括:响应于客户端发送的远程验证请求,将所述证明信息下发至所述客户端,以使所述客户端对所述证明信息进行合法性验证;接收所述客户端在所述证明信息通过合法性验证之后,通过与所述客户端之间的安全传输通道传输的密码信息;将所述密码信息下发至所述密码加速硬件,以使所述密码加速硬件对基于所述密码信息进行的加密/解密过程进行加速处理。2.根据权利要求1所述的方法,所述密码加速硬件包括密码协处理器。3.根据权利要求2所述的方法,所述密码协处理器为集成在所述云服务器搭载的处理器上的密码协处理器;或者,所述密码协处理器为与所述云服务器搭载的处理器对接的密码协处理器外设。4.根据权利要求1所述的方法,所述安全存储器包括限制除了所述密码加速硬件以外的硬件和/或软件进行访问的可编程存储器。5.根据权利要求1所述的方法,所述安全存储器包括被加密保护的安全内存。6.根据权利要求1所述的方法,所述密码加速硬件还存储了所述云服务器的设备信息;所述设备信息用于生成所述证明信息;所述方法还包括:将所述设备信息通过与第三方证明服务器之间的安全传输通道传输至所述证明服务器,以使证明服务器基于所述设备信息生成所述证明信息;通过所述安全传输通道接收所述证明服务器传输的证明信息,并将所述证明信息下发至所述密码加速硬件上的安全存储器进行存储;或者,基于所述设备信息在本地生成所述证明信息,并将生成的所述证明信息在所述密码加速硬件上的安全存储器进行存储。7.根据权利要求6所述的方法,所述设备信息包括所述云服务器的唯一特征码。8.根据权利要求1所述的方法,所述方法还包括:与所述客户端协商用于建立...
【专利技术属性】
技术研发人员:丁宁,
申请(专利权)人:阿里巴巴中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。