【技术实现步骤摘要】
一种基于国产商用密码算法的硬件密码模块及其实现方法
[0001]本专利技术涉及信息安全密码
,具体为一种基于国产商用密码算法的硬件密码模块及其实现方法。
技术介绍
[0002]计算机网络信息安全的两个基本需求是保密性和完整性。密码技术是网络安全通信的基础,通过对通信内容进行加密变换,使未授权者不能理解其真实含义,以防止窃听等被动性攻击,保证信息的保密性;应用密码体制的认证机制,可以防止篡改、意外破坏等对传输信息的主动性攻击,以维护数据的完整性。保密和认证是信息系统安全的两个重要方面,但是认证不能自动提供保密性,而保密也不能提供认证机制。密码设计的基本思想是伪装信息,使未授权者不能理解它的真正含义,未隐藏的信息称为明文(Plaintext),伪装后的信息称为密文(Ciphetrext)。构成一个密码体制的两个基本要素是密码算法和密钥(Key)。在设计密码系统时,总是假定密码算法是公开的,真正需要保密的是密钥。
[0003]现有技术中,加密隐私信息是有效解决隐私信息泄露的重要途径。保证数据不被篡改、窃取和破坏。加解...
【技术保护点】
【技术特征摘要】
1.一种基于国产商用密码算法的硬件密码模块,其特征在于:所述硬件密码模块包括硬件部分和软件部分;硬件部分包括安全芯片、中央控制单元、flash、BOOT flash、USB接口、DDRAM、电源、RJ45接口、总线接口单元以及密码模块运行指示灯;软件部分包括接口处理模块,密钥管理模块以及驱动程序模块。2.根据权利要求1所述的一种基于国产商用密码算法的硬件密码模块,其特征在于:所述安全芯片和总线接口单元双向互通,总线接口单元和中央控制单元双向互联,且总线接口单元分别和DDRAM、flash双向互联,中央控制单元分别双向互联RJ45接口、BOOT flash以及密码模块运行指示灯。3.根据权利要求1所述的一种基于国产商用密码算法的硬件密码模块,其特征在于:所述接口处理模块接收数据信息后传递给密钥管理模块,密钥管理模块将处理后的数据传输给驱动程序模块。4.根据权利要求1所述的一种基于国产商用密码算法的硬件密码模块,其特征在于:所述软件部分采用国产商用密码算法(SM2\SM3\SM4)三层密钥结构体系,第一层为主密钥,永久保存在安全芯片中,不需要更换;基于SM2算法产生加密/解密密钥用于加密/解密会话密钥,加密密钥私钥通过主密钥加密保存在存中,避免密钥泄露造成数据安全问题,通过SM4算法协商产生会话密钥用于加密通信数据,提高加解密效率的同时,保证数据传输...
【专利技术属性】
技术研发人员:蒋彩霞,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。