技術(shù)領(lǐng)域

本發(fā)明涉及可信計(jì)算領(lǐng)域，尤其涉及一種可信密碼模塊及可信計(jì)算方法。

背景技術(shù)

可信計(jì)算是指在PC（個(gè)人計(jì)算機(jī)）硬件平臺(tái)引入安全芯片架構(gòu)，通過其提供的安全特性來提高終端系統(tǒng)的安全性，從而在根本上實(shí)現(xiàn)對(duì)各種不安全因素的主動(dòng)防御。可信計(jì)算因此成為信息安全的主要發(fā)展趨勢(shì)之一，也是IT產(chǎn)業(yè)發(fā)展的主要方向。

可信計(jì)算技術(shù)體系理念的提出是在二十世紀(jì)末。1999年開始，國(guó)際上一批IT巨頭組成了一個(gè)可信計(jì)算工作組，來推相關(guān)的一個(gè)技術(shù)標(biāo)準(zhǔn)，到2003年一個(gè)比較成熟的TCG（Trusted?Computing?Group，可信計(jì)算組織）形成了。TCG組織的成員幾乎包括IT行業(yè)各個(gè)層次的巨頭，數(shù)量已達(dá)到將近200家。

TCG組織從標(biāo)準(zhǔn)規(guī)范入手，來影響這一產(chǎn)業(yè)的發(fā)展。TCG組織對(duì)未來IT產(chǎn)業(yè)的影響力、未來的發(fā)展目標(biāo)也是非常宏大的。他們建立的標(biāo)準(zhǔn)，借助硬件芯片TPM（Trusted?Platform?Module,可信平臺(tái)模塊）。可以說TPM是未來基礎(chǔ)設(shè)施中的基礎(chǔ)部件，今后會(huì)影響到整個(gè)IT產(chǎn)業(yè)的各個(gè)方面，包括各種產(chǎn)品形態(tài)、終端、服務(wù)器、存儲(chǔ)系統(tǒng)、軟件、網(wǎng)絡(luò)接入、手機(jī)等。

中國(guó)和國(guó)際上其他組織幾乎是同步在進(jìn)行可信計(jì)算的研究和部署工作。其中，我國(guó)部署的可信計(jì)算體系中，密碼技術(shù)是最重要的核心技術(shù)。具體的方案是以密碼算法為突破口，依據(jù)嵌入芯片技術(shù)，完全采用我國(guó)自主研發(fā)的密碼算法和引擎，來構(gòu)件一個(gè)安全芯片，稱之為TCM（Trusted?Cryptography?Module，可信密碼模塊）。

PKI（Public?Key?Infrastructure，公鑰基礎(chǔ)設(shè)施）是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡(jiǎn)單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

由于可信密碼模塊TCM只支持我國(guó)自主研發(fā)的密碼算法，因此目前的可信密碼模塊TCM無法支持采用國(guó)際算法的PKI應(yīng)用體系。

發(fā)明內(nèi)容

本發(fā)明所要解決的技術(shù)問題是提供一種可信密碼模塊及可信計(jì)算方法，能夠支持PKI應(yīng)用體系，擴(kuò)大可信密碼模塊的應(yīng)用范圍。

為解決上述技術(shù)問題,本發(fā)明提出了一種可信密碼模塊，包括：

RSA模塊，用于根據(jù)RSA算法對(duì)數(shù)據(jù)進(jìn)行處理;

SHA-1模塊，用于接收所述RSA模塊輸出的數(shù)據(jù),根據(jù)哈希算法SHA-1對(duì)數(shù)據(jù)進(jìn)行處理。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述RSA模塊包括：

RSA密鑰處理模塊,用于根據(jù)RSA算法創(chuàng)建RSA密鑰,以及使用所述RSA密鑰對(duì)數(shù)據(jù)進(jìn)行處理;

RSA算法庫(kù),用于對(duì)數(shù)據(jù)實(shí)現(xiàn)RSA算法。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述SHA-1模塊包括：

SHA-1計(jì)算模塊,用于根據(jù)哈希算法SHA-1計(jì)算所述RSA密鑰的公鑰的哈希值,以及根據(jù)所述哈希值建立所述RSA密鑰的索引;

SHA-1算法庫(kù),用于對(duì)數(shù)據(jù)實(shí)現(xiàn)哈希算法SHA-1。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述RSA密鑰處理模塊包括：

創(chuàng)建單元，用于根據(jù)RSA算法創(chuàng)建RSA密鑰；

解密單元，用于使用RSA密鑰對(duì)待解密數(shù)據(jù)進(jìn)行解密；

簽名單元，用于使用RSA密鑰對(duì)待簽名數(shù)據(jù)進(jìn)行簽名。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述RSA密鑰處理模塊還包括修改單元，用于對(duì)RSA密鑰的授權(quán)數(shù)據(jù)進(jìn)行修改。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述RSA密鑰處理模塊還包括寫單元，用于將RSA證書寫入到存儲(chǔ)區(qū)域中。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，,所述RSA密鑰處理模塊還包括證書獲取單元，用于獲取RSA證書。

進(jìn)一步地，上述可信密碼模塊還可具有以下特點(diǎn)，所述RSA密鑰處理模塊還包括公鑰獲取單元，用于獲取RSA密鑰的公鑰。

為解決上述技術(shù)問題,本發(fā)明提出了一種可信計(jì)算方法，用于前述的可信密碼模塊，包括：

根據(jù)RSA算法對(duì)數(shù)據(jù)進(jìn)行第一處理;

在所述第一處理后,根據(jù)哈希算法SHA-1對(duì)數(shù)據(jù)進(jìn)行第二處理。

進(jìn)一步地，上述可信計(jì)算方法還可具有以下特點(diǎn)，

根據(jù)RSA算法對(duì)數(shù)據(jù)進(jìn)行第一處理包括：

根據(jù)RSA算法創(chuàng)建RSA密鑰,以及使用所述RSA密鑰對(duì)數(shù)據(jù)進(jìn)行處理；