[發明專利]高速密碼運算的度量處理方法、裝置、存儲介質及處理器有效
| 申請號: | 201810872799.1 | 申請日: | 2018-08-02 |
| 公開(公告)號: | CN110795742B | 公開(公告)日: | 2023-05-02 |
| 發明(設計)人: | 付穎芳;肖鵬 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/72 |
| 代理公司: | 北京博浩百睿知識產權代理有限責任公司 11134 | 代理人: | 褚敏;宋子良 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 高速 密碼 運算 度量 處理 方法 裝置 存儲 介質 處理器 | ||
1.一種高速密碼運算的度量處理方法,其特征在于,包括:
安全芯片接收高速密碼運算請求;
所述安全芯片獲取度量結果,其中,所述度量結果為采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量的結果;
所述安全芯片在確定所述度量結果與預先存儲的標準值相同的情況下,啟動高速密碼運算,
其中,采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量,得到所述度量結果,包括:采用所述平臺度量根對所述動態度量模塊進行計算得到所述動態度量模塊的散列值,其中,所述度量結果包括所述散列值;將所述散列值與預定散列值進行比較獲得比較結果,其中,所述預先存儲的標準值為所述預定散列值;根據比較結果確定所述動態度量模塊的完整性是否被破壞,其中,在所述比較結果為所述散列值與所述預定散列值相同的情況下,確定所述動態度量模塊的完整性未被破壞。
2.根據權利要求1所述的方法,其特征在于,所述安全芯片獲取度量結果包括:
所述安全芯片將所述平臺度量根和所述動態度量模塊加載到主機處理器;
所述安全芯片接收所述主機處理器采用所述平臺度量根對所述動態度量模塊進行度量的度量結果。
3.根據權利要求2所述的方法,其特征在于,
所述安全芯片將所述平臺度量根和所述動態度量模塊加載到主機處理器包括:所述安全芯片采用度量根密鑰的私鑰對所述平臺度量和所述動態度量模塊進行加密,獲得加密數據;所述安全芯片將所述加密數據加載到主機處理器;
所述安全芯片接收所述主機處理器采用所述平臺度量根對所述動態度量模塊進行度量的度量結果包括:所述安全芯片接收所述主機處理器采用所述度量根密鑰的公鑰對所述度量結果進行加密的加密度量結果,其中,所述主機處理器在接收到所述加密數據后,采用度量根密鑰的公鑰對所述加密數據進行解密獲得所述平臺度量根和所述動態度量模塊,并采用解密后的所述平臺度量根對所述動態度量模塊進行度量獲得所述度量結果。
4.根據權利要求3所述的方法,其特征在于,所述安全芯片將所述加密數據加載到主機處理器包括:
所述安全芯片將所述加密數據加載到系統內存中,供所述主機處理器從所述系統內存中讀取所述加密數據。
5.根據權利要求1所述的方法,其特征在于,所述安全芯片獲取度量結果包括:
所述安全芯片采用平臺度量根對所述高速密碼運算模塊中的所述動態度量模塊進行度量,得到度量結果。
6.根據權利要求1所述的方法,其特征在于,在所述安全芯片接收高速密碼運算請求之后,還包括:
對所述高速密碼運算請求進行鑒權,在鑒權通過的情況下,進入所述安全芯片獲取采用平臺度量根對高速密碼運算模塊中的動態度量模塊進行度量的度量結果的步驟。
7.根據權利要求1所述的方法,其特征在于,所述安全芯片接收高速密碼運算請求至少包括以下之一:
所述安全芯片通過可信軟件基接收所述高速密碼運算請求;
所述安全芯片通過可信軟件棧接收所述高速密碼運算請求。
8.根據權利要求1至7中任一項所述的方法,其特征在于,在所述安全芯片在確定所述度量結果與預先存儲的標準值相同的情況下,啟動高速密碼運算之前,還包括:
所述安全芯片觸發系統平臺的可信模塊和所述動態度量模塊預置密碼運算度量密鑰,其中,所述密碼運算度量密鑰用于進行高速密碼運算。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810872799.1/1.html,轉載請聲明來源鉆瓜專利網。
