提供基于加密機的數據處理方法及加密機，該加密機包括密碼芯片，方法包括：響應數據運算請求而獲取待處理數據，將待處理數據和待處理數據傳輸前校驗碼發給密碼芯片；接收密碼芯片確定待處理數據成功通過待處理數據傳輸完整性校驗后執行運算獲得的運算結果和計算出的運算結果的第一傳輸前校驗碼；在成功通過第一運算結果傳輸完整性校驗后將逆運算請求、運算結果和運算結果的第二傳輸前校驗碼發送給密碼芯片；接收密碼芯片確定運算結果成功通過第二運算結果傳輸完整性校驗后執行逆運算獲得的逆運算結果和計算出的逆運算結果的傳輸前校驗碼；在成功通過逆運算結果傳輸完整性校驗后確定待處理數據與逆運算結果是否一致；若一致，表明數據運算成功。

技術領域

本發明涉及計算機安全領域，尤其涉及用于提升密碼芯片理數據可靠性的基于加密機的數據處理方法及加密機。

背景技術

為了提高數據加解密的效率和安全性，密碼芯片經常用來替代軟算法進行密碼運算，尤其是在需要高性能密碼運算的應用領域。通常來講，密碼芯片都會提供一套應用程序編程接口(API)，加密機設備(下文也簡稱為加密機)的內置應用程序(下文也稱為內置應用程序)直接通過密碼芯片提供的API來使用芯片提供的運算功能即可。但是，應用程序在使用芯片的密碼運算功能時需要將數據從加密機內存傳輸到芯片內部，數據傳輸的過程由于需要涉及到加密機的其他硬件，因此數據存在丟失或不完整的可能。密碼芯片內部由于硬件的電氣特性也存在程序或數據不穩定的情況。綜上，在使用密碼芯片進行運算時可能會存在運算結果不正確的情況。

因此，本領域存在提高密碼芯片進行數據運算處理(例如，加解密數據)的可靠性的需求。

發明內容

本發明的目的是提供一種能夠提高數據運算處理(例如數據加解密運算處理)的可靠性的基于加密機的數據處理方法以及加密機。

根據本發明的第一方案，提供了一種基于加密機的數據處理方法，加密機包括密碼芯片，該方法包括：響應于數據運算處理請求而獲取待處理數據，并將待處理數據和待處理數據的傳輸前校驗碼發送給密碼芯片，接收密碼芯片在確定待處理數據成功通過待處理數據傳輸完整性校驗后根據數據運算處理請求對待處理數據執行預定運算所獲得的運算結果和由密碼芯片計算得到的運算結果的第一傳輸前校驗碼，在成功通過第一運算結果傳輸完整性校驗后，將數據逆運算請求、運算結果和運算結果的第二傳輸前校驗碼發送給密碼芯片，接收密碼芯片在確定運算結果成功通過第二運算結果傳輸完整性校驗后根據數據逆運算請求對運算結果執行預定運算的逆運算所獲得的逆運算結果和由密碼芯片計算得到的逆運算結果的傳輸前校驗碼，在成功通過逆運算結果傳輸完整性校驗后，確定待處理數據與逆運算結果是否一致，如果待處理數據與逆運算結果一致，則表明數據運算處理成功。

根據第一方案的優選實施例，待處理數據傳輸完整性校驗包括將待處理數據的傳輸前校驗碼與利用與計算待處理數據的傳輸前校驗碼相同的校驗算法計算得到的待處理數據的傳輸后校驗碼進行比較。

根據第一方案的優選實施例，數據運算處理請求包括數據加密請求和數據解密請求。

根據第一方案的優選實施例，第一運算結果傳輸完整性校驗包括將運算結果的第一傳輸前校驗碼與利用與計算運算結果的傳輸前校驗碼相同的校驗算法計算得到的運算結果的第一傳輸后校驗碼進行比較。

根據第一方案的優選實施例，第二運算結果傳輸完整性校驗包括將運算結果的第二傳輸前校驗碼與利用與計算運算結果的第二傳輸前校驗碼相同的校驗算法計算得到的運算結果的第二傳輸后校驗碼進行比較。

優選地，逆運算結果傳輸完整性校驗包括將逆運算結果的傳輸前校驗碼與利用與計算逆運算結果的傳輸前校驗碼相同的校驗算法計算得到的逆運算結果的傳輸后校驗碼進行比較。

根據本發明的第二方案，提供了一種加密機，包括：密碼芯片，用于對待處理數據進行預定的數據運算處理；存儲器，其中存儲有計算機程序指令；處理器，計算機程序指令在由處理器執行時實現上述各方案中任一方案所述的方法。