[發明專利]數據處理方法、密碼服務裝置和電子設備在審

申請號：	202110114537.0	申請日：	2021-01-27
公開（公告）號：	CN112765637A	公開（公告）日：	2021-05-07
發明（設計）人：	劉偉;郭井龍;李穎鈞;張增軍	申請（專利權）人：	北京數字認證股份有限公司
主分類號：	G06F21/60	分類號：	G06F21/60;G06F21/62;G06F21/64
代理公司：	北京超凡宏宇專利代理事務所(特殊普通合伙) 11463	代理人：	余菲
地址：	100080 北京市***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	數據處理方法密碼服務裝置電子設備
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種數據處理方法，其特征在于，應用于密碼服務系統中的密碼服務裝置，所述密碼服務系統的運行環境包括：基于TrustZone技術的普通執行環境和安全執行環境，所述密碼服務裝置包括：部署在所述安全執行環境中的安全應用模塊，以及部署在所述普通執行環境中的安全代理服務模塊，所述方法包括：

所述安全代理服務模塊接收業務系統的密碼服務調用請求；

所述安全代理服務模塊對所述業務系統以及所述密碼服務調用請求進行驗證；

所述安全代理服務模塊在確定所述業務系統以及所述密碼服務調用請求通過驗證時，根據所述密碼服務調用請求對應的請求操作類型，執行所述密碼服務調用請求對應的非安全要求密碼操作或調用所述安全應用模塊執行所述密碼服務調用請求對應的密碼服務安全操作，得到操作結果。

2.根據權利要求1所述的方法，其特征在于，所述根據所述密碼服務調用請求對應的請求操作類型，執行所述密碼服務調用請求對應的非安全要求密碼操作或調用所述安全應用模塊執行所述密碼服務調用請求對應的密碼服務安全操作，得到操作結果，包括：

在確定所述請求操作類型為第一類型時，所述安全代理服務模塊執行所述密碼服務調用請求對應的非安全要求密碼操作，得到操作結果；所述第一類型表示在操作過程中僅需使用所述普通執行環境下的本地信息和/或公開信息的類型。

3.根據權利要求1所述的方法，其特征在于，所述根據所述密碼服務調用請求對應的請求操作類型，執行所述密碼服務調用請求對應的非安全要求密碼操作或調用所述安全應用模塊執行所述密碼服務調用請求對應的密碼服務安全操作，得到操作結果，包括：

在確定所述請求操作類型為第二類型時，所述安全代理服務模塊調用所述安全應用模塊執行所述密碼服務調用請求對應的密碼服務安全操作，得到操作結果；所述第二類型表示需要在操作過程中使用所述安全執行環境下的非公開信息的類型。

4.根據權利要求3所述的方法，其特征在于，所述安全代理服務模塊調用所述安全應用模塊執行所述密碼服務調用請求對應的密碼服務安全操作，得到操作結果，包括：

所述安全代理服務模塊通過所述安全執行環境提供的客戶端接口和內部接口形成的可信傳輸路徑，將所述密碼服務調用請求提供給所述安全應用模塊；

所述安全應用模塊在接收到所述密碼服務調用請求時，對所述安全代理服務模塊進行身份驗證；

在所述安全代理服務模塊通過身份驗證時，所述安全應用模塊在所述安全執行環境下執行所述密碼服務調用請求對應的密碼服務安全操作，得到所述操作結果；

所述安全應用模塊將所述操作結果通過所述可信傳輸路徑發送給所述安全代理服務模塊，以供所述安全代理服務模塊將所述操作結果提供給所述業務系統。

5.根據權利要求3所述的方法，其特征在于，所述非公開信息包括：通過所述安全執行環境的安全機制加密過的安全策略和安全參數，所述安全策略用于提供給所述安全代理服務模塊，以供所述安全代理服務模塊根據所述安全策略對所述業務系統以及所述密碼服務調用請求進行驗證，所述安全參數用于提供給所述安全應用模塊，以供所述安全應用模塊根據所述安全參數對所述安全代理服務模塊進行驗證，或根據所述安全參數和所述密碼服務調用請求執行密碼服務安全操作。

6.根據權利要求1所述的方法，其特征在于，在所述安全代理服務模塊接收業務系統的密碼服務調用請求之前，所述方法還包括：

通過所述安全代理服務模塊進行初始化操作，并將初始化產生的數據通過所述安全應用模塊存入所述安全執行環境中，初始化操作的內容包括：生成密鑰對、生成主密鑰、導入數字證書、配置用于身份驗證的安全策略、導入可信證書鏈、導入代碼簽名中的至少一者。

7.根據權利要求1所述的方法，其特征在于，所述安全代理服務模塊對所述業務系統以及所述密碼服務調用請求進行驗證，包括：

所述安全代理服務模塊獲取預先配置的安全策略；

所述安全代理服務模塊在接收到所述密碼服務調用請求時，根據所述安全策略對所述業務系統進行身份驗證，以及根據所述安全策略判斷當前是否允許處理所述密碼服務調用請求。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京數字認證股份有限公司，未經北京數字認證股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110114537.0/1.html，轉載請聲明來源鉆瓜專利網。