[发明专利]一种算法加载方法和装置

说明书

技术领域

本发明涉及计算机技术领域，尤其涉及一种算法加载方法和装置。

背景技术

可信平台模块（Trusted Platform Module，TPM）技术由可信赖计算组织（Trusted Computing Group，TCG）提出，可以有效的防止非法用户对敏感数据的更改。为了保护敏感数据，通常在数据管理的硬件结构设计中可以加入TPM硬件，通过TPM硬件中提供的算法来进行一些加解密操作。

通常设计的TPM硬件中包括有两大类模块，一种是存储模块，另一种是算法模块，其中，存储模块用于存储密钥、随机数等数据，算法模块中包括有多种算法，例如安全散列算法（Secure Hash Algorithm，SHA）1算法、非对称密码算法（Rivest-Shamir-Adleman，RSA）算法等，由于TPM硬件中算法模块包括的算法都是硬件先设计好的，因此TPM硬件能够支持的算法也是固定且有限的，例如在算法模块中设计有SHA1算法、RSA算法，则TPM硬件就只能够支持SHA1算法、RSA算法。

随着TPM规范的越来越完善，需要TPM硬件支持的算法越来越多，由于TPM硬件只能支持已经在算法模块设计有的算法，故当TPM加解密命令要求使用新算法时，若还使用现有的TPM硬件进加解密操作，则必然导致加解密操作失败，但是按照现有的TPM硬件设计方式，为了使TPM硬件支持新算法，则只能够更换已有的TPM硬件，故现有技术中一旦需要增加新算法，就必须更换TPM硬件，而这会大幅提高使用TPM硬件进行加解密操作的成本。

发明内容

本发明实施例提供了一种算法加载方法和装置，用于避免对TPM硬件的频繁更换，降低使用TPM硬件进行加解密操作的成本。

为解决上述技术问题，本发明实施例提供以下技术方案：

第一方面，本发明实施例提供一种算法加载方法，包括：

获取对数据进行加解密的可信平台模块TPM加解密命令，所述TPM加解密命令包括对所述数据加解密需要使用的算法的标识ID；

判断是否支持所述ID对应的算法；

若不支持所述算法，从预置的存储地址获取所述算法；

根据获取到的所述算法对所述数据执行加解密操作。

结合第一方面，在第一方面的第一种可能的实现方式中，所述TPM加解密命令还包括：所述算法的版本号；

所述判断是否支持所述ID对应的算法之后，还包括：

若支持所述算法，根据所述版本号判断是否支持所述版本号对应的算法版本；

若不支持所述算法版本号对应的算法版本，从预置的存储地址获取所述算法版本对应的算法内容；

根据所述算法版本对应的算法内容对所述数据执行加解密操作。

结合第一方面，在第一方面的第二种可能的实现方式中，所述从预置的存储地址获取所述算法之后，还包括：

将获取到的所述算法存储到本地存储空间中，则所述本地存储空间中存储了所述算法后，支持所述算法。

结合第一方面或第一方面的第一种可能或第二种可能的实现方式，在第一方面的第三种可能的实现方式中，所述判断是否支持所述ID对应的算法，包括：

判断TPM配置表中是否记录有所述算法的ID，若所述TPM配置表中记录有所述算法的ID，则确定支持所述算法，若所述TPM配置表中没有记录所述算法的ID，则确定不支持所述算法。

结合第一方面的第三种可能的实现方式，在第一方面的第四种可能的实现方式中，所述从预置的存储地址获取所述算法之后，还包括：

当所述TPM配置表中没有记录所述算法的ID时，将所述算法的ID添加到所述TPM配置表中。

结合第一方面，在第一方面的第五种可能的实现方式中，所述从预置的存储地址获取所述算法之后，还包括：

根据获取到的所述算法的安全标识对所述算法进行解密认证，若解密认证通过，触发执行根据获取到的所述算法对所述数据执行加解密操作。

结合第一方面，在第一方面的第六种可能的实现方式中，所述从预置的存储地址获取所述算法，包括：

从所述存储地址加载所述算法到内存空间。

第二方面，本发明实施例还提供一种算法加载装置，包括：

命令获取模块，用于获取对数据进行加解密的TPM加解密命令，所述TPM加解密命令包括对所述数据加解密需要使用的算法的标识ID；

判断模块，用于判断是否支持所述ID对应的算法；

算法获取模块，用于若不支持所述算法，从预置的存储地址获取所述算法；