[发明专利]一种基于JCE框架实现的SM2密钥运算方法和装置

说明书

本发明实施例提供一种基于JCE框架实现的SM2密钥运算方法和装置，该方法包括应用程序模块发送包括密钥对象的第一SM2密钥运算请求给所述JCE实现模块；所述JCE实现模块对接收到的所述SM2密钥运算请求对所述密钥对象进行解析，并根据解析结果发送第二SM2密钥运算请求给所述密钥运算模块；所述密钥运算模块根据所述第二SM2密钥运算请求进行密钥运算，并将运算结果发送给所述JCE实现模块；所述JCE实现模块发送所述运算结果给所述应用程序模块以完成对应用程序的密钥运算。本发明实施例能够不依赖于国外的加密技术，且安全性高。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种基于JCE框架实现的SM2密钥运算方法和装置。

背景技术

市场上已有不少基于JCE框架的机密性安全服务产品，而且SUN公司也将自己的一个基于JCE框架的机密性安全服务产品集成到了Java2SDK1.5版本中，并称为SunJCE，还有BouncyCastle JCE等，但事实上，这些产品中大部分的解决方案都只支持DSA、DES、3DES等国际标准加密算法，导致在实际应用中，必须依赖国外技术，安全性不高。

发明内容

有鉴于此，本发明实施例的目的在于提供一种基于JCE框架实现的SM2密钥运算方法和装置，以改善上述问题。

本发明较佳实施例提供了一种基于JCE框架实现的SM2密钥运算方法，应用于终端设备，所述方法包括：

应用程序模块发送包括密钥对象的第一SM2密钥运算请求给所述JCE实现模块；

所述JCE实现模块对接收到的所述SM2密钥运算请求对所述密钥对象进行解析，并根据解析结果发送第二SM2密钥运算请求给所述密钥运算模块；

所述密钥运算模块根据所述第二SM2密钥运算请求进行密钥运算，并将运算结果发送给所述JCE实现模块；

所述JCE实现模块发送所述运算结果给所述应用程序模块以完成对应用程序的密钥运算。

进一步地，在所述终端设备外接密码管理设备时，所述应用程序模块中的密钥对象通过以下步骤得到：

所述应用程序模块发送包括密钥标识的SM2密钥对导出请求给JCE实现模块；

所述JCE实现模块根据所述密钥对导出请求创建带有密钥标识的随机源，并将密钥标识转换成密钥号；

所述JCE实现模块发送包括密钥号的密钥获取请求给所述密钥运算模块；

所述密钥运算模块发送与所述密钥号对应的密钥数据给所述JCE实现模块；

所述JCE实现模块基于所述密钥数据、密钥号创建密钥对象并发送给所述应用程序模块。

进一步地，在所述JCE实现模块发送运算结果给所述应用程序模块的步骤之前，所述方法还包括：

所述JCE实现模块将包含安全提供者和引擎类的文件打包为属性文件；以及所述JCE实现模块调用JCE签名证书，并根据该JCE签名证书对所述属性文件进行签名。

进一步地，所述密钥运算为加密运算时，所述运算结果包括2个32byte的公钥、对明文的加密结果以及用于进行数据校验的杂凑值。

进一步地，所述方法还包括：

所述密钥运算模块根据所述JCE实现模块密钥获取请求触发密钥生成请求，并发送给外接于所述终端设备的密码管理设备；

所述密码管理设备生成SM2密钥对并发送给所述JCE实现模块；或者

所述密钥运算模块根据所述JCE实现模块发送的密钥获取请求生成SM2密钥对并发送给所述JCE实现模块。