[发明专利]高速密码运算的度量处理方法、装置、存储介质及处理器

权利要求书

1.一种高速密码运算的度量处理方法，其特征在于，包括：

安全芯片接收高速密码运算请求；

所述安全芯片获取度量结果，其中，所述度量结果为采用平台度量根对高速密码运算模块中的动态度量模块进行度量的结果；

所述安全芯片在确定所述度量结果与预先存储的标准值相同的情况下，启动高速密码运算,

其中，采用平台度量根对高速密码运算模块中的动态度量模块进行度量，得到所述度量结果，包括：采用所述平台度量根对所述动态度量模块进行计算得到所述动态度量模块的散列值，其中，所述度量结果包括所述散列值；将所述散列值与预定散列值进行比较获得比较结果，其中，所述预先存储的标准值为所述预定散列值；根据比较结果确定所述动态度量模块的完整性是否被破坏，其中，在所述比较结果为所述散列值与所述预定散列值相同的情况下，确定所述动态度量模块的完整性未被破坏。

2.根据权利要求1所述的方法，其特征在于，所述安全芯片获取度量结果包括：

所述安全芯片将所述平台度量根和所述动态度量模块加载到主机处理器；

所述安全芯片接收所述主机处理器采用所述平台度量根对所述动态度量模块进行度量的度量结果。

3.根据权利要求2所述的方法，其特征在于，

所述安全芯片将所述平台度量根和所述动态度量模块加载到主机处理器包括：所述安全芯片采用度量根密钥的私钥对所述平台度量和所述动态度量模块进行加密，获得加密数据；所述安全芯片将所述加密数据加载到主机处理器；

所述安全芯片接收所述主机处理器采用所述平台度量根对所述动态度量模块进行度量的度量结果包括：所述安全芯片接收所述主机处理器采用所述度量根密钥的公钥对所述度量结果进行加密的加密度量结果，其中，所述主机处理器在接收到所述加密数据后，采用度量根密钥的公钥对所述加密数据进行解密获得所述平台度量根和所述动态度量模块，并采用解密后的所述平台度量根对所述动态度量模块进行度量获得所述度量结果。

4.根据权利要求3所述的方法，其特征在于，所述安全芯片将所述加密数据加载到主机处理器包括：

所述安全芯片将所述加密数据加载到系统内存中，供所述主机处理器从所述系统内存中读取所述加密数据。

5.根据权利要求1所述的方法，其特征在于，所述安全芯片获取度量结果包括：

所述安全芯片采用平台度量根对所述高速密码运算模块中的所述动态度量模块进行度量，得到度量结果。

6.根据权利要求1所述的方法，其特征在于，在所述安全芯片接收高速密码运算请求之后，还包括：

对所述高速密码运算请求进行鉴权，在鉴权通过的情况下，进入所述安全芯片获取采用平台度量根对高速密码运算模块中的动态度量模块进行度量的度量结果的步骤。

7.根据权利要求1所述的方法，其特征在于，所述安全芯片接收高速密码运算请求至少包括以下之一：

所述安全芯片通过可信软件基接收所述高速密码运算请求；

所述安全芯片通过可信软件栈接收所述高速密码运算请求。

8.根据权利要求1至7中任一项所述的方法，其特征在于，在所述安全芯片在确定所述度量结果与预先存储的标准值相同的情况下，启动高速密码运算之前，还包括：

所述安全芯片触发系统平台的可信模块和所述动态度量模块预置密码运算度量密钥，其中，所述密码运算度量密钥用于进行高速密码运算。