[发明专利]密码运算处理方法、装置及系统

权利要求书

1.一种密码运算处理方法，其特征在于，包括：

可信转发模块接收到密码运算请求；

在所述密码运算请求有动态度量需求的情况下，所述可信转发模块将所述密码运算请求发送给安全芯片，其中，在所述安全芯片完成所述动态度量需求后，由密码运算芯片执行密码运算处理，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。

2.根据权利要求1所述的方法，其特征在于，还包括：

在所述密码运算请求没有动态度量需求的情况下，所述可信转发模块获取监测结果，其中，所述监测结果表明进行密码运算的系统是否出现异常特征；

在所述监测结果表明进行密码运算的系统不存在异常特征的情况下，所述可信转发模块将所述密码运算请求发送给密码运算芯片，执行密码运算处理。

3.根据权利要求2所述的方法，其特征在于，还包括：

在所述监测结果表明进行密码运算的系统出现异常特征的情况下，所述可信转发模块获取发送所述密码运算请求的用户的安全级别；

在所述用户的安全级别为高安全级别的情况下，所述可信转发模块将所述密码运算请求发送给所述安全芯片，其中，所述用户的安全级别包括：高安全级别和低安全级别。

4.根据权利要求3所述的方法，其特征在于，还包括：

在所述用户的安全级别为低安全级别的情况下，所述可信转发模块发出提示系统存在风险的提示信息；

在接收到需要启动动态度量的指令后，所述可信转发模块将所述密码运算请求发送给所述安全芯片。

5.根据权利要求1所述的方法，其特征在于，在所述可信转发模块接收到所述密码运算请求之后，还包括：

所述可信转发模块获取所述密码运算请求中携带的需求参数，其中，所述需求参数用于指示是否存在动态度量需求；

所述可信转发模块根据所述需求参数确定所述密码运算请求是否有动态度量需求。

6.根据权利要求1到5中任一项所述的方法，其特征在于，在所述可信转发模块接收到所述密码运算请求之后，还包括：

所述可信转发模块根据所述密码运算请求中携带的用户平台身份证书对所述密码运算请求的合法性进行验证，在验证通过的情况下，允许对所述密码运算请求的转发。

7.一种密码运算处理方法，其特征在于，包括：

安全芯片接收到密码运算请求，其中，所述密码运算请求中携带有动态度量需求，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体；

所述安全芯片根据所述动态度量需求，对所述动态度量模块进行度量，得到度量结果；

所述安全芯片在所述度量结果为所述动态度量模块的完整性完好的情况下，触发密码运算芯片执行密码运算。

8.根据权利要求7所述的方法，其特征在于，在所述安全芯片接收到密码运算请求之后，还包括：

所述安全芯片对所述密码运算请求的合法性进行验证，在验证通过的情况下，允许对所述动态度量模块进行度量。

9.一种密码运算处理方法，其特征在于，包括：

在有动态度量需求的情况下，加密卡接收密码运算请求；

如果所述加密卡完成所述动态度量需求，所述加密卡执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。

10.一种密码运算处理方法，其特征在于，包括：

在有动态度量需求的情况下，加密卡中的安全芯片接收密码运算请求；

如果所述加密卡完成所述动态度量需求，所述加密卡中的安全芯片触发所述加密卡中的密码运算芯片执行密码运算处理，其中，所述动态度量需求用于指示需要对动态度量模块进行度量，所述动态度量模块为用于对进行密码运算的固件进行度量的度量实体。