[发明专利]密码运算处理方法、装置、系统及度量信任链构建方法

权利要求书

1.一种密码运算处理方法，包括：

密码运算芯片接收到密码运算请求；

所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量，得到第一度量结果，并将得到的所述第一度量结果发送给安全芯片；

所述密码运算芯片接收到安全芯片反馈的比较结果，其中，所述比较结果为所述安全芯片确定的所述第一度量结果与预先存储的第二度量结果是否相同的结果；

所述密码运算芯片在所述比较结果为相同的情况下，执行密码运算，

其中，所述密码运算芯片将得到的所述第一度量结果发送给安全芯片包括：所述密码运算芯片采用平台密码运算度量密钥对所述第一度量结果进行加密，得到加密数据；所述密码运算芯片将所述加密数据发送给所述安全芯片；

其中，在所述密码运算芯片采用平台密码运算度量密钥对所述第一度量结果进行加密，得到加密数据之前，还包括：所述密码运算芯片采用用户平台身份公钥，对密码运算请求进行解密得到用户密码运算度量密钥；所述密码运算芯片根据所述用户密码运算度量密钥以及平台度量根，生成所述平台密码运算度量密钥。

2.根据权利要求1所述的方法，其中，在所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量之前，还包括：

所述密码运算芯片对所述密码运算度量根进行度量，得到第三度量结果；

所述密码运算芯片在所述第三度量结果与预定基准值一致的情况下，确定执行度量密码运算算法固件的度量实体完整。

3.根据权利要求1所述的方法，其中，所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量，得到第一度量结果包括：

所述密码运算芯片采用所述密码运算度量根对所述密码运算算法固件中的密码运算算法进行哈希计算，得到哈希值，并将所述哈希值作为所述第一度量结果。

4.根据权利要求3所述的方法，其中，在所述密码运算芯片采用所述密码运算度量根对所述密码运算算法固件中的密码运算算法进行哈希计算之前，还包括：

所述密码运算芯片根据密码运算请求中携带的密码运算属性信息确定所述密码运算算法。

5.根据权利要求1至4中任一项所述的方法，其中，在所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量之前，还包括：

所述密码运算芯片根据所述密码运算请求中携带的用户平台身份证书对所述密码运算请求的合法性进行验证，在验证通过的情况下，允许对密码运算算法固件进行度量。

6.一种密码运算处理方法，包括：

安全芯片接收到密码运算芯片发送的第一度量结果，其中，所述第一度量结果为所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量得到的度量结果；

所述安全芯片获取预先存储的第二度量结果；

所述安全芯片将所述第一度量结果与所述第二度量结果进行比较，得到是否相同的比较结果，并将所述比较结果发送给所述密码运算芯片，用于所述密码运算芯片在所述比较结果相同的情况下，执行密码运算，

其中，所述安全芯片接收到密码运算芯片发送的第一度量结果包括：所述安全芯片接收到所述密码运算芯片发送的采用平台密码运算度量密钥对所述第一度量结果进行加密的加密数据；所述安全芯片采用预置的平台度量根和用户密码运算度量密钥生成所述平台密码运算度量密钥；所述安全芯片采用生成的所述平台密码运算度量密钥对所述加密数据进行解密，获得所述第一度量结果。