[发明专利]密码运算处理方法、装置、系统及度量信任链构建方法

说明书

本发明公开了一种密码运算处理方法、装置、系统及度量信任链构建方法。其中，该方法包括：密码运算芯片接收到密码运算请求；密码运算芯片采用密码运算度量根对密码运算算法固件进行度量，得到第一度量结果，并将得到的第一度量结果发送给安全芯片；密码运算芯片接收到安全芯片反馈的比较结果，其中，比较结果为安全芯片确定的第一度量结果与预先存储的第二度量结果是否相同的结果；密码运算芯片在比较结果为相同的情况下，执行密码运算。本发明解决了相关技术中无法对密码运算算法固件进行度量，导致密码运算可信度较低的技术问题。

技术领域

本发明涉及密码运算领域，具体而言，涉及一种密码运算处理方法、装置、系统及度量信任链构建方法。

背景技术

随着计算机应用的普及，硬件攻击的日益猖獗，保证业务平台及系统的完整性日益受到重视，度量是一种保护平台及系统完整性较新的技术手段：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如对文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。

传统的可信平台模块(Trusted Platform Module，TPM)及可信平台控制模块(Trusted Platform Control Module，TPCM)在可信高速加密卡场景中，现有的度量方法及度量流程，无法保证高速密码运算过程中密码运算算法的完整性，无法保证高速密码运算过程中，密码运算固件的加载可信，及其动态执行可信，从而导致密码运算可信度较低的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种密码运算处理方法、装置、系统及度量信任链构建方法，以至少解决相关技术中无法对密码运算算法固件进行度量，导致密码运算可信度较低的技术问题。

根据本发明实施例的一个方面，提供了一种密码运算处理方法，包括：密码运算芯片接收到密码运算请求；所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量，得到第一度量结果，并将得到的所述第一度量结果发送给安全芯片；所述密码运算芯片接收到安全芯片反馈的比较结果，其中，所述比较结果为所述安全芯片确定的所述第一度量结果与预先存储的第二度量结果是否相同的结果；所述密码运算芯片在所述比较结果为相同的情况下，执行密码运算。

根据本发明实施例的另一方面，还提供了一种密码运算处理方法，包括：安全芯片接收到密码运算芯片发送的第一度量结果，其中，所述第一度量结果为所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量得到的度量结果；所述安全芯片获取预先存储的第二度量结果；所述安全芯片将所述第一度量结果与所述第二度量结果进行比较，得到是否相同的比较结果，并将所述比较结果发送给所述密码运算芯片，用于所述密码运算芯片在所述比较结果相同的情况下，执行密码运算。

根据本发明实施例的另一方面，还提供了一种密码运算处理方法，包括：密码运算芯片接收到密码运算请求；所述密码运算芯片采用密码运算度量根对密码运算算法固件进行度量，得到第一度量结果，并将得到的所述第一度量结果发送给安全芯片；所述安全芯片获取预先存储的第二度量结果，并比较所述第一度量结果与所述第二度量结果是否相同，得到比较结果，并将所述比较结果发送给所述密码运算芯片；所述密码运算芯片在所述比较结果为相同的情况下，执行密码运算。

根据本发明实施例的另一方面，还提供了一种度量信任链构建方法，包括：基于安全芯片建立静态度量信任链，其中，所述静态度量信任链包括：在设备的系统启动时对度量目标所进行的静态的可信度量；基于密码运算芯片建立动态度量信任链，其中，所述动态度量信任链包括：在接收到可信度量请求时，对度量目标所进行的动态的可信度量；基于建立的所述静态度量信任链和所述动态度量信任链，构建所述度量信任链。