[发明专利]用于主机与可信密码模块的安全通信方法及系统

权利要求书

1.一种用于主机与可信密码模块的安全通信方法，用于可信密码模块的数据通信，其特征在于，包含：

在可信密码模块上设置用于与主机数据通信的USB接口；

针对主机发送的接口调用请求，可信密码模块获取主机内部的设备信息并计算设备信息的哈希值，将其与所述可信密码模块内部存储的设备信息的哈希值进行比对认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应；

具体的，所述可信密码模块预先设置有USB驱动、组包格式和通信协议，并在其内预先计算和存储具有绑定关系的主机设备信息的哈希值；利用哈希值进行绑定认证，若认证一致，则允许主机调用USB接口并返回成功响应信息，若认证不一致，则后续该主机调用USB接口时返回错误响应信息；

可信密码模块对主机密码请求消息进行响应时，首先判断密码请求信息是否符合定义格式，如果不符合则返回相应错误码，如果符合则将密码请求信息利用密码算法执行相应操作，并将执行结果作为响应信息通过USB接口返回至主机；其中，密码请求信息格式包括命令头和输入数据，命令头包括标识、总长度、命令码和输入数据长度；响应信息的格式包括命令头和输出数据，命令头包括标识、总长度和返回码。

2.根据权利要求1所述的用于主机与可信密码模块的安全通信方法，其特征在于，所述可信密码模块包含安全芯片及与安全芯片连接的电器元件；所述安全芯片上设置有用于可信密码模块完整性测试的固件程序；且安全芯片内设置有存储单元，该存储单元被划分为用于完整性测试的固件区、密钥区、数据区和消息鉴别区。

3.根据权利要求1或2所述的用于主机与可信密码模块的安全通信方法，其特征在于，在对主机接口调用请求认证前，可信密码模块首先进行固件完整性测试、密钥完整性测试、数据完整性测试及密码算法自测试，对测试通过的情形，可信密码模块执行后续的绑定认证，否则，可信密码模块进入错误状态并输出失败状态码。

4.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块固件完整性测试中，从密钥区获取完整性校验密钥对固件区固件程序进行运算，获得新的消息鉴别码；将该新的消息鉴别码与消息鉴别区存储的消息鉴别码进行比较，若一致，则固件完整性测试通过。

5.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块密钥完整性测试中，通过对密钥区数据进行运算获取新的密钥消息鉴别码，将该新的密钥消息鉴别码与消息鉴别区中最后一次更新的密钥消息鉴别码进行比较，若一致，则密钥完整性测试通过，并在每次修改密钥区数据时均更新消息鉴别区对应的密钥消息鉴别码。

6.根据权利要求2所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块数据完整性测试中，通过对数据区的用户数据进行运算获取新的数据消息鉴别码，将该新的数据消息鉴别码与消息鉴别区中最后一次更新的数据消息鉴别码进行比较，若一致，则数据完整性测试通过，并在每次修改数据区数据时均更新消息鉴别区对应的数据消息鉴别码。

7.根据权利要求1所述的用于主机与可信密码模块的安全通信方法，其特征在于，可信密码模块上内设置有用于密码自测试的密码算法单元，该密码算法单元至少包含SM2算法子模块、SM3算法子模块、SM4算法子模块和HMAC算法子模块；各个子模块的密码自测试中，通过比对输入输出数据是否与预置结果一致来判定密码自测试是否通过。

8.一种用于主机与可信密码模块的安全通信系统，其特征在于，包含：配置模块和通信模块，其中，

配置模块，用于在可信密码模块上设置用于与主机数据通信的USB接口；

通信模块，用于针对主机发送的接口调用请求，可信密码模块获取主机内部的设备信息并计算设备信息的哈希值，将其与所述可信密码模块内部存储的设备信息的哈希值进行比对认证，认证通过后，可信密码模块对主机通过USB接口发送的密码请求信息进行响应；

所述可信密码模块预先设置有USB驱动、组包格式和通信协议，并在其内预先计算和存储具有绑定关系的主机设备信息的哈希值；利用哈希值进行绑定认证，若认证一致，则允许主机调用USB接口并返回成功响应信息，若认证不一致，则后续该主机调用USB接口时返回错误响应信息；

可信密码模块对主机密码请求消息进行响应时，首先判断密码请求信息是否符合定义格式，如果不符合则返回相应错误码，如果符合则将密码请求信息利用密码算法执行相应操作，并将执行结果作为响应信息通过USB接口返回至主机；其中，密码请求信息格式包括命令头和输入数据，命令头包括标识、总长度、命令码和输入数据长度；响应信息的格式包括命令头和输出数据，命令头包括标识、总长度和返回码。