[发明专利]令牌化硬件安全模块

说明书

本公开涉及令牌化硬件安全模块。一种用于处理密码操作请求(250)的方法，包括：在硬件安全模块(HSM)(200)处接收所述密码操作请求，所述密码操作请求包括密码密钥(120)和至少一个授权令牌(220)；通过所述HSM确定与所述密码操作请求的所述密码密钥相关联的访问控制列表(ACL)(214)是否被授权以管控对所述密码密钥的访问；以及通过所述HSM验证所述至少一个授权令牌。当所述至少一个授权令牌有效并且所述ACL被授权以管控对所述密码操作请求的所述密码密钥的访问时，所述方法包括通过所述HSM处理所述密码操作请求。

分案说明

本申请属于申请日为2018年3月30日的中国发明专利申请201810289177.6的分案申请。

技术领域

本公开涉及令牌化硬件安全模块。

背景技术

涉及能够被加密用于计算机可读/可写介质上的安全存储并且然后当被访问以供使用时被解密。对于相对地快速使用而言，实际的加密和解密可以通过驻留在通用计算机上的密码计算机程序执行。密码计算机程序必须访问一个或多个密码密钥来将数据加密和解密。文件系统上的文件中或者通用计算机的存储器中的密码密钥的存储可能是相对不安全的。相反，硬件安全模块(HSM)(其可以是通用计算机内或者连接到通用计算机的硬件设备)可以生成和/或存储密码密钥。硬件安全模块可以以与计算机相同的速度操作并且保护其内容，绝不将以未加密的形式的内容展示给主计算机。而且，主计算机不能访问并且寻址硬件安全模块的存储存储器中的任一个。

发明内容

本公开的一个方面提供一种用于处理密码操作请求的方法。方法包括：在硬件安全模块(HSM)处接收密码操作请求，包括密码密钥和至少一个授权令牌；通过HSM确定与密码操作请求的密码密钥相关联的访问控制列表(ACL)是否被授权以管控对密码密钥的访问；以及通过HSM验证至少一个授权令牌。当至少一个授权令牌有效并且ACL被授权以管控对密码操作请求的密码密钥的访问时，方法包括通过HSM处理密码操作请求。

本公开的实施方式可以包括以下可选特征中的一个或多个。在一些实施方式中，至少一个授权令牌当以下各项中的至少一项发生时有效：至少一个授权令牌由授权方密钥签名；HSM在由至少一个授权令牌限定的授权时间段内已经接收到至少一个授权令牌；或者HSM已经接收到至少一个授权令牌的次数小于由至少一个授权令牌限定的限制数目。当密码操作请求的密码密钥与ACL的对应的密码密钥匹配时，方法可以包括通过HSM确定由密码操作请求所请求的密码操作是否由ACL允许。当由密码操作请求所请求的密码操作由ACL允许时，方法可以包括处理密码操作请求。

在一些示例中，方法包括：在HSM处从密码密钥的所有者接收挑战请求；并且将对应的授权令牌从HSM发出到密码密钥的所有者。对应的授权令牌可以包括识别HSM和HSM的密码签名的数据。对应的授权令牌进一步可以限定授权时间段或者限制对应的授权令牌的使用的数目的限制数目中的至少一个。密码操作请求的密码密钥可以被包裹。

本公开的另一方面提供包括数据处理硬件以及与数据处理硬件通信的存储器硬件的HSM。存储器硬件存储当在数据处理硬件上被执行时使得数据处理硬件执行操作的指令。操作包括：接收密码操作请求，所述密码操作请求包括密码密钥和至少一个授权令牌；确定与密码操作请求的密码密钥相关联的访问控制列表(ACL)是否被授权以管控对密码密钥的访问；以及验证至少一个授权令牌。当至少一个授权令牌有效并且ACL被授权以管控对密码操作请求的密码密钥的访问时，操作包括处理密码操作请求。