一種pci密碼卡和海量密鑰密碼運(yùn)算方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及一種PCI密碼卡和海量密鑰密碼運(yùn)算方法及系統(tǒng),其中PCI密碼卡����,其特征在于,包括主控芯片模塊���,所述主控芯片模塊將PCI密碼卡中的多種明文密鑰加密生成密文密鑰��。本發(fā)明的密文密鑰存儲(chǔ)的大小可以根據(jù)操作系統(tǒng)靈活配置��,支持幾百M(fèi)甚至上G字節(jié)��,可以滿足客戶的對(duì)海量密鑰的需求�。本發(fā)明杜絕密鑰以明文形式出現(xiàn)在操作系統(tǒng)內(nèi)存中,確保密鑰的安全性���?�?蛻綮`活配置存儲(chǔ)空間大小��,滿足客戶對(duì)海量密鑰的需求��。
【專(zhuān)利說(shuō)明】
一種PC I密碼卡和海量密鑰密碼運(yùn)算方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種PCI密碼卡和海量密鑰密碼運(yùn)算方法及系統(tǒng)����,屬于信息安全領(lǐng)域���。
【背景技術(shù)】
[0002]中國(guó)信息產(chǎn)業(yè)發(fā)展迅速�����,電子商務(wù)����、電子政務(wù)應(yīng)用逐漸普及,網(wǎng)上銀行����、網(wǎng)上證券、網(wǎng)上購(gòu)物等應(yīng)用平臺(tái)不斷的推陳出新����。大數(shù)據(jù)、云存儲(chǔ)也蓬勃發(fā)展���。不僅僅是行業(yè)用戶�,企業(yè)和個(gè)人用戶對(duì)安全的認(rèn)識(shí)也逐步加深�,尤其近幾年,基于企業(yè)級(jí)的安全應(yīng)用平臺(tái)和相關(guān)的產(chǎn)品得到了廣泛的應(yīng)用�����。PCI密碼卡是以PCI局部總線或者PCI Express為接口�,具有密碼運(yùn)算功能���、密鑰管理功能��、物理隨機(jī)數(shù)產(chǎn)生功能和設(shè)備自身安全保護(hù)措施的密碼設(shè)備�����,PCI密碼卡可以應(yīng)用在需要密碼運(yùn)算和密鑰管理等安全功能的�、具有PCI局部總線或者PCIExpress的通信設(shè)備、計(jì)算機(jī)設(shè)備���、安全保密設(shè)備上��,例如:虛擬專(zhuān)網(wǎng)(VPN)設(shè)備�����、證書(shū)中心(CA)系統(tǒng)的有關(guān)設(shè)備�、網(wǎng)絡(luò)密碼機(jī)����、安全服務(wù)器、安全終端��、安全管理中心���、密鑰管理設(shè)備等�����。SM2橢圓曲線公鑰密碼算法和RSA算法都是公鑰密碼算法����,SM2算法是一種更先進(jìn)安全的算法,在我們國(guó)家商用密碼體系中被用來(lái)替換RSA算法�。
[0003]PCI密碼卡設(shè)備提供最基本的密碼運(yùn)算、密鑰管理功能�����。通用的PCI密碼卡管理模式采用數(shù)字信號(hào)處理芯片(DSP)等芯片做為PCI密碼卡的主控芯片����,EEPROM或SPI FLASH做為PCI密碼卡的密鑰的存儲(chǔ)介質(zhì)。PCI密碼卡可以對(duì)對(duì)稱(chēng)密鑰���、RSA密鑰對(duì)�����、SM2密鑰對(duì)等進(jìn)行存儲(chǔ)和管理。密鑰存儲(chǔ)在PCI密碼卡內(nèi)部與操作系統(tǒng)隔離����,應(yīng)用中也不會(huì)出現(xiàn)在操作系統(tǒng)的內(nèi)存中�,基于PCI密碼卡可以研發(fā)成為服務(wù)器密碼機(jī)��、VPN����、簽名驗(yàn)證服務(wù)器、安全網(wǎng)關(guān)等密碼安全設(shè)備��。
[0004]隨著互聯(lián)網(wǎng)應(yīng)用的不斷發(fā)展����,安全技術(shù)逐漸深入到信息領(lǐng)域的各個(gè)方面,用戶對(duì)安全設(shè)備在高效性��、穩(wěn)定性��、易用性�、可管理性和可移植性等各方面的需求會(huì)不斷提高。PCI密碼卡在實(shí)際應(yīng)用中面臨新的需求��,客戶使用的密鑰數(shù)量愈發(fā)的增多���,出現(xiàn)了需要成千上萬(wàn)個(gè)密鑰的需求等���,作為密鑰安全存儲(chǔ)介質(zhì)的PCI密碼卡����,因存儲(chǔ)功能有限越來(lái)越不能滿足人們的日常需求���。
[0005]解決海量密鑰管理現(xiàn)存方案是增大PCI密碼卡的存儲(chǔ)芯片�����,換用更大的存儲(chǔ)芯片可以暫時(shí)緩解PCI密碼卡存儲(chǔ)空間不足的問(wèn)題���,但是治標(biāo)不治本。且換用大型存儲(chǔ)芯片需要考慮芯片的封裝對(duì)原有PCI密碼卡PCB制版的兼容性�����,新的存儲(chǔ)芯片很有可能導(dǎo)致PCI密碼卡硬件版圖重新設(shè)計(jì)���,硬件的變動(dòng)周期較長(zhǎng)且可能對(duì)PCI密碼卡的穩(wěn)定性造成影響���。面對(duì)客戶對(duì)密鑰數(shù)量日益增多的需求,更換芯片的方案從長(zhǎng)遠(yuǎn)角度看來(lái)不可行。
【發(fā)明內(nèi)容】
[0006]本發(fā)明所要解決的技術(shù)問(wèn)題是提供一種解決了PCI密碼卡海量密鑰管理的問(wèn)題�����,密鑰使用過(guò)程中安全可靠的PCI密碼卡和海量密鑰密碼運(yùn)算方法及系統(tǒng)�。
[0007]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種PCI密碼卡�����,包括主控芯片模塊��,所述主控芯片模塊將PCI密碼卡中的多種明文密鑰加密生成密文密鑰����。
[0008]本發(fā)明的有益效果是:密文密鑰存儲(chǔ)的大小可以根據(jù)操作系統(tǒng)靈活配置,支持幾百M(fèi)甚至上G字節(jié)���,可以滿足客戶的對(duì)海量密鑰的需求��。本發(fā)明杜絕密鑰以明文形式出現(xiàn)在操作系統(tǒng)內(nèi)存中��,確保密鑰的安全性����?���?蛻綮`活配置存儲(chǔ)空間大小�,滿足客戶對(duì)海量密鑰的需求����。
[0009]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)�����。
[0010]進(jìn)一步����,所述主控芯片模塊將PCI密碼卡中的多種明文密鑰加密生成密文密鑰。
[0011]進(jìn)一步��,所述主控芯片模塊通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)所有明文密鑰進(jìn)行加密并存入外部數(shù)據(jù)庫(kù)����。
[0012]進(jìn)一步,所述系統(tǒng)保護(hù)密鑰以SM2數(shù)字信封格式進(jìn)行保存���。
[0013]進(jìn)一步�����,還包括密碼算法模塊�����;
[0014]當(dāng)主控芯片模塊接收密碼運(yùn)算業(yè)務(wù)時(shí)��,所述密碼算法模塊根據(jù)主控芯片模塊的控制調(diào)用數(shù)據(jù)庫(kù)中的密文密鑰并解密得到明文密鑰����,并將明文密鑰返回到主控芯片模塊�。
[0015]采用上述進(jìn)一步方案的有益效果是,杜絕了操作系統(tǒng)或上層應(yīng)用程序通過(guò)任何形式獲取����,保證了密鑰的安全性。
[0016]進(jìn)一步�����,所述密碼算法模塊通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)密文密鑰進(jìn)行解密�����。
[0017]進(jìn)一步,所述明文密鑰包括對(duì)稱(chēng)密鑰���、SM2密鑰對(duì)和RSA密鑰對(duì)�。
[0018]進(jìn)一步����,所述主控芯片模塊采用對(duì)稱(chēng)加密算法對(duì)所述明文密鑰進(jìn)行加密。
[0019]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種海量密鑰密碼運(yùn)算系統(tǒng)��,包括如上所述的PCI密碼卡和存儲(chǔ)有密文密鑰的數(shù)據(jù)庫(kù)�����;
[0020]所述PCI密碼卡接收密碼運(yùn)算業(yè)務(wù)�,讀取數(shù)據(jù)庫(kù)中的密文密鑰;
[0021]所述PCI密碼卡并對(duì)密文密鑰進(jìn)行解密得到明文密鑰��,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算�,得到運(yùn)算結(jié)果并反饋。
[0022]本發(fā)明的有益效果是:本發(fā)明通過(guò)靈活的訪問(wèn)數(shù)據(jù)庫(kù)�,產(chǎn)生密鑰時(shí),將密文密鑰寫(xiě)入數(shù)據(jù)庫(kù);密碼運(yùn)算時(shí)�,通過(guò)驅(qū)動(dòng)程序讀取數(shù)據(jù)庫(kù)密文密鑰;本發(fā)明杜絕密鑰以明文形式出現(xiàn)在操作系統(tǒng)內(nèi)存中,確保密鑰的安全性���?���?蛻綮`活配置存儲(chǔ)空間大小,滿足客戶對(duì)海量密鑰的需求�。
[0023]在上述技術(shù)方案的基礎(chǔ)上,本發(fā)明還可以做如下改進(jìn)���。
[0024]進(jìn)一步�,還包括API接口�,所述API接口將接收到的密碼運(yùn)算業(yè)務(wù)分配對(duì)應(yīng)的命令碼��,并將對(duì)應(yīng)的密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù)根據(jù)命令碼進(jìn)行打包為數(shù)據(jù)包��,并將數(shù)據(jù)包傳輸?shù)絇CI密碼卡���;
[0025]所述API接口將PCI密碼卡得到運(yùn)算結(jié)果進(jìn)行反饋�����。
[0026]本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下:一種海量密鑰密碼運(yùn)算方法��,應(yīng)用如上所述的PCI密碼卡��,包括以下步驟:
[0027]步驟1:PCI密碼卡接收密碼運(yùn)算業(yè)務(wù)���,讀取數(shù)據(jù)庫(kù)中的密文密鑰�;
[0028]步驟2:對(duì)密文密鑰進(jìn)行解密得到明文密鑰��,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算�����,得到運(yùn)算結(jié)果并反饋����。
[0029]本發(fā)明的有益效果是:本發(fā)明通過(guò)靈活的訪問(wèn)數(shù)據(jù)庫(kù),產(chǎn)生密鑰時(shí)�,將密文密鑰寫(xiě)入數(shù)據(jù)庫(kù);密碼運(yùn)算時(shí),通過(guò)驅(qū)動(dòng)程序讀取數(shù)據(jù)庫(kù)密文密鑰;本發(fā)明杜絕密鑰以明文形式出現(xiàn)在操作系統(tǒng)內(nèi)存中���,確保密鑰的安全性����??蛻綮`活配置存儲(chǔ)空間大小,滿足客戶對(duì)海量密鑰的需求����。
[0030]在上述技術(shù)方案的基礎(chǔ)上���,本發(fā)明還可以做如下改進(jìn)。
[0031]進(jìn)一步�����,所述步驟I具體包括以下內(nèi)容:
[0032]將接收到的密碼運(yùn)算業(yè)務(wù)分配對(duì)應(yīng)的命令碼����,并將對(duì)應(yīng)的密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù)根據(jù)命令碼進(jìn)行打包為數(shù)據(jù)包,并將數(shù)據(jù)包傳輸?shù)絇CI密碼卡����;
[0033]所述PCI密碼卡根據(jù)接收的命令碼對(duì)數(shù)據(jù)包解析�����,獲得密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù);并根據(jù)密鑰類(lèi)型調(diào)用數(shù)據(jù)庫(kù)中的密文密鑰���。
[0034]目前基于密鑰機(jī)制的密碼算法有對(duì)稱(chēng)算法和公開(kāi)算法兩種����,對(duì)稱(chēng)算法國(guó)際上應(yīng)用較多的是DES、3DES��、AES等算法而國(guó)內(nèi)主要使用SMl�、SM4等算法,對(duì)稱(chēng)算法其應(yīng)用的密鑰統(tǒng)稱(chēng)對(duì)稱(chēng)密鑰���。與之對(duì)應(yīng)的是公開(kāi)算法��,國(guó)際上應(yīng)用較多的是RSA算法而國(guó)內(nèi)主推的是SM2算法�,公開(kāi)算法使用的密鑰稱(chēng)為RSA密鑰對(duì)和SM2密鑰對(duì)���。因?qū)ΨQ(chēng)加密算法的性能較公開(kāi)算法性能高且對(duì)稱(chēng)加密算法的密鑰為16字節(jié)隨機(jī)數(shù)便于作為系統(tǒng)主密鑰����。因此���,當(dāng)產(chǎn)生對(duì)稱(chēng)密鑰�、SM2密鑰對(duì)����、RSA密鑰時(shí),主控芯片控制系統(tǒng)使用系統(tǒng)主密鑰采用對(duì)稱(chēng)加密算法將對(duì)稱(chēng)密鑰�、SM2密鑰對(duì)�、RSA密鑰對(duì)進(jìn)行加密包裝形成密文密鑰�����。
【附圖說(shuō)明】
[0035]圖1為本發(fā)明所述的一種PCI密碼卡結(jié)構(gòu)示意圖��;
[0036]圖2為本發(fā)明所述的一種海量密鑰密碼運(yùn)算系統(tǒng)結(jié)構(gòu)框圖��;
[0037]圖3為本發(fā)明所述的一種海量密鑰密碼運(yùn)算方法流程圖��。
[0038]附圖中����,各標(biāo)號(hào)所代表的部件列表如下:
[0039]1、主控芯片模塊�����,2�����、密碼算法模塊����,3、數(shù)據(jù)庫(kù)��,4��、API接口�����,10����、PCI密碼卡。
【具體實(shí)施方式】
[0040]以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述�����,所舉實(shí)例只用于解釋本發(fā)明�,并非用于限定本發(fā)明的范圍。
[0041]如圖1所示���,為本發(fā)明所述的一種PCI密碼卡��,一種PCI密碼卡�����,包括主控芯片模塊I����,所述主控芯片模塊I將PCI密碼卡中的多種明文密鑰加密生成密文密鑰。
[0042]所述主控芯片模塊I將PCI密碼卡中的多種明文密鑰加密生成密文密鑰���。
[0043]所述主控芯片模塊I通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)所有明文密鑰進(jìn)行加密并存入外部數(shù)據(jù)庫(kù)3�。
[0044]所述系統(tǒng)保護(hù)密鑰以SM2數(shù)字信封格式進(jìn)行保存��。
[0045]還包括密碼算法模塊2;
[0046]當(dāng)主控芯片模塊I接收密碼運(yùn)算業(yè)務(wù)時(shí)��,所述密碼算法模塊2根據(jù)主控芯片模塊I的控制調(diào)用數(shù)據(jù)庫(kù)3中的密文密鑰并解密得到明文密鑰���,并將明文密鑰返回到主控芯片模塊I O
[0047]所述密碼算法模塊2通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)密文密鑰進(jìn)行解密�����。
[0048]所述明文密鑰包括對(duì)稱(chēng)密鑰�、SM2密鑰對(duì)和RSA密鑰對(duì)����。
[0049]所述主控芯片模塊I采用對(duì)稱(chēng)加密算法對(duì)所述明文密鑰進(jìn)行加密����。
[0050]如圖2所示���,為本發(fā)明所述的一種海量密鑰密碼運(yùn)算系統(tǒng),包括如上所述的PCI密碼卡10和存儲(chǔ)有密文密鑰的數(shù)據(jù)庫(kù)3;
[0051]所述PCI密碼卡10接收密碼運(yùn)算業(yè)務(wù)�,讀取數(shù)據(jù)庫(kù)3中的密文密鑰;
[0052]所述PCI密碼卡10并對(duì)密文密鑰進(jìn)行解密得到明文密鑰����,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算,得到運(yùn)算結(jié)果并反饋�����。
[0053]還包括API接口4��,所述API接口 4將接收到的密碼運(yùn)算業(yè)務(wù)分配對(duì)應(yīng)的命令碼�����,并將對(duì)應(yīng)的密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù)根據(jù)命令碼進(jìn)行打包為數(shù)據(jù)包���,并將數(shù)據(jù)包傳輸?shù)絇CI密碼卡��;
[0054]所述API接口 4將PCI密碼卡得到運(yùn)算結(jié)果進(jìn)行反饋���。
[0055]如圖3所示��,為本發(fā)明所述的一種海量密鑰密碼運(yùn)算方法����,其應(yīng)用如上所述的PCI密碼卡�����,包括以下步驟:
[0056]步驟1:PCI密碼卡接收密碼運(yùn)算業(yè)務(wù)�����,讀取數(shù)據(jù)庫(kù)中的密文密鑰����;
[0057]步驟2:對(duì)密文密鑰進(jìn)行解密得到明文密鑰,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算�,得到運(yùn)算結(jié)果并反饋。
[0058]所述步驟I具體包括以下內(nèi)容:
[0059]將接收到的密碼運(yùn)算業(yè)務(wù)分配對(duì)應(yīng)的命令碼��,并將對(duì)應(yīng)的密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù)根據(jù)命令碼進(jìn)行打包為數(shù)據(jù)包�,并將數(shù)據(jù)包傳輸?shù)絇CI密碼卡��;
[0060]所述PCI密碼卡根據(jù)接收的命令碼對(duì)數(shù)據(jù)包解析����,獲得密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù);并根據(jù)密鑰類(lèi)型調(diào)用數(shù)據(jù)庫(kù)中的密文密鑰�。
[0061]本發(fā)明具體示例所述的一種海量密鑰密碼運(yùn)算方法���,包括以下步驟:
[0062]1.客戶應(yīng)用程序調(diào)用接口服務(wù)程序提供的API接口發(fā)起密碼運(yùn)算請(qǐng)求�,API接口會(huì)將各密碼算法轉(zhuǎn)換為不同的命令碼并將密鑰號(hào)及業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)打包�;
[0063]2.為接口服務(wù)程序通過(guò)驅(qū)動(dòng)程序?qū)?shù)據(jù)包傳送至PCI密碼卡;
[0064]3.PCI密碼卡的主控芯片模塊���,根據(jù)命令碼對(duì)請(qǐng)求包進(jìn)行解析得到待運(yùn)算的算法類(lèi)型�、待運(yùn)算的密鑰號(hào)等信息�,并通過(guò)驅(qū)動(dòng)程序讀取數(shù)據(jù)庫(kù)密文密鑰信息并調(diào)用對(duì)稱(chēng)密碼算法解密密文密鑰;
[0065]4.主控芯片模塊使用明文密鑰調(diào)用密碼算法模塊�,進(jìn)行密碼運(yùn)算;
[0066]5.主控芯片模塊�����,通過(guò)驅(qū)動(dòng)將業(yè)務(wù)返回接口服務(wù)程序���。
[0067]接口服務(wù)程序運(yùn)行在操作系統(tǒng)上�,客戶可以在本機(jī)上或通過(guò)網(wǎng)絡(luò)調(diào)用接口庫(kù),接口庫(kù)接收業(yè)務(wù)并將業(yè)務(wù)通過(guò)驅(qū)動(dòng)程序發(fā)送給PCI密碼卡主控芯片模塊�,PCI密碼卡主控芯片模塊解析業(yè)務(wù)并訪問(wèn)數(shù)據(jù)庫(kù)或者調(diào)用PCI密碼卡算法模塊,處理業(yè)務(wù)后通過(guò)驅(qū)動(dòng)程序返回接口服務(wù)程序����。
[0068]主控芯片模塊的系統(tǒng)主密鑰體系有完善的產(chǎn)生、導(dǎo)入及銷(xiāo)毀的體制����。系統(tǒng)主密鑰由用戶產(chǎn)生及安全存儲(chǔ),以SM2數(shù)字信封方式導(dǎo)入PCI密碼卡�����。系統(tǒng)主密鑰不會(huì)以明文形式出現(xiàn)在傳輸過(guò)程中���。
[0069]產(chǎn)生密鑰時(shí)�,密鑰使用PCI密碼卡內(nèi)部系統(tǒng)主密鑰和對(duì)稱(chēng)算法加密成密鑰密文�,密鑰密文由主控芯片控制系統(tǒng)寫(xiě)入數(shù)據(jù)庫(kù)中。
[0070]運(yùn)算時(shí)主控芯片控制系統(tǒng)解析業(yè)務(wù)并讀取密文密鑰�,在PCI密碼卡主控芯片中解密密鑰并調(diào)用密碼算法模塊完成密碼運(yùn)算并將將運(yùn)算數(shù)據(jù)返回接口服務(wù)程序。
[0071]根據(jù)需求調(diào)整數(shù)據(jù)庫(kù)大小�����,PCI密碼卡可以訪問(wèn)自定義的密鑰數(shù)量,完善主控芯片控制系統(tǒng)訪問(wèn)數(shù)據(jù)庫(kù)機(jī)制����,可以進(jìn)一步實(shí)現(xiàn)密鑰的產(chǎn)生、導(dǎo)出公鑰��、導(dǎo)入密鑰�、備份恢復(fù)等功能����,使得PCI密碼卡具備完整的密鑰管理功能。
[0072]以上實(shí)施過(guò)程在已有PCI密碼卡上進(jìn)行了驗(yàn)證����,并取得成功。本發(fā)明使用已有硬件設(shè)備��,結(jié)合新型PCI密碼卡軟件系統(tǒng)(接口服務(wù)程序��、主控芯片模塊及數(shù)據(jù)庫(kù))���,PCI密碼卡可以靈活使用大量的密鑰��,滿足了客戶使用海量密鑰的需求��。
[0073]以上所述僅為本發(fā)明的較佳實(shí)施例�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改���、等同替換����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種PCI密碼卡����,其特征在于,包括主控芯片模塊�����,所述主控芯片模塊將PCI密碼卡中的多種明文密鑰加密生成密文密鑰����。2.如權(quán)利要求1所述的一種PCI密碼卡�,其特征在于����,所述主控芯片模塊通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)所有明文密鑰進(jìn)行加密并存入外部數(shù)據(jù)庫(kù)。3.如權(quán)利要求2所述的一種PCI密碼卡����,其特征在于,所述系統(tǒng)保護(hù)密鑰以SM2數(shù)字信封格式進(jìn)行保存��。4.如權(quán)利要求3所述的一種PCI密碼卡�,其特征在于���,還包括密碼算法模塊���; 當(dāng)主控芯片模塊接收密碼運(yùn)算業(yè)務(wù)時(shí),所述密碼算法模塊根據(jù)主控芯片模塊的控制調(diào)用數(shù)據(jù)庫(kù)中的密文密鑰并解密得到明文密鑰��,并將明文密鑰返回到主控芯片模塊���。5.如權(quán)利要求4所述的一種PCI密碼卡��,其特征在于�����,所述密碼算法模塊通過(guò)設(shè)定的系統(tǒng)保護(hù)密鑰對(duì)密文密鑰進(jìn)行解密����。6.如權(quán)利要求1-5任一項(xiàng)所述的一種PCI密碼卡,其特征在于����,所述明文密鑰包括對(duì)稱(chēng)密鑰、SM2密鑰對(duì)和RSA密鑰對(duì)���。7.如權(quán)利要求6所述的一種PCI密碼卡��,其特征在于��,所述主控芯片模塊采用對(duì)稱(chēng)加密算法對(duì)所述明文密鑰進(jìn)行加密���。8.—種海量密鑰密碼運(yùn)算系統(tǒng),其特征在于�,包括如權(quán)利要求1-7任一項(xiàng)所述的PCI密碼卡和存儲(chǔ)有密文密鑰的數(shù)據(jù)庫(kù); 所述PCI密碼卡接收密碼運(yùn)算業(yè)務(wù),讀取數(shù)據(jù)庫(kù)中的密文密鑰�����; 所述PCI密碼卡并對(duì)密文密鑰進(jìn)行解密得到明文密鑰��,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算�,得到運(yùn)算結(jié)果并反饋。9.如權(quán)利要求8所述的一種海量密鑰密碼運(yùn)算系統(tǒng)���,其特征在于��,還包括API接口�,所述API接口將接收到的密碼運(yùn)算業(yè)務(wù)分配對(duì)應(yīng)的命令碼��,并將對(duì)應(yīng)的密鑰類(lèi)型和密碼運(yùn)算業(yè)務(wù)數(shù)據(jù)根據(jù)命令碼進(jìn)行打包為數(shù)據(jù)包�����,并將數(shù)據(jù)包傳輸?shù)絇CI密碼卡���; 所述API接口將PCI密碼卡得到運(yùn)算結(jié)果進(jìn)行反饋。10.—種海量密鑰密碼運(yùn)算方法�����,其特征在于,其應(yīng)用如權(quán)利要求1-7任一項(xiàng)所述的PCI密碼卡����,包括以下步驟: 步驟I: PCI密碼卡接收密碼運(yùn)算業(yè)務(wù),讀取數(shù)據(jù)庫(kù)中的密文密鑰���; 步驟2:對(duì)密文密鑰進(jìn)行解密得到明文密鑰��,對(duì)密碼運(yùn)算業(yè)務(wù)根據(jù)得到的明文密鑰進(jìn)行密碼運(yùn)算�,得到運(yùn)算結(jié)果并反饋�����。
【文檔編號(hào)】H04L9/08GK106027235SQ201610320081
【公開(kāi)日】2016年10月12日
【申請(qǐng)日】2016年5月13日
【發(fā)明人】張玉國(guó), 桑洪波
【申請(qǐng)人】北京三未信安科技發(fā)展有限公司