可信密码模块及可信计算方法技术

技术编号:8745167 阅读:543 留言:0更新日期:2013-05-29 22:44
本发明专利技术涉及一种可信密码模块及可信计算方法。其中,可信密码模块包括:RSA模块,用于根据RSA算法对数据进行处理;SHA-1模块,用于接收所述RSA模块输出的数据,根据哈希算法SHA-1对数据进行处理。本发明专利技术的可信计算方法用于上述的可信密码模块,该可信计算方法包括:根据RSA算法对数据进行第一处理;在所述第一处理后,根据哈希算法SHA-1对数据进行第二处理。本发明专利技术的可信密码模块及可信计算方法,能够支持PKI应用体系,从而扩大了可信密码模块的应用范围。

【技术实现步骤摘要】
可信密码模块及可信计算方法
本专利技术涉及可信计算领域,尤其涉及一种可信密码模块及可信计算方法。
技术介绍
可信计算是指在PC(个人计算机)硬件平台引入安全芯片架构,通过其提供的安全特性来提高终端系统的安全性,从而在根本上实现对各种不安全因素的主动防御。可信计算因此成为信息安全的主要发展趋势之一,也是IT产业发展的主要方向。可信计算技术体系理念的提出是在二十世纪末。1999年开始,国际上一批IT巨头组成了一个可信计算工作组,来推相关的一个技术标准,到2003年一个比较成熟的TCG(TrustedComputingGroup,可信计算组织)形成了。TCG组织的成员几乎包括IT行业各个层次的巨头,数量已达到将近200家。TCG组织从标准规范入手,来影响这一产业的发展。TCG组织对未来IT产业的影响力、未来的发展目标也是非常宏大的。他们建立的标准,借助硬件芯片TPM(TrustedPlatformModule,可信平台模块)。可以说TPM是未来基础设施中的基础部件,今后会影响到整个IT产业的各个方面,包括各种产品形态、终端、服务器、存储系统、软件、网络接入、手机等。中国和国际上其他组织几乎是同步在进行可信计算的研究和部署工作。其中,我国部署的可信计算体系中,密码技术是最重要的核心技术。具体的方案是以密码算法为突破口,依据嵌入芯片技术,完全采用我国自主研发的密码算法和引擎,来构件一个安全芯片,称之为TCM(TrustedCryptographyModule,可信密码模块)。PKI(PublicKeyInfrastructure,公钥基础设施)是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于可信密码模块TCM只支持我国自主研发的密码算法,因此目前的可信密码模块TCM无法支持采用国际算法的PKI应用体系。
技术实现思路
本专利技术所要解决的技术问题是提供一种可信密码模块及可信计算方法,能够支持PKI应用体系,扩大可信密码模块的应用范围。为解决上述技术问题,本专利技术提出了一种可信密码模块,包括:RSA模块,用于根据RSA算法对数据进行处理;SHA-1模块,用于接收所述RSA模块输出的数据,根据哈希算法SHA-1对数据进行处理。进一步地,上述可信密码模块还可具有以下特点,所述RSA模块包括:RSA密钥处理模块,用于根据RSA算法创建RSA密钥,以及使用所述RSA密钥对数据进行处理;RSA算法库,用于对数据实现RSA算法。进一步地,上述可信密码模块还可具有以下特点,所述SHA-1模块包括:SHA-1计算模块,用于根据哈希算法SHA-1计算所述RSA密钥的公钥的哈希值,以及根据所述哈希值建立所述RSA密钥的索引;SHA-1算法库,用于对数据实现哈希算法SHA-1。进一步地,上述可信密码模块还可具有以下特点,所述RSA密钥处理模块包括:创建单元,用于根据RSA算法创建RSA密钥;解密单元,用于使用RSA密钥对待解密数据进行解密;签名单元,用于使用RSA密钥对待签名数据进行签名。进一步地,上述可信密码模块还可具有以下特点,所述RSA密钥处理模块还包括修改单元,用于对RSA密钥的授权数据进行修改。进一步地,上述可信密码模块还可具有以下特点,所述RSA密钥处理模块还包括写单元,用于将RSA证书写入到存储区域中。进一步地,上述可信密码模块还可具有以下特点,,所述RSA密钥处理模块还包括证书获取单元,用于获取RSA证书。进一步地,上述可信密码模块还可具有以下特点,所述RSA密钥处理模块还包括公钥获取单元,用于获取RSA密钥的公钥。为解决上述技术问题,本专利技术提出了一种可信计算方法,用于前述的可信密码模块,包括:根据RSA算法对数据进行第一处理;在所述第一处理后,根据哈希算法SHA-1对数据进行第二处理。进一步地,上述可信计算方法还可具有以下特点,根据RSA算法对数据进行第一处理包括:根据RSA算法创建RSA密钥,以及使用所述RSA密钥对数据进行处理;在所述第一处理后,根据哈希算法SHA-1对数据进行第二处理包括:根据哈希算法SHA-1计算所述RSA密钥的公钥的哈希值,以及根据所述哈希值建立所述RSA密钥的索引。本专利技术的可信密码模块及可信计算方法,能够支持PKI应用体系,从而扩大了可信密码模块的应用范围。附图说明图1为本专利技术实施例中可信密码模块的结构框图;图2为图1中RSA模块110的一种结构框图;图3为图1中SHA-1模块120的一种结构框图;图4为图2中RSA密钥处理模块111的一种结构框图;图5为本专利技术实施例中可信密码模块的一种具体结构图。具体实施方式以下结合附图对本专利技术的原理和特征进行描述,所举实例只用于解释本专利技术,并非用于限定本专利技术的范围。图1为本专利技术实施例中可信密码模块的结构框图。如图1所示,本实施例中,可信密码模块100包括RSA模块110和SHA-1模块120。其中,RSA模块110用于根据国际加密算法RSA算法对数据进行处理。SHA-1模块120用于接收RSA模块110输出的数据,根据哈希算法SHA-1对数据进行处理。当然,可信密码模块100中必然包括现有TCM的基本组成模块,这些基本组成模块是现有技术。其中,RSA模块110和SHA-1模块120可以置于TCM的固件中。可信密码模块100通过在TCM固件中扩展对国际加密算法RSA和哈希算法SHA-1的支持来支持PKI应用体系。图2为图1中RSA模块110的一种结构框图。如图2所示,本实施例中,RSA模块110可以包括RSA密钥处理模块111和RSA算法库112。RSA密钥处理模块111用于根据国际加密算法RSA算法创建RSA密钥,以及使用该RSA密钥对数据进行处理。RSA算法库112用于对数据实现国际加密算法RSA算法。图3为图1中SHA-1模块120的一种结构框图。如图3所示,本实施例中,SHA-1模块120可以包括SHA-1计算模块121和SHA-1算法库122。其中,SHA-1计算模块121用于根据哈希算法SHA-1计算RSA密钥的公钥的哈希值,以及根据该哈希值建立RSA密钥的索引。SHA-1算法库122用于对数据实现哈希算法SHA-1。图4为图2中RSA密钥处理模块111的一种结构框图。如图4所示,本实施例中,RSA密钥处理模块111可以包括创建单元1111、解密单元1112和签名单元1113。创建单元1111用于根据国际加密算法RSA算法创建RSA密钥。解密单元1112用于使用RSA密钥对待解密数据进行解密。签名单元1113用于使用RSA密钥对待签名数据进行签名。其中,创建单元1111执行创建RSA密钥命令。创建RSA密钥命令的输入参数包括命令标识、命令长度、创建RSA密钥命令码、RSA密钥授权使用数据、授权会话句柄、SMK(StorageMasterKey,存储主密钥)授权数据、命令防重放攻击序列。创建RSA密钥命令的输出参数包括命令标识、命令长度、返回码、创建RSA密钥命令码、密钥的公钥哈希数据、授权会话句柄、授权数据的摘要值、命令防重放攻击序列。在可信密码模本文档来自技高网
...
可信密码模块及可信计算方法

【技术保护点】
一种可信密码模块,其特征在于,包括:RSA模块,用于根据RSA算法对数据进行处理;SHA?1模块,用于接收所述RSA模块输出的数据,根据哈希算法SHA?1对数据进行处理。

【技术特征摘要】
1.一种可信密码模块,其特征在于,包括:RSA模块,用于根据RSA算法对数据进行处理;所述RSA模块包括:RSA密钥处理模块,用于根据RSA算法创建RSA密钥,以及使用所述RSA密钥对数据进行处理;RSA算法库,用于对数据实现RSA算法;SHA-1模块,用于接收所述RSA模块输出的数据,根据哈希算法SHA-1对数据进行处理;所述SHA-1模块包括:SHA-1计算模块,用于根据哈希算法SHA-1计算所述RSA密钥的公钥的哈希值,以及根据所述哈希值建立所述RSA密钥的索引;SHA-1算法库,用于对数据实现哈希算法SHA-1;所述RSA密钥处理模块包括修改单元,用于对RSA密钥的授权数据进行修改;修改RSA密钥授权数据的执行过程为:验证存储主密钥SMK的授权数据;根据RSA密钥的公钥哈希数据获取该RSA密钥信息并验证RSA密钥的授权数据;修改RSA密钥的授权数据为新的授权数据;按照命令修改所述RSA密钥授权数据命令的输出参数的格式,返回命令数据。2.根据权利要求1所述的可信密码模块,其特征在于,所述RSA密钥处理模块包括:创建单元,用于根据RSA算法创建RSA密钥;解密单元,用于使用RSA密钥对待解密数据进行解密;签名单元,用于使用...

【专利技术属性】
技术研发人员:艾俊付月朋王正鹏
申请(专利权)人:国民技术股份有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1