[发明专利]可信密码模块及可信计算方法

说明书

技术领域

本发明涉及可信计算领域，尤其涉及一种可信密码模块及可信计算方法。

背景技术

可信计算是指在PC（个人计算机）硬件平台引入安全芯片架构，通过其提供的安全特性来提高终端系统的安全性，从而在根本上实现对各种不安全因素的主动防御。可信计算因此成为信息安全的主要发展趋势之一，也是IT产业发展的主要方向。

可信计算技术体系理念的提出是在二十世纪末。1999年开始，国际上一批IT巨头组成了一个可信计算工作组，来推相关的一个技术标准，到2003年一个比较成熟的TCG（Trusted Computing Group，可信计算组织）形成了。TCG组织的成员几乎包括IT行业各个层次的巨头，数量已达到将近200家。

TCG组织从标准规范入手，来影响这一产业的发展。TCG组织对未来IT产业的影响力、未来的发展目标也是非常宏大的。他们建立的标准，借助硬件芯片TPM（Trusted Platform Module,可信平台模块）。可以说TPM是未来基础设施中的基础部件，今后会影响到整个IT产业的各个方面，包括各种产品形态、终端、服务器、存储系统、软件、网络接入、手机等。

中国和国际上其他组织几乎是同步在进行可信计算的研究和部署工作。其中，我国部署的可信计算体系中，密码技术是最重要的核心技术。具体的方案是以密码算法为突破口，依据嵌入芯片技术，完全采用我国自主研发的密码算法和引擎，来构件一个安全芯片，称之为TCM（Trusted Cryptography Module，可信密码模块）。

PKI（Public Key Infrastructure，公钥基础设施）是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。

由于可信密码模块TCM只支持我国自主研发的密码算法，因此目前的可信密码模块TCM无法支持采用国际算法的PKI应用体系。

发明内容

本发明所要解决的技术问题是提供一种可信密码模块及可信计算方法，能够支持PKI应用体系，扩大可信密码模块的应用范围。

为解决上述技术问题,本发明提出了一种可信密码模块，包括：

RSA模块，用于根据RSA算法对数据进行处理;

SHA-1模块，用于接收所述RSA模块输出的数据,根据哈希算法SHA-1对数据进行处理。

进一步地，上述可信密码模块还可具有以下特点，所述RSA模块包括：

RSA密钥处理模块,用于根据RSA算法创建RSA密钥,以及使用所述RSA密钥对数据进行处理;

RSA算法库,用于对数据实现RSA算法。

进一步地，上述可信密码模块还可具有以下特点，所述SHA-1模块包括：

SHA-1计算模块,用于根据哈希算法SHA-1计算所述RSA密钥的公钥的哈希值,以及根据所述哈希值建立所述RSA密钥的索引;

SHA-1算法库,用于对数据实现哈希算法SHA-1。

进一步地，上述可信密码模块还可具有以下特点，所述RSA密钥处理模块包括：

创建单元，用于根据RSA算法创建RSA密钥；

解密单元，用于使用RSA密钥对待解密数据进行解密；

签名单元，用于使用RSA密钥对待签名数据进行签名。

进一步地，上述可信密码模块还可具有以下特点，所述RSA密钥处理模块还包括修改单元，用于对RSA密钥的授权数据进行修改。

进一步地，上述可信密码模块还可具有以下特点，所述RSA密钥处理模块还包括写单元，用于将RSA证书写入到存储区域中。

进一步地，上述可信密码模块还可具有以下特点，,所述RSA密钥处理模块还包括证书获取单元，用于获取RSA证书。

进一步地，上述可信密码模块还可具有以下特点，所述RSA密钥处理模块还包括公钥获取单元，用于获取RSA密钥的公钥。

为解决上述技术问题,本发明提出了一种可信计算方法，用于前述的可信密码模块，包括：

根据RSA算法对数据进行第一处理;

在所述第一处理后,根据哈希算法SHA-1对数据进行第二处理。

进一步地，上述可信计算方法还可具有以下特点，

根据RSA算法对数据进行第一处理包括：

根据RSA算法创建RSA密钥,以及使用所述RSA密钥对数据进行处理；