[发明专利]一种密码装置及其数据加解密方法

说明书

本发明公开了一种密码装置及其数据加解密方法，属于信息安全技术领域。方法包括：密码装置的主控处理器接收移动终端发送的密码服务指令，密码服务指令包括密码算法标识，密码装置为硬件密码装置且安装在移动终端中；当密码装置的算法协处理器的内存中存储有密码算法的目标代码、且密码算法的目标代码的密码算法标识不为密码服务指令包括的密码算法标识时，从密码装置的外存中提取密码服务指令包括的密码算法标识指示的密码算法的目标代码，并将提取的密码算法的目标代码加载至内存，外存中存储有至少两套密码算法的目标代码；控制算法协处理器通过内存中的密码算法的目标代码对待解密数据进行解密或者对待加密数据进行加密。

技术领域

本发明涉及信息安全技术领域，特别涉及一种密码装置及其数据加解密方法。

背景技术

在采用移动终端进行通信的过程中，用户个人身份信息、语音、图像、以及视频等数据存在泄露的风险。为提供通信安全保障，在移动终端中内置密码装置(也称加密装置)。密码装置是一种保密工具，用于通过密码算法实现数据加、解密的基本密码操作。常见的密码装置包括硬件密码装置。

硬件密码装置采用特定硬件电路或专用密码芯片实现数据加解密。常规的硬件密码装置所提供的数据加解密方法流程包括，硬件密码装置接收加密指令或者解密指令，加密指令包括待加密数据，解密指令包括待解密数据；在加密指令的指示下通过内存中密码算法代码对待加密数据进行加密，或者，在解密指令的指示下通过内存中密码算法代码对待解密数据进行解密。其中，密码算法代码是硬件密码装置在接收加密指令和解密指令之前加载至内存的。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

常规的硬件密码装置仅提供一种密码算法进行数据加解密，移动终端适用需要一种密码算法加解密的应用场景，而需要一种密码算法加解密的应用场景较少，这限制了移动终端应用到更多的场景。

发明内容

本发明实施例提供了一种密码装置及其数据加解密方法，能够提供多套密码算法的加解密，满足多安全等级的密码服务需求。所述技术方案如下：

一方面，提供了一种密码装置的数据加解密方法，所述方法包括：

密码装置的主控处理器接收移动终端发送的密码服务指令，所述密码服务指令包括待加密数据和密码算法标识，或者，所述密码服务指令包括待解密数据和密码算法标识，所述密码装置为硬件密码装置且安装在所述移动终端中；

当所述密码装置的算法协处理器的内存中存储有密码算法的目标代码、且所述密码算法的目标代码的密码算法标识不为所述密码服务指令包括的密码算法标识时，从所述密码装置的外存中提取所述密码服务指令包括的密码算法标识指示的密码算法的目标代码，并将提取的密码算法的目标代码加载至所述内存，所述外存中存储有至少两套密码算法的目标代码；

控制所述算法协处理器通过所述内存中的密码算法的目标代码对所述待解密数据进行解密或者对所述待加密数据进行加密。

可选地，所述方法还包括：

当所述密码装置的算法协处理器的内存中未存储所述密码算法的目标代码时，从所述外存中提取所述密码服务指令包括的密码算法标识指示的密码算法的目标代码，并将提取的密码算法的目标代码加载至所述内存；

控制所述算法协处理器通过所述内存中的密码算法的目标代码对所述待解密数据进行解密或者对所述待加密数据进行加密。

可选地，所述方法还包括：

在所述密码装置的算法协处理器的内存中未存储所述密码算法的目标代码时，控制所述算法协处理器的内存中的代码存储空间不被非密码算法的目标代码占用，所述代码存储空间用于存储加载的密码算法的目标代码。