[发明专利]密码模块加解密方法、装置、电子设备及计算机存储介质有效
| 申请号: | 202010865200.9 | 申请日: | 2020-08-25 |
| 公开(公告)号: | CN112003697B | 公开(公告)日: | 2023-09-29 |
| 发明(设计)人: | 吕国栋;刘成;陈琢;杨李萍;王俊人;陈志辉 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王雨 |
| 地址: | 610041 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 密码 模块 解密 方法 装置 电子设备 计算机 存储 介质 | ||
本公开涉及密码模块加解密方法、装置、电子设备及计算机可读存储介质,该方法包括:通过密码模块的调用接口接收客户端发送的待处理数据;基于保存的会话密钥对待处理数据进行处理,得到处理结果,会话密钥包括加密密钥或解密密钥;通过调用接口传输处理结果至客户端,并禁止传输会话密钥至客户端。本公开涉及的一种密码模块加解密方法,使得客户端只能通过调用接口来使用密码模块内部的会话密钥,无法获取会话密钥,无法对会话密钥进行破解,从而保护了会话密钥的安全性,进而保障了密码模块的安全性。本公开涉及的一种密码模块加解密装置、电子设备及计算机可读存储介质也解决了相应技术问题。
技术领域
本公开涉及信息安全与保密技术领域,更具体地说,涉及密码模块加解密方法、装置、电子设备及计算机存储介质。
背景技术
密码模块指的是实现密码运算、密钥管理等安全加密功能的硬件、软件、固件或者其集合,并且被包含在密码边界内。
在密码模块的使用过程中,当密码模块运行在连接互联网的终端设备上时,攻击者可能将密码模块内部的会话密钥使用外部公钥加密输出,并利用持有的私钥解密会话密钥,从而导致会话密码泄露,威胁密码模块的安全性。
综上所述,如何提高密码模块的安全性是目前本领域技术人员亟待解决的问题。
发明内容
本公开的目的是提供一种密码模块加解密方法,其能在一定程度上解决如何提高密码模块的安全性的技术问题。本公开还提供了一种密码模块加解密装置、电子设备及计算机可读存储介质。
根据本公开实施例的第一方面,提供一种密码模块加解密方法,包括:
通过所述密码模块的调用接口接收客户端发送的待处理数据;
基于保存的会话密钥对所述待处理数据进行处理,得到处理结果,所述会话密钥包括加密密钥或解密密钥;
通过所述调用接口传输所述处理结果至所述客户端,并禁止传输所述会话密钥至所述客户端。
优选的,所述通过所述密码模块的调用接口接收客户端发送的待处理数据之前,还包括:
获取公钥及对应的私钥;
接收加密后的加密会话密钥,所述加密会话密钥包括基于非对称密码算法,使用所述公钥对所述会话密钥加密后得到的密钥;
基于所述非对称密码算法,使用所述私钥对所述加密会话密钥进行解密,得到所述会话密钥。
优选的,所述获取公钥及对应的私钥,包括:
接收通过离线注入方式或安全通道写入方式传输的所述公钥及对应的所述私钥。
优选的,所述通过所述密码模块的调用接口接收客户端发送的待处理数据之前,还包括:
获取公钥、私钥、数字证书、证书签发公钥;
基于所述公钥、所述私钥、所述数字证书、所述证书签发公钥生成所述会话密钥。
优选的,所述基于所述公钥、所述私钥、所述数字证书、所述证书签发公钥生成所述会话密钥,包括:
发送所述密码模块的公钥、所述密码模块的数字证书至另一密码模块;并接收所述另一密码模块的公钥、所述另一密码模块的数字证书;
基于所述密码模块的证书签发公钥验证所述另一密码模块的数字证书,若验证通过,并且所述另一密码模块基于所述另一密码模块的证书签发公钥验证所述密码模块的数字证书通过,则生成第一随机数;
基于所述另一密码模块的公钥对所述第一随机数进行加密,得到加密第一随机数,发送所述加密第一随机数至所述另一密码模块;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010865200.9/2.html,转载请声明来源钻瓜专利网。
