[发明专利]基于密码加速硬件的密码加速方法及装置

权利要求书

1.一种基于密码加速硬件的密码加速方法，应用于云服务器，所述云服务器包括密码加速硬件，所述密码加速硬件上的安全存储器存储证明信息，所述证明信息用于证明所述云服务器的运行环境的合法性；所述方法包括：

响应于客户端发送的远程验证请求，将所述证明信息下发至所述客户端，以使所述客户端对所述证明信息进行合法性验证；

接收所述客户端在所述证明信息通过合法性验证之后，通过与所述客户端之间的安全传输通道传输的密码信息；

将所述密码信息下发至所述密码加速硬件，以使所述密码加速硬件对基于所述密码信息进行的加密/解密过程进行加速处理。

2.根据权利要求1所述的方法，所述密码加速硬件包括密码协处理器。

3.根据权利要求2所述的方法，所述密码协处理器为集成在所述云服务器搭载的处理器上的密码协处理器；或者，所述密码协处理器为与所述云服务器搭载的处理器对接的密码协处理器外设。

4.根据权利要求1所述的方法，所述安全存储器包括限制除了所述密码加速硬件以外的硬件和/或软件进行访问的可编程存储器。

5.根据权利要求1所述的方法，所述安全存储器包括被加密保护的安全内存。

6.根据权利要求1所述的方法，所述密码加速硬件还存储了所述云服务器的设备信息；所述设备信息用于生成所述证明信息；

所述方法还包括：

将所述设备信息通过与第三方证明服务器之间的安全传输通道传输至所述证明服务器，以使证明服务器基于所述设备信息生成所述证明信息；通过所述安全传输通道接收所述证明服务器传输的证明信息，并将所述证明信息下发至所述密码加速硬件上的安全存储器进行存储；或者，

基于所述设备信息在本地生成所述证明信息，并将生成的所述证明信息在所述密码加速硬件上的安全存储器进行存储。

7.根据权利要求6所述的方法，所述设备信息包括所述云服务器的唯一特征码。

8.根据权利要求1所述的方法，所述方法还包括：

与所述客户端协商用于建立安全通道的协商密钥；

基于所述协商密钥建立与所述客户端之间的安全传输通道。

9.根据权利要求8所述的方法，所述安全存储器还存储了用于生成协商密钥对的种子密钥；所述协商密钥对包括协商公钥和协商私钥；

与所述客户端协商用于建立安全通道的协商密钥，包括：

根据所述协商公钥生成第一协商证书，将所述第一协商证书发送至所述客户端，以使所述客户端发送其本地生成的第二协商证书；

根据所述第一协商证书和所述第二协商证书计算用于建立安全通道的协商密钥。

10.根据权利要求6所述的方法，所述证明信息包括基于所述设备信息创建的密钥对中的公钥生成的证明证书。

11.根据权利要求1-10任一所述的方法，所述云服务器包括裸金属服务器。

12.一种基于密码加速硬件的密码加速装置，应用于云服务器，所述云服务器包括密码加速硬件，所述密码加速硬件上的安全存储器用于存储证明信息，所述证明信息用于证明所述云服务器的运行环境的合法性；所述装置包括：

数据下发单元：用于响应于客户端发送的远程验证请求，将所述证明信息下发至所述客户端，以使所述客户端对所述证明信息进行合法性验证；

信息传输单元：用于接收所述客户端在所述证明信息通过合法性验证之后，通过与所述客户端之间的安全传输通道传输的密码信息；

加速处理单元：用于将所述密码信息下发至所述密码加速硬件，以使所述密码加速硬件对基于所述密码信息进行的加密/解密过程进行加速处理。