技术特征:
1.一种基于云密码机的可信计算模块实现系统,其特征在于,包括:云密码机服务器,用于为可信计算模块提供密码算法的生成,管理,分发和授权服务;可信密码模块密钥获取单元,基于终端设备的唯一标识,与云密码机服务器通信;根据使用环境,从云密码机服务器获取可信计算密码支撑平台功能与接口规范支持的密钥对;可信密码模块本地密钥管理单元,用于对获取的密钥对,进行本地存储;可信密码模块签名处理单元,用于根据获取的密钥对中的私钥对数据进行签名处理。2.根据权利要求1所述的一种基于云密码机的可信计算模块实现系统,其特征在于,还包括:可信密码模块解密处理单元,用于根据获取的密钥对中的私钥对数据进行解密处理。3.根据权利要求2所述的一种基于云密码机的可信计算模块实现系统,其特征在于,还包括:可信密码模块密钥恢复单元,用于当终端设备本地密钥丢失后,利用终端设备的唯一标识,从所述云密码机服务器上获取所述密钥对,从而实现密钥恢复功能。4.根据权利要求1所述的一种基于云密码机的可信计算模块实现系统,其特征在于,所述密钥对由以下算法生成:rsa、sm1、sm2、sm3和/或aes密码算法。5.一种基于云密码机的可信计算模块实现方法,其特征在于,应用如权利要求1-4任一项所述的基于云密码机的可信计算模块实现系统,该方法包括以下步骤:s1、可信密码模块与云密码机服务器建立通信连接;所述云密码机服务器为可信计算模块提供密码算法的生成,管理,分发和授权服务;s2、可信密码模块基于终端设备的唯一标识和使用环境,从云密码机服务器获取可信计算密码支撑平台功能与接口规范支持的密钥对;s3、可信密码模块将获取的密钥对进行本地存储;s4、可信密码模块根据获取的密钥对中的私钥对数据进行签名处理。6.根据权利要求5所述的一种基于云密码机的可信计算模块实现方法,其特征在于,还包括:s5、可信密码模块根据获取的密钥对中的私钥对数据进行解密处理。7.根据权利要求6所述的一种基于云密码机的可信计算模块实现方法,其特征在于,还包括:s6、当终端设备本地密钥丢失后,可信密码模块利用终端设备的唯一标识,从所述云密码机服务器上获取所述密钥对,从而实现密钥恢复功能。8.根据权利要求5所述的一种基于云密码机的可信计算模块实现方法,其特征在于,所述密钥对由以下算法生成:rsa、sm1、sm2、sm3和/或aes密码算法。
技术总结
本发明公开了一种基于云密码机的可信计算模块实现系统及方法,该系统包括:云密码机服务器,用于为可信计算模块提供密码算法的生成,管理,分发和授权服务;可信密码模块密钥获取单元,基于终端设备的唯一标识,与云密码机服务器通信;根据使用环境,从云密码机服务器获取可信计算密码支撑平台功能与接口规范支持的密钥对;可信密码模块本地密钥管理单元,用于对获取的密钥对,进行本地存储;可信密码模块签名处理单元,用于根据获取的密钥对中的私钥对数据进行签名处理。该系统使得终端设备脱离TCM安全芯片,并满足可信计算接口技术规范,进而达到降低终端设备成本,按需灵活配置的目的,扩大可信密码模块的应用场景和范围。扩大可信密码模块的应用场景和范围。扩大可信密码模块的应用场景和范围。
技术研发人员:付文杰 吕兴胜 黄玉帅
受保护的技术使用者:三未信安科技股份有限公司
技术研发日:2022.08.15
技术公布日:2022/10/18
再多了解一些
本文用于创业者技术爱好者查询,仅供学习研究,如用于商业用途,请联系技术所有人。
