基于國密的硬件安全模塊軟件實現(xiàn)方法、存儲介質(zhì)及裝置

基本信息

申請?zhí)?/td> CN202110721356.4 申請日 -
公開(公告)號 CN113452522A 公開(公告)日 2021-09-28
申請公布號 CN113452522A 申請公布日 2021-09-28
分類號 H04L9/08(2006.01)I 分類 電通信技術(shù);
發(fā)明人 黃步添;劉成永;羅春鳳;苑振霞;方航;王建沖 申請(專利權(quán))人 杭州云象網(wǎng)絡(luò)技術(shù)有限公司
代理機構(gòu) 杭州五洲普華專利代理事務(wù)所(特殊普通合伙) 代理人 徐晶晶
地址 310000浙江省杭州市余杭區(qū)倉前街道余杭塘路海智中心7號樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了基于國密的硬件安全模塊軟件實現(xiàn)方法、存儲介質(zhì)及裝置,方法包括:抽象對象模塊對OpenSSL模塊中的OpenSSL中的國密類型進行抽象;獲取抽象后的國密類型結(jié)果,安全數(shù)據(jù)管理模塊新增密鑰產(chǎn)生機制、簽名驗簽機制、加密解密機制和哈希機制;同時,在安全對象存儲模塊中新增密鑰類型,根據(jù)抽象后的國密類型的結(jié)果標(biāo)記所述安全數(shù)據(jù)管理模塊中各機制使用的密鑰;發(fā)送所述安全數(shù)據(jù)管理模塊的所有機制到會話管理模塊,會話管理模塊增加所述機制的類型和對象的訪問路徑;根據(jù)所述訪問路徑統(tǒng)一對外的PKCS#11接口,調(diào)用底層開放式安全套接層協(xié)議中的國密算法,同時管理密鑰。本發(fā)明通過軟件實現(xiàn)硬件安全模塊支持國密算法,同時提高輸出密碼的安全性。