【技術實現步驟摘要】
本公開涉及但不限于計算機,尤其涉及一種安全芯片及密碼服務處理方法。
技術介紹
1、密碼服務用于數據使用、傳輸及存儲等過程,可以包括加解密和簽名驗簽等服務。相關技術中,對密碼服務的處理過程為:用戶發送密碼服務請求給密碼芯片的中央處理器(central?processing?unit,cpu);密碼芯片的cpu調用密碼服務的處理邏輯,來實現密碼服務的處理。但是,一個完整的密碼服務在處理過程中,會存在多個中間運算結果,這多個中間運算結果會存儲在密碼芯片的內存中,用戶通過下發cpu指令容易讀取到這多個中間運算結果,并基于中間運算結果推導出密鑰,使得密文變明文,安全性較低。
技術實現思路
1、有鑒于此,本公開實施例至少提供一種安全芯片及密碼服務處理方法。
2、本公開實施例的技術方案是這樣實現的:
3、一方面,本公開實施例提供一種安全芯片包括:控制器和密碼服務執行硬件;控制器與密碼服務執行硬件連接;控制器,用于向密碼服務執行硬件發送關于待處理的密碼服務的調度指令和待處理數據;密碼服務執行硬件,用于響應調度指令,并基于服務查找表確定調度指令是否異常;在調度指令未異常的情況下,基于待處理的密碼服務對應的操作算子對待處理數據進行處理,得到最終運算結果,并輸出最終運算結果。
4、在一些實施例中,密碼服務執行硬件包括:運算序列檢測模塊;運算序列檢測模塊,用于基于服務查找表確定調度指令是否異常;服務查找表包括:至少一個密碼服務的運算序列表;運算序列檢測模塊,用于基于待處
5、在一些實施例中,運算序列表包括:對應密碼服務在處理時所涉及的操作算子和每一操作算子的調用次序;運算序列檢測模塊,用于基于目標運算序列表中的操作算子和每一操作算子的調用次序對當前調用的操作算子和當前調用的操作算子的調用次序進行檢測,以確定當前調用的操作算子是否異常。
6、在一些實施例中,運算序列表包括:算子總調用次數;運算序列檢測模塊,用于在操作算子的調用次數未達到算子總調用次數的情況下,確定當前運算結果為中間運算結果;在操作算子的調用次數達到算子總調用次數的情況下,確定當前運算結果為最終運算結果。
7、在一些實施例中,運算序列表包括:對應密碼服務在處理時需檢測的操作算子;需檢測的操作算子為攜帶密鑰的操作算子、和/或密鑰能被逆向推出的操作算子。
8、在一些實施例中,運算序列表包括:對應密碼服務在處理時所涉及的運算結果的總搬運次數;運算序列檢測模塊,用于在運算結果的搬運次數未達到總搬運次數,確定當前運算結果為中間運算結果;在運算結果的搬運次數達到總搬運次數的情況下,確定當前運算結果為最終運算結果。
9、在一些實施例中,密碼服務執行硬件包括:算子運算計數器;算子運算計數器,用于統計操作算子的調用次數;在操作算子的運算結果需要搬運時,統計運算結果的搬運次數。
10、在一些實施例中,密碼服務執行硬件,包括:數據存儲區;數據存儲區包括:輸入數據區、運算結果區和輸出數據區;控制器,用于將待處理數據寫入輸入數據區;密碼服務執行硬件,用于將基于調度指令對應的操作算子對待處理數據進行處理的運算結果寫入運算結果區;運算序列檢測模塊,用于在運算結果的搬運次數達到總搬運次數、或操作算子的調用次數達到總調用次數的情況下,確定存儲在運算結果區的中間運算結果為最終運算結果,允許搬運至輸出數據區;運算序列檢測模塊,用于在操作算子異常、或運算結果的搬運次數未達到總搬運次數、或操作算子的調用次數未達到總調用次數的情況下,清除數據存儲區中的數據。
11、在一些實施例中,在調度指令為密碼服務選擇指令的情況下,密碼服務執行硬件用于響應密碼服務選擇指令,基于密碼服務選擇指令所選定的待處理的密碼服務,確定待處理的密碼服務對應的目標運算序列表;在調度指令為使能指令的情況下,密碼服務執行硬件用于響應使能指令,進入就緒狀態;在調度指令為第一數據搬運指令的情況下,密碼服務執行硬件用于響應第一數據搬運指令,將運算結果區的數據搬運至輸入數據區;在調度指令為第二數據搬運指令的情況下,密碼服務執行硬件用于響應第二數據搬運指令,將運算結果區的數據搬運至輸出結果區。
12、另一方面,本公開實施例提供一種密碼服務處理方法包括:控制器向密碼服務執行硬件發送關于待處理的密碼服務的調度指令和待處理數據;密碼服務執行硬件響應調度指令,并基于服務查找表確定調度指令是否異常;在調度指令未異常的情況下,基于待處理的密碼服務對應的操作算子對待處理數據進行處理,得到最終運算結果,并輸出待處理數據的運算結果。
13、在一些實施例中,基于服務查找表確定調度指令是否異常,包括:基于服務查找表,確定調度指令是否滿足預設條件;預設條件包括:調度指令要訪問最終運算結果、調度指令對應的操作算子無異常;在調度指令滿足預設條件的情況下,確定調度指令無異常;在調度指令不滿足預設條件的情況下,確定調度指令異常。
14、在一些實施例中,基于待處理的密碼服務對應的操作算子對待處理數據進行處理,得到最終運算結果,并輸出待處理數據的運算結果,包括:基于操作算子序列中的第一個操作算子對輸入數據區中的待處理數據進行處理,得到第一次中間運算結果,并將第一次中間運算結果寫入運算結果區;響應第一數據搬運指令,將運算結果區的第一次中間運算結果搬運至輸入數據區;基于操作算子序列中的第二個操作算子對輸入數據區中的第一次中間運算結果進行處理,得到第二次中間運算結果,并將第二次中間運算結果寫入運算結果區;響應下一第一數據搬運指令,將運算結果區的第二次中間運算結果搬運至輸入數據區,繼續進行操作算子序列中的下一操作算子的算子運算,直至操作算子序列處理完畢,得到最終運算結果;響應第二數據搬運指令,將運算結果區的最終運算結果搬運至輸出結果區,以輸出最終運算結果;調度指令包括操作算子序列、第一數據搬運指令、以及第二數據搬運指令。
15、在一些實施例中,服務查找表包括:至少一個密碼服務的運算序列表;密碼服務處理方法還包括:密碼服務執行硬件基于待處理的密碼服務的標識,從多個運算序列表中,確定待處理的密碼服務對應的目標運算序列表;基于目標運算序列表中的操作算子和每一操作算子的調用次序對當前調用的操作算子和當前調用的操作算子的調用次序進行檢測,以確定當前調用的操作算子是否異常。
16、在一些實施例中,密碼服務處理方法還包括:在調度指令要訪問中間運算結果、或待處理的密碼服務對應的操作算子異常的情況下,清除數據存儲區中的數據,并上報異常;數據存儲區包括:輸入數據區、運算結果區和輸出數據區。
17、本公開實施例中,由控制器進行密碼服務的調度,由密碼服務執行硬件進行密碼服務的運算,充分考慮了安全芯片的設計需求和實現成本,這種軟硬件結合的設計,在減少芯片面積的同時,最大程度提高了密碼服務運本文檔來自技高網...
【技術保護點】
1.一種安全芯片,其特征在于,所述安全芯片包括:控制器和密碼服務執行硬件;
2.根據權利要求1所述的安全芯片,其特征在于,所述密碼服務執行硬件包括:運算序列檢測模塊;
3.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時所涉及的操作算子和每一操作算子的調用次序;
4.根據權利要求3所述的安全芯片,其特征在于,所述運算序列表包括:算子總調用次數;
5.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時需檢測的操作算子;所述需檢測的操作算子為攜帶密鑰的操作算子、和/或密鑰能被逆向推出的操作算子。
6.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時所涉及的運算結果的總搬運次數;
7.根據權利要求4或6中任一項所述的安全芯片,其特征在于,所述密碼服務執行硬件包括:算子運算計數器;
8.根據權利要求2至6中任一項所述的安全芯片,其特征在于,所述密碼服務執行硬件,包括:數據存儲區;所述數據存儲區包括:輸入數據
9.根據權利要求1至6中任一項所述的安全芯片,其特征在于,
10.一種密碼服務處理方法,其特征在于,所述密碼服務處理方法包括:
11.根據權利要求10所述的密碼服務處理方法,其特征在于,所述基于服務查找表確定所述調度指令是否異常,包括:
12.根據權利要求10所述的密碼服務處理方法,其特征在于,所述基于所述待處理的密碼服務對應的操作算子對所述待處理數據進行處理,得到最終運算結果,并輸出所述最終運算結果,包括:
13.根據權利要求10所述的密碼服務處理方法,其特征在于,所述服務查找表包括:至少一個密碼服務的運算序列表;所述密碼服務處理方法還包括:
14.根據權利要求11所述的密碼服務處理方法,其特征在于,所述密碼服務處理方法還包括:
...【技術特征摘要】
1.一種安全芯片,其特征在于,所述安全芯片包括:控制器和密碼服務執行硬件;
2.根據權利要求1所述的安全芯片,其特征在于,所述密碼服務執行硬件包括:運算序列檢測模塊;
3.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時所涉及的操作算子和每一操作算子的調用次序;
4.根據權利要求3所述的安全芯片,其特征在于,所述運算序列表包括:算子總調用次數;
5.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時需檢測的操作算子;所述需檢測的操作算子為攜帶密鑰的操作算子、和/或密鑰能被逆向推出的操作算子。
6.根據權利要求2所述的安全芯片,其特征在于,所述運算序列表包括:對應密碼服務在處理時所涉及的運算結果的總搬運次數;
7.根據權利要求4或6中任一項所述的安全芯片,其特征在于,所述密碼服務執行硬件包括:算子運算計數器;
...
【專利技術屬性】
技術研發人員:崔偉青,劉峰,鄧銳,陳子豪,
申請(專利權)人:深圳市紐創信安科技開發有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。