CN108055233A - 一种安全芯片的多算法处理方法及装置 - Google Patents
一种安全芯片的多算法处理方法及装置 Download PDFInfo
- Publication number
- CN108055233A CN108055233A CN201711037529.0A CN201711037529A CN108055233A CN 108055233 A CN108055233 A CN 108055233A CN 201711037529 A CN201711037529 A CN 201711037529A CN 108055233 A CN108055233 A CN 108055233A
- Authority
- CN
- China
- Prior art keywords
- kid
- index value
- key
- file
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种安全芯片的多算法处理方法及装置,方法包括:根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。本发明提供的安全芯片的多算法处理方法及装置,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种安全芯片的多算法处理方法及装置。
背景技术
随着信息技术的进步,安全芯片已经广泛的应用于金融、电力、交通、社保等领域,每个行业对安全芯片支持的应用要求不一样。
目前,一些安全芯片应用厂商,会根据具体的应用,采用某种指定的算法。如:在金融应用,指定采用三重数据加密算法(英文全称:Triple Data Encryption Standard,缩写:TDES)也称3DES和RSA(英文全称:Rivest-Shamir-Adleman)算法。在电力应用,指定采用SM1(中文全称:分组对称密码算法)、SM2(中文全称:椭圆曲线算法)算法。
基于此,本发明的发明人发现,现有的安全芯片在同一应用中,只能使用一种算法的问题,而随着安全芯片的发展,同一应用中的文件类型也越来越多样化,现有的安全芯片处理方法灵活性不高。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
有鉴于此,本发明要解决的技术问题是,如何提供一种安全芯片的多算法处理方法及装置,以解决现有的现有技术中的处理方法灵活性不高的问题。
为解决以上技术问题,本发明在第一方面提供一种安全芯片的多算法处理方法,包括:根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。
在一种可能的实现方式中,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID;所述多算法处理方法还包括:根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识;根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
在一种可能的实现方式中,根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新包括:根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;若校验通过则把密钥内容写入到密钥文件中。
在一种可能的实现方式中,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID;所述根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及算法标识包括:根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识;所述根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作包括:根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
在一种可能的实现方式中,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID;所述根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及算法标识包括:根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识;所述根据与所述密钥索引值KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作包括:根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
解决以上技术问题,本发明在第二方面提供本发明提供的一种安全芯片的多算法处理装置,其特征在于,包括:获取模块,用于根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;查找模块,用于根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;处理模块,用于根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。
在一种可能的实现方式中,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID;所述查找模块用于,根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识;所述多算法处理装置还包括:更新模块,用于根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
在一种可能的实现方式中,所述更新模块用于:根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;若校验通过则把密钥内容写入到密钥文件中。
在一种可能的实现方式中,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID;所述查找模块用于:根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识;所述处理模块用于:根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
在一种可能的实现方式中,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID;所述查找模块用于:根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识;所述处理模块用于:根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
由此,本发明提供的安全芯片的多算法处理方法及装置,通过根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID,根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及算法标识,根据与所述密钥索引值KID对应的密钥以及算法标识,执行与操作请求中对应的操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
根据下面参考附图对示例性实施例的详细说明,本发明的其它特征及方面将变得清楚。
附图说明
包含在说明书中并且构成说明书的一部分的附图与说明书一起示出了本发明的示例性实施例、特征和方面,并且用于解释本发明的原理。
图1为本发明一实施例提供的安全芯片的多算法处理方法的流程图;
图2为本发明下一实施例提供的安全芯片的多算法处理方法的流程图;
图3为本发明另一实施例提供的安全芯片的多算法处理方法的流程图;
图4为本发明又一实施例提供的安全芯片的多算法处理方法的流程图;
图5示出本发明一实施例提供的安全芯片的多算法处理装置的结构示意图;
图6为本发明又一实施例提供的安全芯片的多算法处理装置的结构示意图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
在这里专用的词“示例性”意为“用作例子、实施例或说明性”。这里作为“示例性”所说明的任何实施例不必解释为优于或好于其它实施例。
另外,为了更好的说明本发明,在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件未作详细描述,以便于凸显本发明的主旨。
实施例1
图1为本发明一实施例提供的安全芯片的多算法处理方法的流程图,请参阅图1,本实施例包括以下步骤。
步骤S1,根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID。
其中,文件可以包括应用文件和密钥文件。密钥索引值KID存储在安全芯片的每个文件的头文件中。
具体地,操作请求可以包括:应用文件的读文件请求、应用文件的写文件请求、密钥文件的更新密钥请求。其中,读文件请求包括读文件请求文件、写文件请求包括写文件请求文件、更新密钥请求包括更新密钥请求文件。在接收到操作请求后,根据请求文件的头文件获取与该请求文件对应的密钥索引值KID。
步骤S2,根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识。
步骤S3,根据与所述密钥索引值KID对应的密钥以及算法标识,执行与操作请求中对应的操作。
在安全芯片下的密钥文件创建时,在每条密钥相应的密钥属性中增加密钥索引值KID和“算法标识”字节,这个算法标识决定了,进行文件读、写、密钥更新等应用操作时采用此密钥时,需要使用的算法。
表1为算法标识字节的定义,请参阅表1。其中,算法标识与密钥索引值KID一一对应,表中未示出。
例如密钥算法标识为0的密钥,则使用与0对应的3DES算法以及与密钥索引值KID的值对应的密钥进行操作。例如,若操作请求为加密,其指定KID密钥中算法标识设置为“4”,则采用SM7算法进行加密的操作。若操作请求为解密,其指定KID密钥中算法标识设置为“1”,则采用DES算法进行加密的操作。
| 算法 | 值 |
| 3DES | 0 |
| DES | 1 |
| SM1 | 2 |
| SM4 | 3 |
| SM7 | 4 |
| AES | 5 |
| ...... | …… |
表1
由此,通过根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
实施例2
图2为本发明下一实施例提供的安全芯片的多算法处理方法的流程图,请参阅图2,本实施例在实施例一的基础上,进一步限定。本实施例中,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID;所述多算法处理方法还包括以下步骤。
步骤S4,根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识。
步骤S5,根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
具体地,密钥包括主控密钥或者非主控密钥。主控密钥通常被用来保护导入非主控密钥,非主控密钥主要用来进行文件的读、写加密、解密等操作。
例如,当更新MF的主控密钥,MF的头文件中的更新密钥索引RL-KID设置为“0”,则采用3DES算法进行主控密钥更新。当更新DF的主控密钥,DF的头文件中的更新密钥索引RL-KID设置为“2”,则采用SM1算法进行主控密钥更新。当更新ADF的主控密钥,ADF的头文件中的更新密钥索引RL-KID设置为“4”,则采用SM7算法进行主控密钥更新。当进行非主控密钥文件的更新时,密钥文件的更新密钥索引RL-KID设置为“2”,则采用SM1算法进行密钥的更新操作。
由此,通过更新ADF的主控密钥,可增加主控密钥更新的多样性。通过更新非主控密钥文件,增加了非主控密钥更新的多样性,加强了应用流程中加密、解密方法的多样性。
在一种可能的实现方式中,步骤S5具体包括:
步骤S51,根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;
步骤S52,若校验通过则把密钥内容写入到密钥文件中。
具体地,在更新密钥的时候,一般是密文、或密文MAC更新,这时就需要用到密钥来给更新密钥的密文进行解密以及进行MAC校验。只有通过MAC校验或解密成功后,才可以把密钥内容写入到密钥文件中。
由此,通过根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;若校验通过则把密钥内容写入到密钥文件中,可以实现对密钥文件的更新,可以采用不同的算法进行密钥文件的操作,提升了安全芯片灵活处理应用的能力。
实施例3
图3为本发明另一实施例提供的安全芯片的多算法处理方法的流程图,请参阅图3,本实施例在上述实施例的基础上,进一步限定。
本实施例中,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID。
本实施例中,步骤S2可以包括:
步骤S21,根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识。
其中,所述密钥文件中存储有写索引值WT-KID、与所述写索引值WT-KID对应的密钥以及与所述写索引值WT-KID对应的算法标识。
步骤S3可以包括:
步骤S31,根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
例如,当进行DF下二进制文件的写操作时,二进制文件的写密钥索引WT-KID指定密钥文件中的算法标识字节设置为“3”,则采用SM4算法进行写二进制文件的操作。当进行ADF下记录文件的写操作时,其中,记录文件的写密钥索引WT-KID指定密钥文件中的算法标识字节设置为“0”,则采用3DES算法进行写记录文件的操作。
由此,通过根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的算法标识以及密钥,根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
实施例4
图4为本发明又一实施例提供的安全芯片的多算法处理方法的流程图,请参阅图4,本实施例在上述实施例的基础上,进一步限定。
本实施例中,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID。
步骤S2可以包括:
步骤S22,根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识;
其中,所述密钥文件中存储有读索引值RD-KID、与所述读索引值RD-KID对应的密钥以及与所述读索引值RD-KID对应的算法标识。
步骤S3可以包括:
步骤S32,根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
例如,当进行MF下二进制文件的读操作时,其中,二进制文件的读密钥索引RD-KID指定密钥文件中的算法标识字节设置为“1”,则采用DES算法进行读二进制文件的操作。
当进行ADF下记录文件的读操作时,其中,记录文件的读密钥索引RD-KID指定密钥文件中的算法标识字节设置为“5”,则采用AES算法进行读二进制文件的操作。
由此,通过根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识,根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述密钥文件进行读操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
实施例5
图5示出本发明一实施例提供的安全芯片的多算法处理装置的结构示意图,如图5所示,该装置,包括:获取模块1、查找模块2、处理模块3。
获取模块1,用于根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID。
查找模块2,用于根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识。
处理模块3,用于根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。
由此,通过根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID,用于根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,用于根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
在一种可能的实现方式中,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID。
所述查找模块2用于:根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识。
所述处理模块3用于:根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
由此,通过根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识,根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
在一种可能的实现方式中,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID。
所述查找模块2用于:根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识。
所述处理模块3用于:根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
由此,通过根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识,根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述密钥文件进行读操作,解决了在同一应用中,只能使用一种算法的问题,可以采用不同的算法进行应用文件的操作,提升了安全芯片灵活处理应用的能力。
实施例6
图6为本发明又一实施例提供的安全芯片的多算法处理装置的结构示意图,请参阅图6,本实施例在上述实施例的基础上,进一步限定。
本实施例中,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID。所述多算法处理装置还包括:更新模块4。
所述查找模块2用于,根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识;
更新模块4用于根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
在一种可能的实现方式中,更新模块4具体用于:根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;若校验通过则把密钥内容写入到密钥文件中。
由此,通过根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;若校验通过则把密钥内容写入到密钥文件中,可以实现对密钥文件的更新,可以采用不同的算法进行密钥文件的操作,提升了安全芯片灵活处理应用的能力。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
Claims (10)
1.一种安全芯片的多算法处理方法,其特征在于,包括:
根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;
根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;
根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。
2.根据权利要求1所述的多算法处理方法,其特征在于,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID;所述多算法处理方法还包括:
根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识;
根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
3.根据权利要求2所述的多算法处理方法,其特征在于,根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新包括:
根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;
若校验通过则把密钥内容写入到密钥文件中。
4.根据权利要求1所述的多算法处理方法,其特征在于,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID;所述根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及算法标识包括:
根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识;
所述根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作包括:根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
5.根据权利要求1所述的多算法处理方法,其特征在于,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID;所述根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及算法标识包括:
根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识;
所述根据与所述密钥索引值KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作包括:根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
6.一种安全芯片的多算法处理装置,其特征在于,包括:
获取模块,用于根据操作请求,获取与所述操作请求中对应文件的密钥索引值KID;
查找模块,用于根据所述文件的密钥索引值KID,在密钥文件中查找与所述密钥索引值KID对应的密钥以及与算法标识,其中,所述密钥文件中存储有密钥索引值KID、与所述KID对应的密钥以及与所述KID对应的算法标识;
处理模块,用于根据与所述KID对应的密钥以及所述算法标识,执行与操作请求中对应的操作。
7.根据权利要求6所述的多算法处理装置,其特征在于,当所述操作请求为密钥文件的更新请求时,所述索引值KID包括:更新密钥索引值RL-KID;
所述查找模块用于,根据所述文件的更新密钥索引值RL-KID,在密钥文件中查找与所述更新密钥索引值RL-KID密钥以及与算法标识,其中,所述密钥文件中存储有更新密钥索引值RL-KID、与所述更新密钥索引值RL-KID对应的密钥以及与所述更新密钥索引值RL-KID对应的算法标识;
所述多算法处理装置还包括:更新模块,用于根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述密钥文件进行更新。
8.根据权利要求7所述的多算法处理装置,其特征在于,所述更新模块用于:
根据与所述更新密钥索引值RL-KID对应的密钥以及算法标识,对所述更新请求进行解密以及校验,其中,所述更新请求中包括密钥内容;
若校验通过则把密钥内容写入到密钥文件中。
9.根据权利要求6所述的多算法处理装置,其特征在于,当所述操作请求为应用文件的写操作请求时,所述索引值KID包括:写索引值WT-KID;
所述查找模块用于:根据所述文件的写索引值WT-KID,在密钥文件中查找与所述写索引值WT-KID对应的密钥以及算法标识;
所述处理模块用于:根据所述与所述写索引值WT-KID对应的密钥以及算法标识,对所述应用文件进行写操作。
10.根据权利要求6所述的多算法处理装置,其特征在于,当所述操作请求为应用文件的读操作请求时,所述索引值KID包括:读索引值RD-KID;
所述查找模块用于:根据所述文件的读索引值RD-KID,在密钥文件中查找与所述读索引值RD-KID对应的密钥以及算法标识;
所述处理模块用于:根据所述与所述读索引值RD-KID对应的密钥以及算法标识,对所述应用文件进行读操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711037529.0A CN108055233B (zh) | 2017-10-30 | 2017-10-30 | 一种安全芯片的多算法处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711037529.0A CN108055233B (zh) | 2017-10-30 | 2017-10-30 | 一种安全芯片的多算法处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108055233A true CN108055233A (zh) | 2018-05-18 |
| CN108055233B CN108055233B (zh) | 2020-12-11 |
Family
ID=62118537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711037529.0A Active CN108055233B (zh) | 2017-10-30 | 2017-10-30 | 一种安全芯片的多算法处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108055233B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193585A (zh) * | 2019-09-24 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873587A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种无线通信装置及其实现业务安全的方法 |
| CN105678192A (zh) * | 2015-12-29 | 2016-06-15 | 北京数码视讯科技股份有限公司 | 一种基于智能卡的密钥应用方法及应用装置 |
| CN106878010A (zh) * | 2017-02-22 | 2017-06-20 | 美的智慧家居科技有限公司 | 基于安全芯片密钥对的加解密方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873215A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种安全芯片、无线控制模块及终端 |
| CN101873588B (zh) * | 2010-05-27 | 2013-11-20 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
| CN104573535B (zh) * | 2015-01-04 | 2019-08-16 | 努比亚技术有限公司 | 一种移动终端及其提高加密效率的方法和装置 |
-
2017
- 2017-10-30 CN CN201711037529.0A patent/CN108055233B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873587A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种无线通信装置及其实现业务安全的方法 |
| CN105678192A (zh) * | 2015-12-29 | 2016-06-15 | 北京数码视讯科技股份有限公司 | 一种基于智能卡的密钥应用方法及应用装置 |
| CN106878010A (zh) * | 2017-02-22 | 2017-06-20 | 美的智慧家居科技有限公司 | 基于安全芯片密钥对的加解密方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111193585A (zh) * | 2019-09-24 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
| CN111193585B (zh) * | 2019-09-24 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108055233B (zh) | 2020-12-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040090B (zh) | 一种数据加密方法及装置 | |
| CN106850221B (zh) | 信息加密、解密方法及装置 | |
| CN107609418A (zh) | 文本数据的脱敏方法、装置、存储设备以及计算机设备 | |
| US20170155513A1 (en) | Trusted Platform Module (TPM) Protected Device | |
| US20150134971A1 (en) | Apparatus and method for decrypting encrypted file | |
| US11704420B2 (en) | Terminal device and computer program | |
| US20160232360A1 (en) | Method for realizing secure communication | |
| CN107038383A (zh) | 一种数据处理的方法和设备 | |
| KR102411883B1 (ko) | 전자 장치, 서버 및 그 제어 방법 | |
| WO2013108698A1 (ja) | 文字列がオートマトンに受理されるか否かを認証するシステム | |
| CN104992119B (zh) | 一种敏感信息防窃取的安全传输方法及系统 | |
| US20070160202A1 (en) | Cipher method and system for verifying a decryption of an encrypted user data key | |
| US9712499B2 (en) | Method and apparatus for cryptographic processing | |
| JP2020524864A5 (zh) | ||
| CN106357608B (zh) | 一种面向个人医疗健康数据的隐私数据加密及解密方法 | |
| CN109033849A (zh) | 对存入磁盘阵列数据进行加密的加密方法及装置 | |
| CN105379172B (zh) | 用于在块加密算法中使用的密钥更新的设备和方法 | |
| CN108540486A (zh) | 云密钥的生成和使用方法 | |
| CN107066868A (zh) | 一种基于身份认证的数据保护方法与装置 | |
| JP2013128175A (ja) | 文字列がオートマトンに受理されるか否かを認証するシステム | |
| CN105281898A (zh) | 密钥生成装置及方法 | |
| CN114245374A (zh) | 安全认证方法、系统和相关设备 | |
| CN108055233A (zh) | 一种安全芯片的多算法处理方法及装置 | |
| CN108234112A (zh) | 数据加密和解密方法及系统 | |
| JP2012043242A (ja) | 暗号化文書生成装置及び暗号化文書生成プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |