CN112532381A - 基于密码卡的数据处理方法、电子设备及存储介质 - Google Patents
基于密码卡的数据处理方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN112532381A CN112532381A CN202011281596.9A CN202011281596A CN112532381A CN 112532381 A CN112532381 A CN 112532381A CN 202011281596 A CN202011281596 A CN 202011281596A CN 112532381 A CN112532381 A CN 112532381A
- Authority
- CN
- China
- Prior art keywords
- key
- function
- data processing
- processing method
- ecc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 18
- 230000006870 function Effects 0.000 claims description 69
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 238000004364 calculation method Methods 0.000 claims description 9
- 238000009795 derivation Methods 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000006378 damage Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
- H04L9/0897—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本公开实施例公开了一种基于密码卡的数据处理方法、电子设备及存储介质。其中,基于密码卡的数据处理方法,包括:获取预配置的密码卡应用接口数据格式规范指令集;选择所述指令集的配置文件;执行所述配置文件完成数据处理。通过获取预配置的密码卡应用接口数据格式规范指令集,然后基于该指令集选择相应的配置文件,基于该配置文件完成数据的处理。因数据处理基于统一的指令集,因此达到兼容性和安全性高的目的。而采用统一的指令集,便于设备的维修和更换从而达到降低成本的目的。
Description
技术领域
本公开属于数据安全技术领域,更具体地,涉及一种基于密码卡的数据处理方法、电子设备及存储介质。
背景技术
随着信息资源数字化、网络化的加快,基于PKI体系和数字证书支撑的需求也日益增大,但当前商用密码基础设施,包括数字证书认证系统、密钥管理系统、密码设备及密码服务等环节中存在缺少标准设计,产品各自为政、缺少统一接口,且现有的密码卡核心技术采用的是国外的芯片,成太高,因管理使得现有的数据处理技术存在安全性低的问题。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题,
成本高、兼容性和安全性低的问题。
发明内容
有鉴于此,本公开实施例提供了一种基于密码卡的数据处理方法、电子设备及存储介质,至少解决现有技术中成本高、兼容性和安全性低的问题。
第一方面,本公开实施例提供了一种基于密码卡的数据处理方法,包括:
获取预配置的密码卡应用接口数据格式规范指令集;
选择所述指令集的配置文件;
执行所述配置文件完成数据处理。
可选的,所述执行所述配置文件完成数据处理,包括:
完成数据加密、数据解密、数字签名、数字验证和/或密钥管理。
可选的,所述获取预配置的密码卡应用接口数据格式规范指令集的步骤之前,还包括:
选择测试指令集配置文件,对基于密码卡应用接口数据格式规范指令集的数据处理进行测试。
可选的,所述指令集,包括设备管理指令、访问控制指令、用户文件操作类函数、密码服务指令、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数和扩展接口。
可选的,所述设备管理指令,包括获取设备信息;
所述访问控制指令,包括获取私钥使用权限和释放私钥使用权限。
可选的,所述用户文件操作类函数,包括创建文件、删除文件、读文件和写文件;
所述密码服务指令,包括生成随机数和产生SM2密钥对并输出;
所述密钥管理类函数,包括导出公钥、ECC导出会话密钥、ECC导出会话密钥、导入加密会话密钥、ECC生成密钥协商参数并输出、ECC计算会话密钥、ECC产生协商数据并计算会话密钥、ECC算法的数字信封转换、生成会话密钥并用加密密钥加密输出、导入会话密钥并用密钥加密密钥解密和销毁会话密钥。
可选的,所述非对称算法运算类函数,包括外部密钥ECC验签、内部密钥ECC签名、内部密钥ECC验签、外部密钥ECC公钥加密和外部密钥ECC公钥解密;
所述对称算法运算类函数,包括对称加密、对称解密和计算MAC。
所述杂凑运算类函数,包括杂凑运算初始化、多包杂凑运算和杂凑运算结束。
可选的,所述扩展接口,包括导入对称密钥、导入对称密钥内部私钥解密、生成ECC密钥对、导入非对称密钥、非对称密钥签名、非对称密钥验签、非对称密钥加密、非对称密钥解密、加密和解密。
第二方面,本公开实施例还提供了一种电子设备,所述电子设备包括:
存储器,存储有可执行指令;
处理器,所述处理器运行所述存储器中的所述可执行指令,以实现第一方面任一项所述的基于密码卡的数据处理方法。
第三方面,本公开实施例还提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现第一方面任一项所述的基于密码卡的数据处理方法。
本公开通过获取预配置的密码卡应用接口数据格式规范指令集,然后基于该指令集选择相应的配置文件,基于该配置文件完成数据的处理。因数据处理基于统一的指令集,因此达到兼容性和安全性高的目的。而采用统一的指令集,便于设备的维修和更换从而达到降低成本的目的。
本公开的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
通过结合附图对本公开示例性实施方式进行更详细的描述,本公开的上述以及其它目的、特征和优势将变得更加明显,其中,在本公开示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了本公开的一个实施例的基于密码卡的数据处理方法的流程图;
图2示出了本公开的一个实施例的接口在应用层次关系中的位置的结构示意图。
具体实施方式
下面将更详细地描述本公开的优选实施方式。虽然以下描述了本公开的优选实施方式,然而应该理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。
如图1所示,一种基于密码卡的数据处理方法,包括:
步骤S101:获取预配置的密码卡应用接口数据格式规范指令集;
步骤S102:选择所述指令集的配置文件;
步骤S103:执行所述配置文件完成数据处理。
可选的,所述执行所述配置文件完成数据处理,包括:
完成数据加密、数据解密、数字签名、数字验证和/或密钥管理。
可选的,所述获取预配置的密码卡应用接口数据格式规范指令集的步骤之前,还包括:
选择测试指令集配置文件,对基于密码卡应用接口数据格式规范指令集的数据处理进行测试。
可选的,所述指令集,包括设备管理指令、访问控制指令、用户文件操作类函数、密码服务指令、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数和扩展接口。
可选的,所述设备管理指令,包括获取设备信息;
所述访问控制指令,包括获取私钥使用权限和释放私钥使用权限;
可选的,所述用户文件操作类函数,包括创建文件、删除文件、读文件和写文件;
所述密码服务指令,包括生成随机数和产生SM2密钥对并输出;
所述密钥管理类函数,包括导出公钥、ECC导出会话密钥、ECC导出会话密钥、导入加密会话密钥、ECC生成密钥协商参数并输出、ECC计算会话密钥、ECC产生协商数据并计算会话密钥、ECC算法的数字信封转换、生成会话密钥并用加密密钥加密输出、导入会话密钥并用密钥加密密钥解密和销毁会话密钥。
可选的,所述非对称算法运算类函数,包括外部密钥ECC验签、内部密钥ECC签名、内部密钥ECC验签、外部密钥ECC公钥加密和外部密钥ECC公钥解密;
所述对称算法运算类函数,包括对称加密、对称解密和计算MAC。
所述杂凑运算类函数,包括杂凑运算初始化、多包杂凑运算和杂凑运算结束。
可选的,所述扩展接口,包括导入对称密钥、导入对称密钥内部私钥解密、生成ECC密钥对、导入非对称密钥、非对称密钥签名、非对称密钥验签、非对称密钥加密、非对称密钥解密、加密和解密。
在具体的应用场景中,密码卡是密钥和税务数字证书的安全存储和使用环境,能保证税控相关密钥和税务数字证书使用过程的正确性、完整性,同时保证数据的可靠存储和安全传输。本实施例采用的密码卡符合国家密码管理局《PCI密码卡技术规范》要求,采用国产商用密码芯片,安全芯片COS,以及计算机端驱动和应用接口软件,支持SM2、SM3和SM4国产密码算法。通过实现应用接口数据格式规范,客户端即可支持GMT 0018-2012密码设备应用接口规范。应用接口数据格式规范同时支持税控服务器接口补充说明(密钥管理功能等接口补充说明)。同时本实施例还对基于密码卡应用接口数据格式规范进行测试,确保密码卡符合密码卡应用接口数据格式规范。密码卡开发者只要符合密码卡应用接口数据格式,测试工具通过选择指令集配置文件,在执行发送指令集即实现数据加密、数据解密、数字签名、数字验证、密钥管理功能等操作。
密码卡应用接口数据格式规范指令集如表1所示:
表1:密码卡应用接口数据格式规范指令集
本实施例中的密码卡应用接口数据格式字应用层的关系如图2所示。
本公开实施例提供一种电子设备包括存储器和处理器,
存储器,存储有可执行指令;
处理器,处理器运行存储器中的可执行指令,以实现基于密码卡的数据处理方法。
该存储器用于存储非暂时性计算机可读指令。具体地,存储器可以包括一个或多个计算机程序产品,该计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。
该处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元,并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中,该处理器用于运行该存储器中存储的该计算机可读指令。
本领域技术人员应能理解,为了解决如何获得良好用户体验效果的技术问题,本实施例中也可以包括诸如通信总线、接口等公知的结构,这些公知的结构也应包含在本公开的保护范围之内。
有关本实施例的详细说明可以参考前述各实施例中的相应说明,在此不再赘述。
本公开实施例提供一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现基于密码卡的数据处理方法。
根据本公开实施例的计算机可读存储介质,其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时,执行前述的本公开各实施例方法的全部或部分步骤。
上述计算机可读存储介质包括但不限于:光存储介质(例如:CD-ROM和DVD)、磁光存储介质(例如:MO)、磁存储介质(例如:磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如:存储卡)和具有内置ROM的媒体(例如:ROM盒)。
以上已经描述了本公开的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
Claims (10)
1.一种基于密码卡的数据处理方法,其特征在于,包括:
获取预配置的密码卡应用接口数据格式规范指令集;
选择所述指令集的配置文件;
执行所述配置文件完成数据处理。
2.根据权利要求1所述的基于密码卡的数据处理方法,其特征在于,所述执行所述配置文件完成数据处理,包括:
完成数据加密、数据解密、数字签名、数字验证和/或密钥管理。
3.根据权利要求1所述的基于密码卡的数据处理方法,其特征在于,所述获取预配置的密码卡应用接口数据格式规范指令集的步骤之前,还包括:
选择测试指令集配置文件,对基于密码卡应用接口数据格式规范指令集的数据处理进行测试。
4.根据权利要求1所述的基于密码卡的数据处理方法,其特征在于,所述指令集,包括设备管理指令、访问控制指令、用户文件操作类函数、密码服务指令、密钥管理类函数、非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数和扩展接口。
5.根据权利要求4所述的基于密码卡的数据处理方法,其特征在于,所述设备管理指令,包括获取设备信息;
所述访问控制指令,包括获取私钥使用权限和释放私钥使用权限。
6.根据权利要求4所述的基于密码卡的数据处理方法,其特征在于,
所述用户文件操作类函数,包括创建文件、删除文件、读文件和写文件;
所述密码服务指令,包括生成随机数和产生SM2密钥对并输出;
所述密钥管理类函数,包括导出公钥、ECC导出会话密钥、ECC导出会话密钥、导入加密会话密钥、ECC生成密钥协商参数并输出、ECC计算会话密钥、ECC产生协商数据并计算会话密钥、ECC算法的数字信封转换、生成会话密钥并用加密密钥加密输出、导入会话密钥并用密钥加密密钥解密和销毁会话密钥。
7.根据权利要求4所述的基于密码卡的数据处理方法,其特征在于,
所述非对称算法运算类函数,包括外部密钥ECC验签、内部密钥ECC签名、内部密钥ECC验签、外部密钥ECC公钥加密和外部密钥ECC公钥解密;
所述对称算法运算类函数,包括对称加密、对称解密和计算MAC。
所述杂凑运算类函数,包括杂凑运算初始化、多包杂凑运算和杂凑运算结束。
8.根据权利要求4所述的基于密码卡的数据处理方法,其特征在于,
所述扩展接口,包括导入对称密钥、导入对称密钥内部私钥解密、生成ECC密钥对、导入非对称密钥、非对称密钥签名、非对称密钥验签、非对称密钥加密、非对称密钥解密、加密和解密。
9.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有可执行指令;
处理器,所述处理器运行所述存储器中的所述可执行指令,以实现权利要求1-8中任一项所述的基于密码卡的数据处理方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现权利要求1-8中任一项所述的基于密码卡的数据处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011281596.9A CN112532381A (zh) | 2020-11-16 | 2020-11-16 | 基于密码卡的数据处理方法、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011281596.9A CN112532381A (zh) | 2020-11-16 | 2020-11-16 | 基于密码卡的数据处理方法、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112532381A true CN112532381A (zh) | 2021-03-19 |
Family
ID=74980977
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011281596.9A Pending CN112532381A (zh) | 2020-11-16 | 2020-11-16 | 基于密码卡的数据处理方法、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532381A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116166402A (zh) * | 2023-02-20 | 2023-05-26 | 广州万协通信息技术有限公司 | 一种数据安全处理方法、系统、安全芯片以及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150089515A1 (en) * | 2013-09-21 | 2015-03-26 | Vayavya Labs Private. Limited | System and method for generating a device driver using an archive of template code |
| CN107577962A (zh) * | 2017-09-27 | 2018-01-12 | 山东渔翁信息技术股份有限公司 | 一种密码卡多算法并列执行的方法、系统及相关装置 |
| CN110765438A (zh) * | 2019-10-24 | 2020-02-07 | 江苏云涌电子科技股份有限公司 | 一种高性能密码卡及其工作方法 |
| CN111913741A (zh) * | 2020-08-31 | 2020-11-10 | 网易(杭州)网络有限公司 | 对象拦截方法、装置、介质及电子设备 |
-
2020
- 2020-11-16 CN CN202011281596.9A patent/CN112532381A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150089515A1 (en) * | 2013-09-21 | 2015-03-26 | Vayavya Labs Private. Limited | System and method for generating a device driver using an archive of template code |
| CN107577962A (zh) * | 2017-09-27 | 2018-01-12 | 山东渔翁信息技术股份有限公司 | 一种密码卡多算法并列执行的方法、系统及相关装置 |
| CN110765438A (zh) * | 2019-10-24 | 2020-02-07 | 江苏云涌电子科技股份有限公司 | 一种高性能密码卡及其工作方法 |
| CN111913741A (zh) * | 2020-08-31 | 2020-11-10 | 网易(杭州)网络有限公司 | 对象拦截方法、装置、介质及电子设备 |
Non-Patent Citations (3)
| Title |
|---|
| 梅欢: "基于TF密码卡的信息传递系统客户端设计与实现", 《河北省科学院学报》 * |
| 王杰: ""基于商密SM2算法的证书状态查询机制设计与实现"", 《硕士电子期刊》 * |
| 王玉净等: "一种支持国密算法的miniPCI-E密码卡设计", 《单片机与嵌入式系统应用》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116166402A (zh) * | 2023-02-20 | 2023-05-26 | 广州万协通信息技术有限公司 | 一种数据安全处理方法、系统、安全芯片以及电子设备 |
| CN116166402B (zh) * | 2023-02-20 | 2023-11-24 | 广州万协通信息技术有限公司 | 一种数据安全处理方法、系统、安全芯片以及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
| WO2021114891A1 (zh) | 密钥加密方法、解密方法及数据加密方法、解密方法 | |
| KR101658501B1 (ko) | 해시함수 기반의 전자서명 서비스 시스템 및 그 방법 | |
| US9020149B1 (en) | Protected storage for cryptographic materials | |
| US20100268942A1 (en) | Systems and Methods for Using Cryptographic Keys | |
| US8462955B2 (en) | Key protectors based on online keys | |
| JP4790574B2 (ja) | 複数の認証書を管理する装置および方法 | |
| WO2009107351A1 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| US8995653B2 (en) | Generating a secret key from an asymmetric private key | |
| TW201334493A (zh) | 用於安全金鑰產生的設備、利用終端用戶設備來進行安全金鑰產生的方法及在裝置製造者伺服器中進行安全金鑰產生的方法 | |
| CN103546289A (zh) | 一种基于USBKey的安全传输数据的方法及系统 | |
| CN110401615A (zh) | 一种身份认证方法、装置、设备、系统及可读存储介质 | |
| US20140090078A1 (en) | Generating Secure Device Secret Key | |
| CN103414699A (zh) | 客户端证书认证方法、服务器和客户端 | |
| CN103516524A (zh) | 安全验证方法和系统 | |
| US20130198524A1 (en) | Object with identity based encryption | |
| CN110716724B (zh) | 基于fpga实现隐私区块链的方法及装置 | |
| CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
| CN107425959A (zh) | 一种实现加密处理的方法、系统、客户端及服务端 | |
| CN112532381A (zh) | 基于密码卡的数据处理方法、电子设备及存储介质 | |
| JP4998314B2 (ja) | 通信制御方法および通信制御プログラム | |
| US20220303124A1 (en) | Key exchange system, communication apparatus, key exchange method and program | |
| CN108599936A (zh) | 一种OpenStack开源云用户的安全认证方法 | |
| CN114697113A (zh) | 一种基于硬件加速卡的多方隐私计算方法、装置及系统 | |
| US11909867B2 (en) | Key exchange system, method and program for generating a shared key for secure communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210319 |
|
| RJ01 | Rejection of invention patent application after publication |