WO2011120421A1

WO2011120421A1 - 加密引擎的实现方法

Info

Publication number: WO2011120421A1
Application number: PCT/CN2011/072250
Authority: WO
Inventors: 陆舟; 于华章
Original assignee: 北京飞天诚信科技有限公司
Priority date: 2010-03-31
Filing date: 2011-03-29
Publication date: 2011-10-06
Also published as: US20130010955A1; US8995663B2

Description

加密引擎的实现方法

技术领域本发明属于信息安全技术领域，尤其涉及一种加密引擎的实现方法，将只能用硬件实现的信息算法添加扩展到现有的软件算法库中，以提高信息运算的安全性。背景技术

SSL是 Secure Socket Layer的英文缩写,意思是安全套接层协议，指使用公钥和私钥技术组合的安全网络通讯协议。 SSL协议是网景公司 (Netscape)推出的基于 WEB应用的安全协议， SSL协议指定了一种在应用程序协议 (如 Http、 Telenet, NMTP和 FTP等)和 TCP/IP协议之间提供数据安全性分层的机制，它为 TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证，主要用于提高应用程序之间数据的安全性，对传送的数据进行加密和隐藏，确保数据在传送中不被改变，即确保数据的完整性。

SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个连接目标：

(1) 秘密性： SSL客户机和服务器之间传送的数据都经过了加密处理，网络中的非法窃听者所获取的信息都将是无意义的密文信息。

(2) 完整性： SSL利用密码算法和散列 (HASH)函数，通过对传输信息特征值的提取来保证信息的完整性，确保要传输的信息全部到达目的地，可以避免服务器和客户机之间的信息受到破坏。

(3) 认证性：利用证书技术和可信的第三方认证，可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户 (而不是冒名用户)， SSL要求证书持有者在握手时相互交换数字证书，通过验证来保证对方身份的合法性。

The Public-Key Cryptography Standards (PKCS)是由美国 RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关协议。 PKCS#11称为 Cyptoki, 定义了一套独立于技术的程序设计接口，用于智能卡和 PCMCIA卡之类的加密设备。

OpenSSL项目是一个开源代码的安全项目，目标是用强大的加密算法来实现安全的 Socket层 (Secure Sockets Layer, SSLv2/v3 )和传输层的安全性（Transport Layer Security, TLS vl )。它包含了完整的加密算法，数字签名算法及证书签名算法等。可以很好的保证数据的完整性、保密性和正确性。

引擎（Engine)机制的目的是为了使 OpenSSL能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密。 OpenSSL的 Engine机制成功地达到了这个目的，这使得 OpenSSL已经不仅仅是一个加密库，而且还是一个通用的加密接口，能够与绝大部分加密库或加密设备协调工作。发明内容本发明的目的在于提供一种加密引擎的实现方法，其可以将只能用硬件实现的信息算法添加扩展到现有的软件算法库中，从而提高了信息运算的安全性。

一种硬件引擎的实现方法，上层应用程序通过调用所述引擎的引擎绑定接口、初始化接口、第一接口、弓 I擎释放接口来实现，其中，所述第一接口包括数据加解密接口；

或者，所述第一接口包括

第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口；

或者，所述第一接口包括

第一摘要接口和第二摘要接口；

其中，当所述第一接口包括数据加解密接口时，所述初始化接口为密钥初始化接口，并且所述方法包括：

弓 I擎绑定接口被上层应用程序调用时，所述引擎与智能密钥设备建立连接，获取所述智能密钥设备的算法列表，并填充第一数据结构；

密钥初始化接口被上层应用程序调用时，所述引擎根据传入的所述第一数据结构设置所述智能密钥设备当前所要使用的加解密算法，并检索相应的算法密钥，如果检索不到，则控制所述智能密钥设备创建所述算法密钥；

数据加解密接口被上层应用程序调用时，所述引擎根据当前设置的加解密算法和算法密钥，控制所述智能密钥设备对传入的数据进行加 /解密操作，并输出操作结果；

弓 I擎释放接口被上层应用程序调用时，所述引擎结束与所述智能密钥设备的连接；

当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，所述初始化接口为引擎初始化接口，并且所述方法包括：

弓 I擎初始化接口被上层应用程序调用时，所述引擎与智能密钥设备建立连接；

引擎绑定接口被上层应用程序调用时，绑定所述引擎，并加载算法密钥和证书，及设置所述第二数据结构，所述算法密钥包括公钥和私钥；

第二数据结构中的加解密接口被上层应用程序调用时，所述引擎根据所述加载的算法密钥，控制所述智能密钥设备对传入的数据进行加 /解密操作，并输出操作结果；

第二数据结构中的签名接口被上层应用程序调用时，所述引擎根据所述加载的算法密钥，控制所述智能密钥设备对传入的摘要值进行签名操作，并返回签名结果；

第二数据结构中的验签接口被上层应用程序调用时，所述引擎根据所述加载的算法密钥，控制所述智能密钥设备对传入的签名值进行解密操作，并验证所述解密得到的摘要值是否正确，正确，则验签成功，否则，验签失败；

第二数据结构中的 SSL客户端认证接口被上层应用程序调用时，所述引擎根据所述加载的证书，控制所述智能密钥设备进行 SSL客户端认证，并返回认证结果；

当弓 I擎释放接口被上层应用程序调用时，所述引擎结束与所述智能密钥设备的连接；

当所述第一接口包括第一摘要接口和第二摘要接口时，所述方法包括：

弓 I擎绑定接口被上层应用调用时，所述引擎与智能密钥设备建立连接，获取所述智能密钥设备的算法列表，并填充第三数据结构，将所述第三数据结构登记到所述上层应用中；

初始化接口被上层应用调用时，所述引擎根据传入的所述第三数据结构设置所述智能密钥设备当前所使用的信息摘要算法，并为传入的上下文分配存储空间，及初始化所述上下文；

第一摘要接口被上层应用调用时，所述引擎根据当前设置的信息摘要算法，控制所述智能密钥设备对传入的信息摘要数据进行摘要运算；

第二摘要接口被上层应用调用时，所述引擎控制所述智能密钥设备结束摘要运算，并输出运算结果；弓 I擎释放接口被上层应用程序调用时，所述引擎结束与所述智能密钥设备的连接。

本发明的效果在于：通过加密引擎，将一些硬件加解密算法，尤其是一些未公开的，只能用硬件实现的加解密算法添加扩展到软件算法库中；通过加密引擎，将一些硬件摘要算法，尤其是一些未公开的，只能用硬件实现的信息摘要算法添加扩展到现有的软件算法库中，提高了信息摘要运算的安全性。附图说明图 1是硬件加密设备的加解密算法与 OpenSSL库中的加解密算法的映射关系示意图；

图 2是硬件加密设备的加解密算法传入引擎得到引擎的加解密算法示意图；

图 3是 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针示意图；

图 4是返回与硬件加密设备的加解密算法相对应的 OpenSSL库中的加解密算法示意图；

图 5是引擎绑定流程图；

图 6是获取 PKCS#11接口动态库中的加解密算法流程图；

图 7是分包加解密流程图；

图 8是另一种引擎绑定流程图；

图 9是获取 CSP接口动态库中的加解密算法流程图；

图 10是一种分包加解密流程图。

图 11为本发明实施例提供的引擎绑定接口 bincLengine被调用时的流程图；

图 12为本发明实施例提供的 crtl_f()接口被调用时的流程图；

图 13为本发明实施例提供的引擎初始化接口 init被调用时的流程图；

图 14为本发明实施例提供的公钥加密接口 _rSa_pub__enc被调用时的流程图；

图 15为本发明实施例提供的私钥加密接口 _rSa_piv__enC被调用时的流程图；

图 16为本发明实施例提供的签名接口 _rSa__Sign被调用时的流程图；

图 17为本发明实施例提供的验签接口 _rSa__Verif_y被调用时的流程图；

图 18为本发明实施例提供的加载客户端证书接口 ENGINE_set_load_ssl_client_cert_function被调用时的流程图。

图 19为本发明实施例提供的引擎绑定接口被上层应用程序调用时的流程图；图 20为本发明实施例提供的初始化接口被上层应用程序调用时的流程图。具体实施方式下面结合附图，对优选实施例作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。

实施例 1

在引擎被调用之前，先在引擎中建立硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系。图 1是硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系示意图。图 1中，硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系具体是：将硬件加密设备中的加解密算法和 OpenSSL接口中的加解密算法中算法参数一致的加解密算法作为具有映射关系的加解密算法。算法参数包括密钥长度、分组长度、初始向量长度。

图 2是硬件加密设备的加解密算法传入引擎得到引擎的加解密算法示意图。图 2中，引擎中会创建加密对象，用于存储与加解密算法相关的信息。在引擎被调用加载后，硬件加密设备中的加解密算法，会传入引擎中的对称加密对象中，从而实现硬件加密设备的加解密算法传入引擎，得到引擎的加解密算法。

之后，获取引擎的加解密算法的指针、 OpenSSL接口中的加解密算法列表值和各加解密算法 ID。判断引擎的加解密算法的指针是否为空，如果引擎的加解密算法的指针为空，则说明引擎中传入的硬件加密设备的加解密算法的指针为空，此时将 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针，并返回 OpenSSL接口中的加解密算法列表值。图 3是 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针示意图。图 3中，当引擎的加解密算法的指针为空时，因为引擎的加解密算法存储的是硬件加密设备的加解密算法，所以引擎的加解密算法的指针为空说明，硬件加密设备中没有加解密算法。此时，将 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针，在引擎的加解密算法被调用时，引擎会根据被赋值的指针，调用 OpenSSL接口中的加解密算法。

如果引擎的加解密算法的指针不为空，则根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID, 返回与硬件加密设备的加解密算法相对应的 OpenSSL接口中的加解密算法。图 4是返回与硬件加密设备的加解密算法相对应的 OpenSSL接口中的加解密算法示意图。图 4中，引擎的加解密算法的指针不为空时，说明硬件加密设备中包含加解密算法，此时根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID，找到与硬件加密设备的加解密算法对应的 OpenSSL 接口中的加解密算法，返回该 OpenSSL接口中的加解密算法，即将 OpenSSL接口中的加解密算法存储在引擎的对称加密对象中。这样，引擎的对称加密对象中，存储的就是与硬件加密设备中的加解密算法有映射关系的 OpenSSL接口中的加解密算法了。

实施例 2

引擎是 OpenSSL预留的用于加载第三方加密库的，主要包括了动态库加载的代码和加密函数指针管理的一系列接口。要使用引擎， OpenSSL首先会加载该引擎，并选择要使用的算法或者使用支持的所有加解密算法，这样应用程序在调用加解密函数时，就会指向所加载的第三方加密库中的加解密算法，而不是原先的 OpenSSL的 libeay32.dll库里的加解密算法，引擎的主要原理是使用第三方加密库中的函数指针或硬件加密设备的接口指针来替换 OpenSSL中默认的加解密函数，从而实现动态加载第三方加密库。

在本实施例中，所述硬件加密引擎通过硬件加密接口 PKCS#11 (密码令牌）接口动态库（当然，也可以是硬件加密接口 CSP接口动态库）与硬件加密设备进行连接，以完成数据加解密操作，所述 PKCS#11 接口动态库由硬件加密设备的开发者提供，所述硬件加密设备包括客户端的智能密钥设备（如 USB KEY), 服务端的加密机等； PKCS#11接口动态库的内部细节不在本发明描述的范围。

本发明提供的硬件加密弓 I擎通过注册在 OpenSSL接口中的 bind_engine()、 init()、 do_cipher()和 clean_up() 等四个函数实现。其中，引擎绑定接口 bincLengineO用于绑定引擎；密钥初始化接口 init()用于获取硬加密接口动态库中的加解密算法并初始化密钥及密钥信息；数据加解密接口 d₀_ciph_er()用于进行数据的分包加密或解密操作；弓 I擎释放接口 _Cl_ean_up()用于释放引擎。

下面以标准 C语言编程为例，并结合 PKCS#11接口动态库与 OpenSSL接口来说明本发明中硬件加密引擎（以下简称引擎）的实现过程。

如图 5所示，当 bincLengineO接口被上层应用程序 OpenSSL接口调用时，硬件加密引擎执行如下操作：步骤 101、引擎加载 PKCS#11接口动态库。

优选地，本步骤通过调用计算机的系统函数 loadlibraryO来完成，该 PKCS#11接口动态库的文件名是预先约定的。

步骤 102、引擎获取 PKCS#11接口动态库的函数列表。

优选地，本步骤通过调用 PKCS#11接口中的 C_GetFunctionList()函数完成；

进一步地，本步骤还可以先通过调用计算机系统函数 GetProcAddressO尝试获取 PKCS#11 接口中的 C_GetFunctionList()函数在 PKCS#11接口的入口点，调用 C_GetFunctionList()函数成功后，就可获得其他

PKCS#11接口的入口点，并且能够调用这些接口获得 PKCS#11接口动态库的函数列表；如果尝试失败，则报错返回。

具体地， PKCS#11接口动态库的函数列表可以是 CK_FUNCTION_LIST_PTR。

需要说明的是， PKCS#11接口动态库的函数列表包含 PKCS#11接口动态库中函数指针的指针。

步骤 103、引擎通过调用 PKCS#11接口动态库中定义的函数 C_Initialize()来初始化 PKCS#11接口动态库。

具体地，调用 PKCS#11接口动态库中定义的函数 C_Initialize()是通过步骤 102中获取的 PKCS#11接口动态库的函数列表中函数 C_Initiali_Ze()指针的指针来实现的。

需要说明的是，根据 PKCS#11接口的规范标准，在进行其他操作之前必须要首先调用该 C_Initiali_Ze() 接口。

步骤 104、引擎创建并启动一个监控线程，用于监控硬件加密设备的插拔事件，并将硬件加密设备的插拔状态存储在自定义的数据结构中。

优选地，监控硬件加密设备的插拔事件（硬件加密设备的插入或拔除）是通过调用 PKCS#11 接口动态库中定义的函数 C—WaitForSlotEventO来实现的，并根据监控到的插拔状态来及时更新自定义数据结构。

其中，调用 PKCS#11 接口动态库中定义的函数 C_WaitForSlotEvent()具体是通过步骤 102 中获取的 PKCS#11接口动态库的函数列表中函数 C_WaitForSlotEvent()指针的指针来实现调用的。

具体地，自定义数据结构是指槽列表信息的集合，其中，槽列表信息包含硬件加密设备的插拔状态信息。

" 具体地， PKCS#11接口动态库中定义的槽列表信息数据结构中包含槽描述、制造商 ID、性能标识符、硬件序列号、固件序列号等信息。

步骤 105、引擎获取槽列表信息，得到硬件加密设备的插拔状态。

优选地，引擎获取槽列表信息通过调用 PKCS#11接口动态库中定义的函数 C_GetSlotList()来实现，得到硬件加密设备的插拔状态，并获取当前连接到主机的硬件加密设备句柄，如果当前存在多个硬件加密设备连接到主机，则选择所述列表中的第一个硬件加密设备。

具体地，调用 PKCS#11动态库中定义的函数 C_GetSlotList()是通过步骤 102中获取的 PKCS#11接口动态库的函数列表中函数 C_GetSlotLi_StO指针的指针—来实现调用的。

步骤 106、引擎与硬件加密设备建立连接，以便对硬件加密设备进行操作。

优选地，引擎与硬件加密设备建立接连是通过调用 PKCS#11接口动态库中定义的函数 C_OpenSe_SSi_0n() 来实现的。

具体地，调用 PKCS#11接口动态库中定义的函数 C_OpenSession()是通过步骤 102中获取的 PKCS#11 接口动态库的函数列表中函数 C—OpenSessionO指针的指 Ϊ十来实现调用的。

需要说明的是：步骤 105中，获取槽列表信息中硬件加密设备的插拔状态是为了能及时告知引擎该硬件加密设备的当前状态，如果，硬件加密设备被拔除，则引擎及时关闭与硬件加密设备的会话，如果，硬件加密设备被插入，则及时引擎开启与硬件加密设备的会话，以便提高工作效率，同时，避免了引擎在使用硬件加密设备时临时开启会话，而硬件加密设备是拔除状态，从而造成错误情况的出现。

步骤 107、引擎通过 ENGINE_new()函数来创建一个空的引擎对象 engine。其中， ENGINE_new()函数是 OpenSSL接口中已定义的。

步骤 108、引擎为引擎对象 engine设置 id及名称，例如 ENGINE_set_id(engine,"rtl8651b")，

ENGINE_set_name(engine,"BSD rtl8651b engine")。

步骤 109、引擎获取硬件加密设备的算法列表；

具体地，通过调用 PKCS#11接口中的 C_GetMechanismList来获取算法列表；

例如，取得的算法列表是

{CKM—SHA—1, { 0, O' CKF—DIGEST} },

{CKM—DES—ECB, { 8, 8,

CKF_ENCRYPTICKF_DECRYPTICKF_WRAPICKF_UNWRAP } } ,

{CKM—DES—CBC, { 8, 8,

CKF_ENCRYPTICKF_DECRYPTICKF_WRAPICKF_UNWRAP } } ,

{CKM_DES3_ECB, { 24, 24, CKF_ENCRYPTICKF_DECRYPTICKF_WRAPICKF_UNWRAP } }，

{CKM_DES3_CBC, { 24, 24，

CKF_ENCRYPTICKF_DECRYPTICKF_WRAPICKF_UNWRAP } }，

步骤 110、引擎设置加解密对象 EVP.CIPHER数据结构，以便供上层 OpenSSL应用程序调用。其中， EVP_CIPHER数据结构的定义是 OpenSSL中已有的，具体如下：

struct evp_cipher_st

{

int nid;

int block—size;

int key_len; I* Default value for variable length ciphers */

int iv_len;

unsigned long flags; /* Various flags */

int (*init)(EVP_CIPHER_CTX *ctx, const unsigned char *key，

const unsigned char *iv, int enc); /* init key */

int (*do_cipher)(EVP_CIPHER_CTX *ctx, unsigned char *out,

const unsigned char *in, unsigned int inl);/* encrypt/decrypt data */

int (*clean_up)(EVP_CIPHER_CTX *); I* clean—up ctx */

int ctx_size; /* how big ctx->cipher_data needs to be */

int (*set_asnl_parameters)(EVP_CIPHER_CTX *, ASN1— TYPE *); /* Populate a ASN1— TYPE with parameters */

int (*get_asnl_parameters)(EVP_CIPHER_CTX *, ASN1— TYPE *); /* Get parameters from a ASN1— TYPE */

int (*ctrl)(EVP— CIPHER— CTX *， int type, int arg, void *ptr); /* Miscellaneous operations */

void *app_data; /* Application data */

} /* EVP—CIPHER */;

typedef struct evp_cipher_st EVP— CIPHER;

nid: 算法的 ID号，在 include/openssl/object.h中定义；

block.size: 加解密的分组长度

keyjen: 密钥长度

ivjen: 初始向量长度

flags: 标志

(* init): 初始化函数，提供密钥， IV向量，算法上下文 CTX, 加密还是解密

(* do— cipher): 加解密函数，提供算法上下文 CTX, 输出数据，输入数据和输入数据长度

(* clean— up): 资源释放

ctx.size: 各算法相关数据大小，实际就是各算法的密钥数据

(*set_asnl_parameters)：设置 asnl参数

(*get_asnl—parameters): 获取 asnl参数

(*ctrl): 其½控制操作

app.data: 算法相关数据

其中，引擎设置 EVP_CIPHER 数据结构具体是通过 ENGINE__Set_dph_erS()函数来实现的，并根据 OpenSSL的定义，设置对应的 nid。

其中， ENGINE_set_ciphers函数的定义如下：

int ENGINE_set_ciphers(ENGINE *e, ENGINE—CIPHERS— PTR f)。

e: 引擎对 ^旨 t

f: 引擎中对称算法选取的回调函数

f回调函数的定义如下：

typedef int (*ENGINE_CIPHERS_PTR)(ENGINE *e, const EVP— CIPHER **cipher, const int **nids, int nid)。

e: 引擎对象指针

cipher: EVP_CIPHER指针的指针

nids是对称 ^法列表值（即 int数组）

nid是算法 ID号，在获取引擎对象时传入的。

具体地，引擎根据获取的算法列表来填充 EVP-CIPHER数据结构；

例如，算法列表中的 {CKM_DES3_CBC， { 24, 24，

CKF_ENCRYPTICKF_DECRYPTICKF_WRAPICKF_UNWRAP} } , 表示智能密钥设备支持 CBC (分组链接加密）模式的 3DES加解密操作，分组长度和密钥长度都是 24字节。贝 I」，对应的 EVP_CIPHER数据结构如下：

{

20,

24,

0

&Encrypt_DES3_CBC_Init,

&Encrypt_Update,

&Encrypt_ Final,

sizeof(EVP_CIPHER_CTX),

NULL,

}

其中， Encrypt_DES3_CBC_Init、 Encrypt_Updata 禾 B Encrypt_Filnal 是引擎内部的接口，分别通过

PKCS#11接口来完成加密操作。

步骤 111、弓 I擎判断从 bincLengineO接口传入的加解密算法指针 cipher是否为空，如果为空，则执行步骤 112，否则，执行步骤 113。

具体地，根据 bincLengineO接口传入硬件加密设备的加解密算法， EVP_CIPHER获得硬件加密设备的加解密算法，成为引擎的加解密算法；

步骤 112、引擎将 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法指针 cipher, 并返回 OpenSSL接口中的加解密算法列表长度。

其中，所述加解密算法列表长度指的是加解密算法的数量。

当引擎的加解密算法的指针为空时，因为引擎的加解密算法存储的是硬件加密设备的加解密算法，所以引擎的加解密算法的指针为空说明，硬件加密设备中没有加解密算法。此时，将 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针，在引擎的加解密算法被调用时，引擎会根据被赋值的指针，调用 OpenSSL接口中的加解密算法。

步骤 113、根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID, 找到与硬件加密设备的加解密算法对应的 OpenSSL接口中的加解密算法，返回该 OpenSSL接口中的加解密算法。

当引擎的加解密算法的指针不为空时，说明硬件加密设备中包含加解密算法，此时根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID，找到与硬件加密设备的加解密算法对应的 OpenSSL接口中的加解密算法，返回该 OpenSSL接口中的加解密算法，即将 OpenSSL接口中的加解密算法存储在引擎的对称加密对象中。这样，引擎的对称加密对象中，存储的就是与硬件加密设备中的加解密算法有映射关系的 OpenSSL接口中的加解密算法了。

在 bind_engine()函数调用结束， init()函数被调用之前， OpenSSL接口还要执行以下的操作： OpenSSL 接口通过调用 ENGINE_init()函数来初始化该引擎； OpenSSL接口通过调用 ENGINE_set_default_ciphers() 函数将引擎提供的加解密算法设置成为引擎默认的加解密算法; OpenSSL接口从引擎获 ¾X EVP.CIPHER 对象和算法 ID，并调用 EVP_Encryptlnit/EVP_Decryptlnit()函数，转入引擎的 init()函数。

首先，需要知道的是， initO接口被上 jl openSSL应用程序调用时，传入 init()接口的参数有： int (*init)(EVP_CIPHER_CTX *ctx,〃上下文

const unsigned char *key,〃对禾尔密钢值

const unsined char *iv, II初始向量

int enc);

其中， init()函数中的上下文结构 EVP_CIPHER_CTX如下：

struct evp_cipher_ctx_st

{

const EVP—CIPHER *cipher;

ENGINE *engine; I* functional reference if 'cipher' is ENGINE-provided */

int encrypt; I* encrypt or decrypt */

int buf_len; I* number we have left */

unsigned char oiv[EVP_MAX_IV_LENGTH]； /* original iv */

unsigned char iv[EVP_MAX_IV_LENGTH]； /* working iv */ unsigned char buf [EVP_MAX_BLOCK_LENGTH] ;/* saved partial block */

int num; /* used by cfb/ofb mode */

void *app_data; /* application stuff */

int key_len; I* May change for variable length cipher */

unsigned long flags; I* Various flags */

void *cipher_data; /* per EVP data */

int final—used;

int block—mask;

unsigned char final [EVP—MAX—B LOCK—LENGTH];/* possible final block */

} I* EVP_CIPHER_CTX */;

typedef struct evp_cipher_ctx_st EVP_CIPHER_CTX;

参数为：

cipher: 算法指针

engine: 加解密引擎

encrypt: 加密或解密

bufjen: 剩余空间

oiv: 原始的初始向量

iv: 当前的初始向量

buf: 保存的部分块数据

num: cfb/ofb方式时的数据数量

app.data: 应用相关数据

keyjen: 密钥长度

flags: 标志

cipher.data: 各算法相关部分，主要是各算法的 key等

final—used:

block_mask: 块的掩码

final: 最后的分组块

如图 6所示，则当 init()接口被上层 OpenSSL应用程序调用时，硬件加密引擎（以下简称引擎）执行如下操作：

步骤 201、从 init()函数的上下文结构 EVP_CIPHER_CTX中，获取与所述硬件加密设备中加解密算法相对应的 OpenSSL接口中的加解密算法 ID, 并记为第一算法 ID。

具体地，通过上下文结构 EVP_CIPHER_CTX中的 ctx->cipher->nid变量来获取该第一算法 ID。

其中，上下文结构中的 ctx->_Ciph_er->nid½量是由引擎获取的 cipher对象提供的。

步骤 202、根据硬件加密设备中加解密算法与 OpenSSL接口中加解密算法的映射关系，从 PKCS#11 接口动态库中，获取与第一算法 ID相对应的硬件加密设备的加解密算法 ID，并记为第二算法 ID，将第二算法 ID存储在引擎中，这样引擎便将硬件加密设备当前所要使用的加解密算法设置为了第二算法 ID所对应的加解密算法了。

具体的，将所述第二算法 ID存储到 init()函数中的上下文结构中的 _Ciph_er_d_at_a(_Ct_X->_Ciph_er_dat_a)字段中。其中，在引擎中，将硬件加密设备与 OpenSSL中算法参数一致的加解密算法建立一一对应的映射关系；算法参数一致具体是指密钥长度、分组长度、初始向量长度等参数要一致。

为了便于理解，在此举例详述根据硬件加密设备中加解密算法与 OpenSSL接口中加解密算法的映射关系，获得第二算法 ID的过程。若 OpenSSL接口中的算法为 AES， PKCS#11接口动态库中的算法是 SSF33, 在引擎对象中已经定义好了该两个算法的映射关系， AES算法与 SSF33算法的算法参数是一致的，通过 AES算法的上下文结构的 ct_X->_Ciph_er->nid变量中获取 AES算法 ID, 如果得到了 AES算法 ID, 根据映射关系査找 SSF33算法，便得到了 SSF33的算法 ID, 即为第二算法 ID。

步骤 203、在密钥信息集合中，査找第二算法 ID，并判断是否能够査找到该第二算法 ID，如果能査到，则执行步骤 204; 否则，执行步骤 205。

判断是否能在密钥信息集合中査找到第二算法 ID 的密钥信息具体为：通过调用 OpenSSL接口中的 EVP_Encryptlnit/EVP_Decryptlnit()函数，并根据调用的 EVP_Encryptlnit/EVP_Decryptlnit()函数时传入的密钥值，在密钥信息集合中査找第二算法 ID。其中，根据传 λ的密钥值来找到密钥信息具体为：通过调用 PKCS#11 接口动态库的 C_FindObjectslnit()、 C_FindObjects()、 C_FindObjectFilal()函数在密钥信息集合中进行査找，而査找结果是密钥句柄。

在采用 CBC (分组链接）加密模式时，所述 EVP_Encryptlnit/EVP_Decryptlnit()函数被调用时传入的参数还包含初始向量值。另外，需要说明的是， EVP_CIPHER数据结构中定义了密钥长度、密钥分组长度、初始向量长度、密钥值、密钥句柄等信息，上述信息被称之为密钥信息，不同算法密钥的密钥信息构成密钥信息集合。

步骤 204、将第二算法 ID的密钥句柄存储到 init()函数的上下文结构中。

具体地，将第二算法 ID的密钥句柄存储到引擎中加解密对象的上下文结构中。

步骤 205、创建第二算法 ID的密钥，并将所述密钥的密钥信息添加到密钥信息集合中。

创建密钥具体是通过调用 PKCS#11 接口动态库的 C—CreateObjectO函数来创建密钥模板。其中，创建密钥模板包括密钥类型、密钥标识、密钥值以及密钥句柄等密钥信息。密钥标识标识密钥是加密密钥还是解密密钥；密钥句柄是供加解密函数使用的。

具体地，例如，当 Encrypt_SSF33_CBC_Init()接口被调用时，执行下列操作：

步骤 2051 : 通过 PKCS#11接口 C_CreateObject创建密钥对象，将上层应用的密钥导入硬件加密设备。进一步地，也可以通过 PKCS#11 Ϊ妾口 C_GenerateKey控制硬件加密设备创建密钥。

步骤 2052:通过 PKCS#11接口 C_EncryptInit()进行加密初始化操作，将算法设为 CKM_ SSF33_CBC。其中， CKM_ SSF33_CBC表示 CBC模式的 SSF33加解密操作。

Encrypt—Update 禾 B Encrypt. Final 分别通过 PKCS#11 接口 C_EncryptUpdate 禾 B PKCS#11 接口 C.EncryptFinal完成后续的加密操作。

其中，解密操作的处理与加密类似，不再赘述。

其中，具体算法与算法索引的对应关系保存在引擎内部。

在 init()调用结束， do_cipher()函数调用之前， OpenSSL调用 EVP_EncryptUpdata/EVP_DecryptUpdata() 函数，而通过上述接口函的被调用，引擎向上层应用提交硬件加密设备的算法列表，也确定了当前硬件加密设备所要使用的加解密算法，上层应用程序便可以使用硬件加密设备中的算法了，而这一步具体是通过调用 do_cipher ( ) 接口来完成的。

首先，需要说明的是，当 d₀__Ciph_er()函数被调用时，传入的参数有：

int(*do_cipher)(EVP_CIPHER_CTX *ctx,〃上下文

unsigned char *out,// /解密输出数据

const unsigned char *in,//加 /解密输入数据

unsigned int inl);//加 /解密输入数据的长度

其中 EVP_CIPHER_CTX数据结构的定义为

_ struct evp_cipher_ctx_st

{

const EVP_CIPHER *cipher;//算法

ENGINE *engine; //引 ^

int encrypt; //加密或解密

int bufjen; //当前要处理的数据长度

unsigned char oiv[EVP_MAX_IV_LENGTH]；〃初始起始变量

unsigned char iv[EVP_MAX_IV_LENGTH]；〃当前初始变量

unsigned char buf[EVP_MAX_BLOCK_LENGTH];〃保存的部分数据块

int num; //仅供 CFB/OFB模式使用

void *app_data; //其他附加数据

int keyjen; //密钥长度

unsigned long flags;〃标志位

void *cipher_data; //各算法相关部分，主要是各算法的 key等

int final—used;

int block—mask；〃块的掩码

unsigned char final [EVP_MAX_BLOCK_LENGTH] ;11最后的分组块

} /* EVP—CIPHER—CTX */;

typedef struct evp_cipher_ctx_st EVP—CIPHER—CTX;

其中的 cipher由 i层应在引擎通 bind__engi_ne()接口报告的算法列表中选定， engine由上层应用创建，并在调用 bincLengineO时与算法列表建立关联，其他密钥数据由具体运算过程决定。

如图 7所示，当 d₀_ciph_er()接口被上层 OpenSSL应用程序调用时，硬件加密引擎执行如下操作：步骤 301、根据 do—cipher的上下文结构 EVP_CIPHER_CTX，在密钥信息集合中，査找出与第二算法 ID的密钥相对应的密钥信息，并从中取出密钥句柄。

步骤 302、在 PKCS#11接口动态库中，査找出与第二算法 ID相同的加解密算法 ID。

步骤 303、控制硬件加密设备根据査找得到的加解密算法对传入的数据进行分包加密或解密操作，并输出结果。

do__Ciph_er()函数调用结束后， OpenSSL结束对引擎的使用，并释放该引擎，通过 cle_an_up()接口来完成。当 cle_an_up()接口被上层 OpenSSL应用程序调用时， cle_an_up()接口主要进行清除第二算法对应的密钥及密钥信息的工作，清除方法是根据传入到引擎中的上下文结构，从密钥信息集合中査找出对应的密钥信息，将所述密钥及密钥信息进行清除。

具体地，当 clean_up()接口被调用时，通过 PKCS#11接口的 C_DestroyObject函数来销毁硬件加密设备中的密钥及密钥信ϊ; 另外，硬件加密引擎在此之后还可以通过 PKCS#11接口中的函数 C—CloseSession 关闭硬件加密弓 I擎与硬件加密设备的连接；

需要说明的是，在该过程中还可以通过 PKCS#11接口 C_Finalize结束硬件加密引擎对整个 PKCS#11 接口的调用。

实施例 3

在本实施例中，硬件加密引擎提供 bind_engine()、 init()、 do_cipher()和 clean_up()等四个接口。其中，引擎绑定接口 bincLengineO用于绑定引擎；密钥初始化接口 init()用于获取硬件加密接口动态库中的加解密算法并初始化密钥及密钥信息；数据加解密接口 d₀_ciph_er()用于进行分包加密或解密操作；引擎释放接口 cl_ean__Up()用于释放引擎。

在本实施例中，所述硬件加密引擎通过硬件加密接口 CSP (Cryptographic Service Provider密码服务提供程序）接口动态库与硬件加密设备进行连接，以完成加解密操作。

通过 CSP接口的 CryptAcquireContext与硬件加密设备建立连接；

通过 CSP接口的 CryptGetProvParam取得硬件加密设备的算法列表；

通过 CSP接口的 CryptlmportKey导入密钥；

通过 CSP接口的 CryptGenerateKey生成密钥；

通过 CSP接口的 CryptEncrypt进行加密；

通过 CSP接口的 CryptDecrypt进行解密；

通过 CSP接口的 CryptDestroyKey和 CryptReleaseContext清理环境；

通过 CSP接口的 CryptAcquireContext ( DELETE_KEYSET ) 销毁硬件加密设备中的密钥及密钥信息；具体流程如下：

图 8是引擎绑定流程图。图 8显示了 CSP接口动态库与 OpenSSL接口的绑定过程，当 bind__engin_e() 接口被上层 OpenSSL接口调用时，所述硬件加密引擎（以下简称引擎）执行以下操作：

步骤 401、引擎设置 CSP名称，并为硬件加密设备选择相应的 CSP接口。

其中，硬件加密设备可以是客户端的智能密钥设备（例如 USB Key) 和服务端的加密机等。

步骤 4011、在引擎中定义一个命令 CSP_SET，该命令用来实现 CSP名称的指定。

其中，实现 CSP名称指定的 CMD命令函数为 ENGINE_CTRL_FUNC_PTR，其定义如下： typedef int (*ENGINE_CTRL_FUNC_PTR)(ENGINE *, int, long, void *, void (*f)(void))_;

引擎在实现上述 CMD命令函数时 CSP名称传入到引擎，同时将 CSP名称保存在全局变量中；这样引擎在需要使用到 CSP名称时（如调用 CryptAcquireContext函数），使用该全局变量即可。

步骤 4012、引擎通过调用 ENGINE_set_ctrl_function()函数将上述实现的命令注册到引擎中。

其实，引擎设置 CSP名称的原理和 ENGINE_set_id和 ENGINE_set_name相同。这样，外部使用引擎时可以通过调用 ENGINE_ctrl_cmd_string(e, "CSP_SET", "XXXXXX", 0)函数来设定 CSP名称了。

需要说明的是，在使 CSP接口实现硬件加密引擎时，不同的硬件加密设备会有不同的 CSP接口，引擎根据 CSP名称加以区别，即 CSP名称是和 CSP接口相对应的。

步骤 402、引擎获取硬件加密设备的插拔事件，为硬件加密设备的 CSP接口获取一个句柄，与硬件加密设备建立了连接。

引擎通过调用系统函数 WindowProc获得 WM_DEVICECHANGE类型事件来获得硬件加密设备的插拔事件。其中， DBT_DEVICEARRIVAL消息为插入事件， DBT_DEVICEREMOVECOMPLETE消息为拔除事件。

需要说明的是，由于 WM_DEVICECHANGE类型是获取所有 USB设备的事件（USB设备是泛指带有 USB接口的设备，而硬件加密设备可以是使用 USB接口的硬件加密设备，当然也可以是不使用 USB接口的硬件加密设备，而系统函数 WM_DEVICECHANGE反映的是所有 USB接口的设备），因此调用它也可能会收到非硬件加密设备的事件。因此还需要通过调用 CryptAcquireContext (CSP接口的句柄）来确定接收到的插拔事件是否是硬件加密设备的插拔事件，通过判断调用 CryptAcquireContext是否成功来区分，如果硬件加密设备是拔除状态的，则是获取不到该 CSP接口的句柄。

另外，还需要说明的是，如果有新的硬件加密设备的插入，调用 CryptAquireContext的同时还可以获取该硬件加密设备的上下文结构（即可以获取到硬件加密设备的 CSP接口句柄）。

其中， CryptAcquireContext函数是 CSP接口库中已有定义的函数。

另外，还需要说明的是，计算机系统会根据引擎设置的 CSP名称为引擎自动分配一个句柄；这样，引擎通过获取 CSP接口句柄，以便对硬件加密设备进行操作。

步骤 403、引擎通过 OpenSSL接口中的 ENGINE_new()函数来创建一个空的引擎对象 engine。

步骤 404、引擎为空的引擎对象 engine 设置 id及名称，例如 ENGINE_set_id(engine,"rtl8651b")， ENGINE_set_name(engine,"BSD rtl8651b engine")。

步骤 405、引擎获取硬件加密设备的算法列表。

具体地，引擎通过 CSP接口的 CryptGetProvParam取得硬件加密设备的算法列表；

步骤 406、引擎设置 EVP_CIPHER数据结构，以供上层 OpenSSL应用程序调用。

具体地说明在步骤 110中已有叙述，在此就不再赘述。

步骤 407、判断 bincLengineO接口传入的加解密算法的指针 cipher是否为空，如果为空，则执行步骤 408，否则，执行步骤 409。

步骤 408、引擎将 OpenSSL接口中的加解密算法列表值赋值给引擎的加解密算法的指针 cipher, 并返回 OpenSSL接口中的加解密算法列表长度。

其中，所述加解密算法列表长度指的是加解密算法的数量。

步骤 409、根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID, 找到与硬件加密设备的加解密算法对应的 OpenSSL接口中的加解密算法，返回该 OpenSSL接口中的加解密算法。

当引擎的加解密算法的指针不为空时，说明硬件加密设备中包含加解密算法，此时根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系和算法 ID，找到与硬件加密设备的加解密算法对应的 OpenSSL接口中的加解密算法，返回该 OpenSSL接口中的加解密算法，即将 OpenSSL接口中的加解密算法存储在引擎的对称加密对象中。这样，引擎的对称加密对象中，存储的就是与硬件加密设备中的加解密算法有映射关系的 OpenSSL接口中的加解密算法。

图 9是获取 CSP接口动态库中的加解密算法流程图。图 9中，当 init()接口被上层 OpenSSL应用程序调用时，硬件加密引擎执行如下操作：

步骤 501、从 init()接口上下文结构中，获取与所述硬件加密设备中加解密算法相对应的 OpenSSL接口中加解密算法的算法 ID，记为第一算法 ID。

具体地，通过上下文结构的 ct_X->dph_er->_nid变量来获取第一算法 ID。

其中，上下文结构中的 ctx->_Ciph_er->nid变量是由引擎中获取的 cipher对象提供的。

步骤 502、根据硬件加密设备中加解密算法与 OpenSSL接口中的加解密算法的映射关系，从 CSP接口动态库中，获取与第一算法 ID对应的硬件加密设备中的加解密算法 ID，记为第二算法 ID，并将第二算法 ID存储在引擎中，这样引擎就将硬件加密设备当前所要使用的加解密算法设置为了第二算法 ID所对应的加解密算法了。

具体的，将所述第二算法 ID存储到 init()函数中的上下文结构中的 _Ciph_er_d_at_a(_Ct_X->_Ciph_er_dat_a)字段中。其中，在引擎中，将硬件加密设备与 OpenSSL中算法参数一致的加解密算法建立一一对应的映射关系。算法参数一致具体是指密钥长度、分组长度、初始向量长度等参数要一致。

为了便于理解，在此举例详述根据硬件加密设备的加解密算法与 OpenSSL接口中的加解密算法的映射关系，获得第二算法 ID的过程。若 OpenSSL接口中的算法为 IDEA( International Data Encryption Algorithm), CSP接口动态库中的算法是 SSF33, 在引擎对象中已经定义好了这两个算法的映射关系， IDEA算法与三重数据加密标准 SSF33 算法的算法参数是一致的，通过高级加密标准 AES 算法的上下文结构的 ct_X->_Ciph_er->nid变量中获取 IDEA算法 ID, 如果得到了 AES算法 ID, 根据映射关系査找 SSF33算法，得到 SSF33算法的算法 ID, 即为第二算法 ID。

步骤 503、在密钥信息集合中，査找第二算法 ID，并判断是否能够査到，如果能査到，则执行步骤 504; 否则，执行步骤 505。

判断是否能在密钥信息集合中査找到第二算法 ID 的密钥信息具体为：通过调用 OpenSSL接口中的 EVP_Encryptlnit/EVP_Decryptlnit()函数，并根据调用的 EVP_Encryptlnit/EVP_Decryptlnit()函数时传入的密钥值在密钥信息集合中査找密钥信息。其中，根据传入的密钥值来找到密钥信息具体为：在密钥信息集合中进行找，而査找结果是密钥句柄。

在采用 CBC (分组链接）加密模式时，所述 EVP_Encryptlnit/EVP_Decryptlnit()函数的参数列表中包含初始向量值。

另外，需要说明的是，加解密算法对像 EVP_CIPHER结构中定义了密钥长度、密钥分组长度、初始向量长度、密钥值、密钥句柄等信息，这些信息称之为密钥信息，不同密钥的密钥信息构成密钥信息集合。

步骤 504、将第二算法 ID的密钥句柄存储到 init()函数的上下文结构中。

具体地，将密钥句柄存储到引擎的加密对象的上下文结构中。

步骤 505、创建第二算法 ID的密钥，并将所述密钥的密钥信息添加到密钥信息集合中。

创建密钥具体是通过调用 CSP接口的 CryptlmportKeyO函数来创建密钥。其中，创建密钥模板包括密钥值以及密钥句柄等密钥信息。

如图 10所示，当 do_ciph_er()接口被上层 OpenSSL应用程序调用时，硬件加密引擎执行如下操作：步骤 601、在密钥信息集合中根据 do__Ciph_er()接口的上下文结构，査找出与第二算法 ID对应的密钥信息，并从中取出密钥句柄。

步骤 602、在 CSP接口动态库中，査找出与第二算法 ID相同的加解密算法 ID。

步骤 603、控制硬件加密设备根据査找得到的加解密算法对传入的数据进行分包加密或解密操作。其中，分包加解密操作包括电子密码本加解密模式 EBC和分组链接加解密模 CBC式。

加解密操作完成后， _Cleap__Up接口将被调用，以清理环境。

当 _Cl_ean_up()接口被上层 OpenSSL应用程序调用时，主要进行清除第二算法 ID的密钥及密钥信息的工作，清除方法是根据传入到引擎中的上下文结构，从密钥信息集合中査找出对应的密钥信息，将所述密钥及密钥信息清除。

具体地，当 clean_up()函数被调用时，通过 PKCS#11接口的 C_DestroyObject函数来销毁硬件加密设备中的密钥及密钥信ϊ; 另外，硬件加密引擎在此之后还可以通过 PKCS#11接口中的函数 C—CloseSession 关闭硬件加密弓 I擎与硬件加密设备的连接；

本发明提供的硬件加密引擎，将一些硬件加解密算法添加扩展到软件算法库中。同时，该硬件加密引擎在实现上还可以支持多线程和 SSL通讯。为使引擎能够支持多线程，使用一个互斥锁和自定义的数据结构来实现并发控制。如果加解密算法还要支持 SSL通讯协议（SSL协议定义用于加密和解密用的密钥是分开的），在创建密钥时，还要对密钥用途做标识。

另外，需要说明的是，以上实施例中所指的加解密算法均指对称加解密算法。

实施例 4

硬件引擎作为现有软件算法库（如 OpenSSL动态库）的扩展，为用户提供了一个用于增加硬件算法的接口。硬件引擎所提供的数据结构中不仅包括数据，还包括各种方法（这里所说的方法是指算法回调函数集合），所述方法是可替换的，通常情况下，硬件引擎提供一个默认方法，并通过替换该默认方法来达到增加算法的目的。

在本实施例进行说明之前，需要对硬件引擎的数据结构有所了解，该数据结构的描述如下： typedef struct engine_st

{

const char *id;

const char ^name;

const RSA_METHOD *rsa_meth;

const DSA_METHOD *dsa_meth;

const DH_METHOD *dh_meth;

const ECDH_METHOD *ecdh_meth;

const ECDSA_METHOD *ecdsa_meth;

const RAND_METHOD *rand_meth;

const STORE—METHOD *store_meth;

int (*init)(void);

int (*finish)(void);

int (*destroy)(void);

EVP_PKEY *(*load_privkey)(const char *key_id， const char *passphrase);

EVP_PKEY *(*load_pubkeyXconst char *key_id， const char ^passphrase);

int ctrl_f(ENGINE *e， int cmd， long i， void *p， void (*f)(void)); const ENGINE_CMD_DEFN *cmd_defns;

ENGINE_SSL_CLIENT_CERT_PTR load_ssl_client_cert;

int flags;

I* reference count on the structure itself */

int struct_ref;

I* reference count on usability of the engine type. NB: This

* controls the loading and initialisation of any functionlity

* required by this engine, whereas the previous count is

* simply to cope with (de)allocation of this structure. Hence,

* running_ref <= struct_ref at all times. */

int funct—ref;

I* A place to store per-ENGINE data */

CRYPTO_EX_DATA ex_data;

I* Used to maintain the linked-list of engines. */

struct engine_st *prev;

struct engine_st *next;

} ENGINE;

具体地，本发明所提供的硬件引擎正是通过实现上述数据结构中的 id、 name字段， RSA_METHOD 方法， init()、 finish()、 destroy(),ctri-f()、 load_privkey()、 load_pubkey()来实现将智能密钥设备中的对称算法添加到现有的软件算法库中；

需要说明的是，在具体实现时，也可以通过替换上述数据结构中的方法 DSA_METH、 DH_METHOD、 ECDH_METHOD、 ECDSA_METHOD、 RAND_METHOD、 STORE_METHOD来实现将智能密钥设备中的算法添加到 OpenSSL动态库中的目的，但不在本发明的说明范围，在此就不再详述了。

其中，通过设置硬件引擎 id和 name来确定所要加载的硬件引擎， init()用于初始化 PKCS#11接口动态库，来绑定特定的函数指针，该函数指针指向的函数是根据引擎数据结构中的函数指针具体实现的,例如：智能密钥设备中的算法函数； finishO用于清除硬件引擎所占用的资源； destroyO用于清除应用资源； ctrl_f() 用于实现自定义命令功能； load_privkey()用于加载私钥； load_pubkey()用于加载公钥； load_ssl_client_cert 用于实现证书的加载； flags字段用于标识硬件引擎使用的算法是硬件引擎所提供的默认算法，还是自定义算法。

其中，方法 RSA_METHOD的描述如下：

typedef struct rsa_meth_st

{

const char ^name;

int (*rsa_pub_enc)(int flen，unsigned char *from，unsigned char *to， RSA *rsa，int padding);

int ( *r s a_pub_dec) (int flen，unsigned char *from，unsigned char *to， RSA *rsa，int padding);

int (*rsa_priv_enc)(int flen，unsigned char *from，unsigned char *to， RSA *rsa，int padding);

int (*rsa_priv_dec)(int flen，unsigned char *from，unsigned char *to， RSA *rsa，int padding);

int (*rsa_mod_exp)(BIGNUM *rO，BIGNUM *I，RSA *rsa); /* Can be null */

int (*bn_mod_exp)(BIGNUM *r， BIGNUM *a， const BIGNUM *p， const BIGNUM *m， BN—CTX *ctx_; BN_MONT_CTX *m_ctx); /* Can be null */

int (*init)(RSA *rsa); /* called at new */

int (*finish)(RSA *rsa); /* called at free */

int flags; /* RSA_METHOD_FLAG_* things

char *app_data; /* may be needed! */

/* New sign and verify functions: some libraries don't allow arbitrary data to be signed/verified: this allows them to be used. Note: for this to work the RS A_public_decrypt() and RSA_private_encrypt() should *NOT* be used RSA_sign()， RSA_verify() should be used instead. Note: for backwards compatibility this functionality is only enabled if the RSA_FLAG_SIGN_VER option is set in 'flags'. */

int (*rsa_sign)(int type, unsigned char *m， unsigned int m_len， unsigned char *sigret， unsigned int *siglen， RSA *rsa);

int (*rsa_verify)(int dtype, unsigned char *m， unsigned int m_len， unsigned char *sigbuf， unsigned int siglen, RSA *rsa);

} RS A—METHOD;

由上 3^描述可知， RSA_METHOD数据结构定义了初始化 /结束接口 init/ finish、 RSA公钥加 /解密接口 rsa_pub_enc/rsa_pub_dec、 RSA私钥力口 /解密接口 rsa_priv_enc/ rsa_priv_dec、 RSA签名 /验签接口 rsa_mod_exp/ bn_mod_exp，实现 RSA_METHOD实质上就是实现上述八个函数接口；

需要说明的是，上 ^八个函数接口是可以有选择地实现的，即根据硬件引擎的功能有选择地实现；例如，硬件引擎用做非对称加 /解密操作的，则需要实现 RSA公钥加 /解密接口和 RSA私钥加 /解密接口，并且 RSA_METHOD结构中的 flags标识置为 RSA_FLAG_EXT_PKEY，表明是用于数据交换；再例如，引擎用做签名 /验签操作，则要实现 RSA签名 /验签接口，并且 RSA_METHOD 结构中的 flags 标识置为 RSA_FLAG_SIGN_VER，表明是用于签名操作的，等等。

其中， padding为填充方式 /去填充方式，是由用户设置的； flags字段用于标识该 RSA_METHOD数据结构用于哪一种操作，例如，如果 flags设置为 RSA_FLAG_SIGN_VER，则表明该数据结构用于签名 /验签，那么，该数据结构中的 rsa_sign/ rsa_verify将被使用，而 RSA_public_decrypt/ RSA_private_encrypt则不会被使用，其中， flags的数 ¾可以是 RSA_FLAG_EXT_PKEY (用于 |ί据交换）。

还需要说明的是，本发明实施例中初始化 /结束接口 init/ finish设置为空值，没有使用，不做为本发明说明的范围，对其余的六个函数接口都进行了说明。

实施例 5

基于上述说明，硬件引擎通过实现引擎绑定接口 bincLengineO及注册在硬件引擎数据结构中的引擎初始化接口 init()、引擎完成接口 finish()、引擎销毁接口 de_St_roy()、自定义功能接口 ctrl_f()、私钥加载接口 load_privkey()、公钥加载接口 load_pubkey()、证书加载接口 load_ssl_client_cert()、第一数据结构 RSA_METHOD 中的 RS A 公钥加 /解密接口 rsa_pub_enc()/rsa_pub_dec()、 RSA 私钥加 /解密接口 rsa_priv_enc()/rsa_priv_dec() , RSA签名 /验签接口 rsa_mod_exp() n_mod_expO来达到用智能密钥设备中的算 ^替 ^ OpenSSL动态库中的 RSA算法的目的，接来，将对各个接口进行详细的描述。

在本实施例中，硬件引擎通过 PKCS#11 (密码令牌）接口动态库与连接到主机的智能密钥设备进行通信，实现用智能密钥设备中的 RSA算法来替换现有软件算法库中的 RSA算法，完成利用密钥设备中的公私密钥对进行数据加解密、身份认证等操作。所述 PKCS#11接口动态库由智能密钥设备的开发者提供， PKCS#11接口动态库的内部细节不在本发明描述范围之内。

参见图 11，当引擎绑定接口 bincLengineO被上层应用程序调用时，硬件引擎执行如下操作：步骤 1101 : 创建引擎对象 e;

具体地，通过 ENGINE_new()函数来实现；

其中， ENGINE_new()函数是 OpenSSL动态库中已定义的，且通过该函数所创建的引擎对象 e为空。步骤 1102: 为创建的引擎对象 e设置 id及 name;

具体地，通过函数 ENGINE_set_id()、 ENGINE_set_name()来实现；

例如： ENGINE_set_id(e, engine_rsaref_id)； ENGINE_set_name(e, engine_rsaref_name) , 则上层应用程序调用该函数时，根据设置的引擎 id及引名称加载相 /^的½件引擎。

步骤 1103 : 设置 crtl_f()，控制调用自定义命令功能；

具体地，通过 ENGINE_set_ctrl_f_function()函数来设置 ctrl_f();

其中， ctri_f()描述如下：

int(*ctrl_f)(ENGINE *e, /*引擎 */

int cmd, /*命令号 */

long i, /*输入参数的长度 */

void *p, /*输入参数的内容 */

void (*f)());

具体地，自定义命令示例如下所述：

(1) . pkcslllib 设置 PKCS#11库名称；

(2) . setxcert 设置需要的证书；

(3) . usetokeni 选择一个槽 Slot;

(4) . usetokenn 通过智能密钥设备序列号选择一个设备；

(5) . setpin 设置选择的 Slot的 PIN码；

(6) . login 登录；

(7) . logout 登出；

(8) . getslots 获取总的硬件加密设备数量。

本发明实施例中 ctri_f()控制实现的自定义命令包括上述示例所说的所有命令；

具体地，通过设置 ctri_f()中的命令号字段来控制实现上述示例所述的自定义命令。

步骤 1104: 设置 load_privkey();

具体地，通过 ENGINE_set_load_privkey_ftmction()函数设置 load_privkey()。

需要说明是，设置的 loacLprivkeyO是空。

步骤 1105: 设置 load_SSl_f()，实现证书和公私密钥对的加载；具体地，通过 ENGINE_set_load_ssl_client_cert_function()函数来设置回调函数，在此函数中实现证书和公私密钥对的加载；上层应用程序贝 Ϊ是 ¾过调 l_0ad__SSl__Cli_ent__Cert()来实现证书和公私密钥对的加载的；其中， loadssl_f()的描述如下：

int (*loadssl_f)(ENGINE *e_; I* 引擎 */

SSL *ssl, I* SSL */

STACK_OF(X509_NAME) /* CA颁发者名称 */

X509 **pcert, I* 用户证书 */

EVP—PKEY **pkey, I* 公私密钥对 */

STACK_OF(X509) **pother,

UI_METHOD *ui_method,

void *callback_data);

具体地，通过设置回调函数 ENGINE_set_load_ssl_client_cert_function()来进行客户端证书和公私密钥对的加载操作；

需要说明的是，如果智能密钥设备中存储着多张证书，相应的，也就出现多对密钥对，可以在加载私钥函数中，对智能密钥设备中所有的证书和密钥对进行遍历，按统一的 CKA_ID (P11接口中对象的一个属性）进行分组，使得证书与密钥对能够对应。然后，通过 crtl_f()中的设置证书命令实现证书的选择；并将选择的证书及与证书相对应的密钥保存到 **pcert字段。

步骤 1106: 设置 load_pubkey();

具体地，通过 ENGINE_set_load_pubkey_function()函数设置 load_pubkey()。

需要说明是，设置的 load_pubkeyO是空。

步骤 1107: 设置 RSA_METHOD数据结构；

具体地，可以由 ENGINE_set_RSA()函数来设置 RSA_METHOD数据结构；

具体地，设置 RSA_METHOD数据结构是指，设置 RSA_METHOD数据结构中的 RSA公钥加 /解密接口 rsa_pub_enc()/rsa_pub_dec()、 RSA私钥加 /解密接口 rsa_priv_enc()/rsa_priv_dec()、 RSA签名 /验签接口 rsa_mod_exp()/bn_mod_exp() , SSL客户端认证接口的指针，当层应用程序调用到上述指针时，程序转入 RSA公钥加 /解密接口 rsa_pub_enc()/rsa_pub_dec()、RSA私钥加 /解密接口 rsa_priv_enc()/rsa_priv_dec()、RSA 签名 /验签接口 rsa_mod_exp()/bn_mod_exp()、 SSL客户端认证接口的处理流程。

需要说明的是，在¾¾聚 103 设置 crtl_f()是指设置 crtl_f()的函数指针，当上层应用程序调用到该设置的函数指针时，程序转入 crtl_f()的处理流程，具体如下：

参见图 12，当 crtl_f()被上层应用程序调用时，硬件引擎执行如下操作：

1103-1、设置证书；

具体地，设置 enumCert命令，当该命令被调用时，返回智能密钥匙设备中的证书列表，通过选择证书 setCert命令在返回的证书列表中选择证书和密钥，并将选择的证书和密钥保存到内存中；

具体地， e皿 mCert命令是通过调用 PKCS#11接口动态库中的 C_FindObjectInit()， C_FindObjects()和 C_FindObjectsFinal()实现的。

1103-2、进行登录操作；

具体地，通过调用 PKCS#11接口动态库中的 C_Login(),C_GetSessionInfo()来实现；

其中， C_Login()实现登录操作， C_GetSe_SSi_0nInf₀()实现智能密钥设备登录状态的更新；

1103-3、进行登出操作；

具体地，通过调用 PKCS#11接口动态库中的 C_Logout,C_GetSessionInfo来实现；

其中， C_Logout()实现登出操作， C_GetSe_SSi_0nInf₀()实现智能密钥设备登出状态的更新；

需要说明的是，在 crtl_f()被调用时，还可以实现如下操作：设置 PKCS#11接口动态库的名称、选择一个槽 slot; 通过智能密钥设备选择一个设备号；设置选择的 slot的 PIN码；获取总的硬件加密设备数量；等等；并将设置的 PKCS#11接口动态库的名称、选择的槽 slot、选择的设备号、设置的槽 slot的 PIN码、获取的总的硬件加密设备的数量存储在缓存中，在后续使用时，就可以直接从缓存中取出了。

参见图 13，当引擎初始化接口 init()被上层应用程序调用时，硬件引擎执行如下操作：

步骤 1301、加载 PKCS#11接口动态库；

优选地，本步骤通过调用计算机的系统函数 loadlibraryO来完成。

进一步地，加载与 crtl_f()中控制实现的 PKCS#11接口动态库的名称相对应的 PKCS#11接口动态库。步骤 1302、获取 PKCS#11接口动态库的函数列表；

优选地，本步骤通过调用 PKCS#11接口中的 C_GetFunctionList()函数来完成；

进一步地，本步骤还可以先通过调用计算机系统函数 GetProcAddressO尝试获取 PKCS#11 接口中的 C_GetFunctionList()函数在 PKCS#11 接口的入口点，调用 C_GetFunctionList()函数成功后，就可通过由 C—GetFunctionListO函数获得的 PKCS#11函数列表获取其他 PKCS#11接口的入口点；如果尝试失败，则报错返回。

需要说明的是， PKCS#11接口动态库的函数列表包含 PKCS#11接口动态库中函数指针的指针。步骤 1303、调用 PKCS#11接口动态库中定义的函数 C_Initialize()来初始化 PKCS#11接口动态库；这里需要说明的是，根据 PKCS#11接口的规范标准，在¾行其他操作之前必须要先调用 C_Initiali_Ze()。进一步地，在此过程中，还可执行以下操作：

步骤 1303'、创建并启动监控线程，利用 PKCS#11接口动态库中定义的函数 C_WaitForSlotEvent()来监控智能密钥设备的插拔事件，以便在后续的处理过程中引擎可以根据智能密钥设 ^的插拔状态及时地做出相应的反应。

步骤 1304: 获取当前连接到主机的智能密钥设备句柄；

具体地，通过调用 PKCS#11接口动态库中定义的函数 C_GetSlotList()来获取当前连接到主机的智能密钥设备的设备列表。

具体地，如果存在多个智能密钥设备连接到主机，优选的，选择设备列表中与 crtl_f()中控制实现的智能密钥设备序列号相对应的智能密钥设备；相应的，选择设备列表中的第一个智能密钥设备。

需要说明的是，当有多个智能密钥设备连接到主机时，还可以选择设备列表中与 crtl_f()中控制实现的槽 slot相连接的智能密钥设备。

步骤 1305: 与智能密钥设备建立连接；

具体地，通过调用 PKCS#11接口动态库中定义的函数 C—OpenSessionO来与智能密钥设备建立连接。接下来，硬件引擎与智能密钥设备之间的信息交互都是通过 PKCS#11接口实现的。

参见图 14，当公钥加密接口 _rSa_pub__enc()被上层应用程序调用时，硬件引擎执行如下操作：图中 1402、 1403都是加解密

其中，公钥加密接口 r_Sa_pub__enc()的参数描述如下：

int(*rsa_pub_enc)(

int filen, /*加密前数据的长度 */

const unsigned char *from, /*力口密前的数据 */

unsigned char *to, /*加密后的数据 */

RSA *rsa, /*RSA密钥对 */

int padding) ； /*RSA填充模式 */

具体地， RSA填充模式包括RSA PKCS1、 RSAX93 RSA SSLV23等填充模式或无填充模式；步骤 1401：将传入的 RSA密钥对转换为 char数组形式；

具体地，当公钥加密接口 r_Sa_pub__enc()被上层应用程序调用时，伴随该接口的被调用， RSA密钥对将会通过 rsa字段传入；

具体地，通过调用 PKCS#11接口中的( _0^1601^(^来完成 RSA密钥对的导入。

步骤 1402: 对传入的加密前的数据进行填充；

具体地，当公钥加密接口 _rSa_pub__enc()被上层应用程序调用时，伴随该接口的被调用，加密前数据将会通过 from字段传入；而 RS A填充模式由 padding字段传入；

具体地，根传入的填充方式对加解密数据进行填充；

具体地，可采用 RSA_padding_add_none、 RSA_padding_PKCSl_type_l、 RSA_padding_PKCSl_type_2、 RSA_padding_SSLv23 等填充方函数对入的加解密前的数进行填充；其中 RS A_padding_PKCS l_type_l主要用于私钥加密的填充， RSA_padding_PKCS l_type_2主要用于公钥加密的填充。

步骤 1403: 控制智能密钥设备对填充后的数据进行加密操作，并输出加密结果；

具体地，通过调用 PKCS#11接口动态库中的函数 C_EncryptInit, C_Encrypt来加密填充后的数据，并通过公钥加密接口 r_Sa_pub_de_C()的 to字段输出加密结果。

这里需要说明是，当公钥解密接口 r_Sa_pub_de_C()被上层应用程序调用时，通过调用 PKCS#11接口动态库中的 C—Decryptlnit, C.Decrypt来完成对数据的解密操作，其他操作与上述执行的操作类似，此处就不再赘述。

参见图 15，当私钥加密接口 _rSa_piv__enC()被上层应用程序调用时，硬件引擎执行如下操作：其中，私钥加密接口 r_Sa_piv__enC()的参数描述如下：

int(*rsa_piv_enc)(

int filen, /*加密前数据的长度 */

const unsigned char *from, /*加密前数据 */ unsigned char *to, /*加密后的数据 */

RSA *rsa, /*RSA密钥对 */

int padding) ； /*RSA填充模式 */

具体地， RSA填充模式包括RSA PKCS1、 RSA X93 RSA SSLV23等填充模式或无填充模式；步骤 1501：将 RSA私钥转换为 char数组形式；

具体地，当私钥加密接口 _rSa_piv__enC()被上层应用程序调用时，伴随该接口的被调用， RSA密钥对将会通过 rsa字段传入；

步骤 1502: 对传入的加解密前的数据进行填充；

具体地，当公钥加密接口 rs_a_p_Ub__enc()被上层应用程序调用时，伴随该接口的被调用，加密前数据将会通过 from字段传入；而 RSA填充模式由 padding字段传入；

具体地，根传入的填充方式对加解密数据进行填充；

步骤 1503 : 进行登录检査，如果已进行登录，则执行步骤 1505，否则，执行步骤 1504;

步骤 1504: 登录，对 PIN码进行验证，验证通过后执行步骤 1505 ;

具体地，通过调用 PKCS#11接口动态库中的函数 C_Login来完成登录操作；

需要说明的是，登录的操作还可以在智能密钥设备与主机建立连接之时进行；

具体地，本步骤中还可以对 PIN码最大输入次数进行限制，如果累计输入 PIN码错误的次数超过约定的最大输入次数，则操作结束；

步骤 1505 : 控制智能密钥设备对填充后的数据进行加密操作，并输出加密结果；图中是加解密具体地，通过调用 PKCS#11接口动态库中的 C_SignRecoverInit， C.SignRecover来加密填充后数据，并通过公钥加密接口 r_Sa_pub__enC()的 to字段将加密 ^数据输出。

这里需要说明是，当私钥解密接口 r_Sa_pi_V_d_eC()被上层应用程序调用时，通过调用 PKCS#11接口动态库中的 C_V_erifyR_eCOVerInit， VerifyRecover来解密填充后的数据，其他操作与上述执行的操作类似，此处就不再赘述。

参见图 16，当签名接口 _rSa__Sign()被上层应用程序调用时，硬件引擎执行如下操作：

其中，接口 rsa_sign()的描述如下：

int (*rsa_sign) (

int type, /* 摘要模式 */

const unsigned char *m, I* 摘要值 */

unsigned int mjength, /* 摘要值的长度 */

unsigned char *sig, /*此参数返回签名结果 */

unsigned int *siglen, I* 签名值的长度 */

const RSA *rsa); /* RSA密钥对 */

步骤 1501 : 根据传入的摘要模式，创建摘要结构 X509_SIG_;

需要说明的是，在接口 _rSa__Sign()被上层应用程序调用时，伴随该接口的被调用，摘要模式通过该接口的 type字段被传入；

其中，摘要结构 X509_SIG是用来存放摘要或者签名值的，定义在 crypto/x509/x509.h中，如下：

Typedef struct X509_sig_st

{

X509—ALGOR *algor;

ASNl—OCTET—STRING *digest;

}X509_SIG;

具体地—， algor为摘要算法， digest用于存放摘要或者签名值。对数据进行签名时，要先对数据进行摘要计算，计算结果要通过 X509_SIG结构进行 DER (Distinguished Encoding Rules,可辨别编码规则）编码，然后才能用私钥进行计算，此日 digest中存放的就是摘要值。

步骤 1502: 控制智能密钥设备对传入的摘要值进行签名；

需要说明的是，在接口 r_Sa__Sign0被上层应用程序调用时，伴随该接口的被调用，摘要值通过该接口的 m字段被传入；

具体地，智能密钥设备根据加载的算法密钥对传入的摘要值进行签名计算；

具体地，通过函数 load_ssl_client_cert()实现算法密钥的加载。需要说明的是，如果指定的有智能密钥设备内部的算法密钥，则使用指定 ID的密钥做签名运算。具体地，通过调用 PKCS#11接口的 C_SignRecoverInit()和 C_SignRecover()完成签名。

需要说明的是，该传入智能密钥设备^]摘要值包括进行过填后的摘要值，硬件引擎对 X509_SIG结构中经过 DER编码后的摘要值进行填充，例如， 1024位的 RSA密钥必须填满 128字节，而具体的填充方式是由用户指定的。

参见图 17，验签接口 _rSa__Verif_y()被上层应用程序调用时，硬件引擎执行如下操作：

其中，接口 rsa_verify()的描述如下：

int (*rsa_ verify) (

int type, /* 摘要模式 */

const unsigned char *m, I* 摘要值 */

unsigned int mjength, /* 摘要值的长度 */

unsigned char *sig, /*此参数为签名值 */

unsigned int *siglen, I* 签名值的长度 */

const RSA *rsa); /* RSA密钥对 */

在对具体的操作进行说明之前，需要知道的是：接口 _rSa__Verif_y()被上层应用程序调用时，伴随该接口的被调用而传入的参数包括：摘要模式、摘要值、摘要值的长度、签名值、签名值的长度、 RSA密钥对等。

步骤 1701 : 对传入的签名值进行公钥解密，得到摘要值；

具体地，通过调用 PKCS#11接口动态库中的( _060^«1^,( _060^1解密传入的签名值；

步骤 1702 : 检査所获得的摘要值的摘要模式与传入的 "摘要模式"是否一致，如果一致，则执行步骤

1703，如果不一致，操作结束；

步骤 1703 : 将加密得到的摘要值与传入的"摘要值 "进行对比，一致，则验签成功，否则，验签失败。参见图 18，当加载客户端证书函数接口 ENGINE_set_load_ssl_client_cert_function()被调用时，硬件引擎执行如下操作：

具体地，一通过 loadssLfO函数来进行 SSL客户端证书的加载和公私密钥对的操作；

代码表示如下：

int (*loadssl_f)(ENGINE *e, /* 引擎 *l

SSL *ssl, I* SSL */

STACK_OF(X509_NAME) *ca_dn, /* CA颁发者名称 */

X509 **pcert, /* 用户证书 */

EVP_PKEY **pkey, /* 公私密钥对 */

STACK_OF(X509) **pother,

UI_METH0D *ui_method,

void *callback_data);

具体地，通过设置回调函数 ENGINE_set_load_ssl_client_cert_function()来进行客户端证书和公私密钥对的操作；

步骤 1801：从智能密钥设备中査找出证书对象；

步骤 1802 : 检査査找出的证书的用途是否是 SSL客户端，如果是，执行步骤 1803，否则，操作结束；这里需要说明数据结构 X509_PURPOSE，该结构用于检査证书用途，定义在 x509v3.h中，如下： typedef struct x509_purpose_st

{

int purpose;

int trust;

int flags;

int(*check_purpose)(conststruct x509_purpose_st*，const X509*，int);

char ^name;

char ^sname;

void *usr_data;

}X509_PURPOSE;

Purpose为证书用途 ID，check_purpose为检查证书用途函数；

具体地，检查证书用途时，找到对应的 X509_PURPOSE，调用其 check_purpose函数来判断证书用途是否合法，并通过函数 X509_check_purpose (X509 *x，int id，int ca) 来检查证书用途，其中， x为待检查证书用途 NID， ca表明 X是否是 ca证书。

步骤 1803根据查找得到的用于 SSL客户端的证书，在智能密钥设备中查找到与之匹配的公私密钥对对象，如果不能找到与之匹配的证书，就报错；步骤 1804: 进行 SSL客户端认证；

需要说明的是，在对方要求验证客户端证书时，硬件引擎才会进行 SSL客户端认证的操作。

上述操作完成后，接口 finishO将被上层应用程序调用，结束对智能密钥设备的使用，接口 de_St_roy_f() 被上层应用程序调用，释放占用的资源；

另外，在此之后还可以通过 PKCS#11接口中的函数 C—CloseSession关闭硬件引擎与智能密钥设备的连接；

类似地，硬件引擎也可以通过 CSP接口与智能密钥设备进行通信。如：

通过 CSP接口 CryptAcquireContext与智能密钥设备建立连接；

通过 CSP接口 CryptGetProvParam取得智能密钥设备的算法列表；

通过 CSP接口 CryptCreateHash (HCRYPTHASH hHash)获取签名数据的 hash值；

通过 CSP接口 CryptSignHash进行签名；

通过 CSP接口 CryptVerifySignature进行验签；

通过 CSP接口 CryptEncrypt进行数据加密；

通过 CSP接口 CryptDecrypt进行数据解密；

此外，硬件引擎通过 CSP接口 HCRYPTKEY hKey来加载密钥；

硬件引擎通过 CSP接口与智能密钥设备建立连接，在自定义命令的实现上与 PKCS#11接口有少许的区别，命令如下：

(1) . cspname 设置 CSP名称；

(2) . setxcert 设置需要的证书；

(3) . setflags 设置标志；

(4) . enumcontainer 枚举容器（枚举签名 /验签用容器或密钥交换类容器）；

(5) . usecontainer 选择容器；

(6) . setpin 设置选择的容器的 PIN码；

(7) . login

(8) . logout 登出；

(9) . getslots 获取总的容器数量。

以上命令为自定义命令，仅供示例参考。各命令功能需要用函数实现，由控制回调函数负责调用控制。需要说明的是 "setflags"设置标志命令。此命令设置的标志是 CryptAcquireContextO函数中的标志，该标志可以是以下几个值：

1 )、值说明

2)、 CRYPT_VERIFYCONTEXT设置该标志，应用不能访问私钥或公私密钥对，例如，应用只用于做哈希或对称加解密运算。

3 )、 CRYPT_NEWKEYSET设置该标志，创建一个新容器。

4)、 CRYPT_DELETEKEYSET 设置该标志，删除指定的密钥容器。

5 )、 CRYPT_SILENT 设置该标志， CSP不显示任何用户的窗口。

需要说明的是， CSP是以容器为单位的，因此，需要提供一个枚举容器的命令，以便用户选择容器，其中，硬件引擎通过该容器来加载密钥和证书。

还需要说明的是，硬件引擎在通过 CSP接口加载私钥和证书时，首先通过自定义命令所选择的容器，从该容器中取出密钥句柄，根据所述密钥句柄进行数据的加解密；

这样，通过硬件加密引擎，实现上述操作后，就可以将一些硬件加解密算法，尤其是一些未公开的，只能用硬件实现的加解密算法添加扩展到软件算法库中了。

实施例 6

在进行具体说明之前，需要对数据结构 EVP_MD有所了解，该 EVP_MD结构用于存放信息摘要算法的信息，摘要引擎则正是通过实现该 EVP_MD结构来完成相应的摘要运算的， EVP_MD结构的描述如下： typedef struct env_md_st

{

int type;

int md_size;

int (*init)(EVP_MD_CTX *ctx);

int (*update)(EVP_MD_CTX *ctx，const void *data，unsigned long count);

int (*final)(EVP_MD_CTX *ctx，unsigned char *md);

int (*cleanup)(EVP_MD_CTX *ctx);

int block—size; int ctx_size;

} EVP—MD;

具体 i£ 对该数据结构中的参数进行解释，如下：

type—信息摘要算法的 NID标识 (算法的 ID号)，用于指明所采用的信息摘要算法；

md.size—信息摘要算法所生成的摘要值长度（单位为字节），若该 EVP_MD 结构封装的是 SHA1 算法，则该字段是 SHA1_DIGEST_LENGTH，值为 20;

init—指向信息摘要算法的初始化函数，若该 EVP_MD 结构封装的是 SM3 算法，则指向的是

SM3_init;

update—指向计算摘要值的函数，若该 EVP_MD结构封装的是 MD5算法，则指向的是 MD5_update_; final—指向在摘要值计算之后所要调用的函数，该函数完成最后一个数据块的处理工作，若该 EVP_MD结构封装的是 SHA256算法，则指向的是 SHA256_final;

block.size—指明进行摘要运算时的数据块的分组长度（单位是字节），若该 EVP_MD结构封装的是 SHA1算法，则该字段是 SHA1_CBL0CK，值为 64;

ctx.size—指明实现信息摘要算法所需要分配的 CTX (上下文）的空间大小，若该 EVP_MD结构封装的是 SHA算法，则该字段指的是 sizeof(EVP_MD*)+sizeof(SHA_CTX)

cleanup——用于做一些清理工作，清除 EVP_MD结构。

具体地，本发明提供的摘要引擎通过实现引擎绑定接口 bincLengineO及注册在 EVP_MD结构中的初始化接口 init()、第一摘要接口 updata()、第二摘要接口 final()、引擎释放接口 cleanupO来实现现有软件算法库中信息摘要算法的扩展；其中， bincLengineO用于绑定引擎， init()用于初始化摘要算法， updata()用于对传入的信息摘要数据进行摘要运算， finalO用于结束摘要运算，并输出摘要值， cleanupO用于清除信息摘要算法的 EVP_MD结构。

本实施例中，摘要引擎通过 PKCS#11 (public key cryptography standards密码令牌）接口动态库与连接到主机上的智能密钥设备进行通信，实现将智能密钥设备中的信息摘要算法添加到现有软件算法库中，调用智能密钥设备中的信息摘要算法来进行数据的摘要运算。 PKCS#11接口动态库由智能密钥设备的开发者提供，所述 PKCS#11接口动态库的内部细节不在本发明所描述的范围之内。

参见图 19，当引擎绑定接口 bincLengineO被上层应用程序调用时，摘要引擎执行如下操作：步骤 1901、引擎加载 PKCS#11接口动态库；

其中， PKCS#11接口动态库的文件名是预先约定的。

步骤 1902、引擎获取 PKCS#11接口动态库中的函数列表；

优选地，本步骤通过调用 PKCS#11接口中的 C_GetFunctionList()函数来完成。

进一步地，本步骤还可以先通过调用计算机系统函数 GetProcAddressO尝试获取 PKCS#11 接口中的 C_GetFunctionList()函数在 PKCS#11接口的入口点，调用 C_GetFunctionList()函数成功后，就可获得其他 PKCS#11接口的入口点，并且能够调用这些接口获得 PKCS#11接口动态库的函数列表；如果尝试失败，则报错返回。

具体地， PKCS#11接口动态库的函数列表可以是 CK_FUNCTION_LIST_PTR

需要说明的是，获取的函数列表包含 PKCS#11 接口动态库中函 ^指针指针，这样，引擎在以后的操作中，就可以通过调用获取的函数指针的指针来实现 PKCS#11 接口动态库中的函数的调用了，例如，引擎调用 PKCS#11接口动态库中的 C_Initiali_Ze()，就可以通过调用获取的 C_Initiali_Ze()指针的指针来实现，步骤 1903、引擎调用 C_Initialize()，初始化 PKCS#11接口动态库；

进一步地，在此过程中，还可以包括如下操作：

引擎创建并启动一个监控线程，用于监控智能密钥设备的插拔事件，以便在后续处理中及时作出反应; 优选地，监控智能密钥设备的插拔事件（智能密钥设备的插入或拔除）是通过调用 PKCS#11 接口动态库中定义的函数 C_WaitForSlotEvent()来实现的。

需要说明的是：监控智能密钥设备的插拔状态是为了能及时告知弓 I擎该智能密钥设备的当前状态，如果智能密钥设备被拔除，则引擎及时关闭与智能密钥设备的会话，如果，智能密钥设备被插入，则引擎及时开启与智能密钥设备的会话，以便提高工作效率，同时，避免了引擎在使用智能密钥设备时临时开启会话，而智能密钥设备是拔除状态，从而造成错误情况的出现。

步骤 1904、引擎获取当前连接到主机的智能密钥设备句柄；

具体地，引擎通过调用 PKCS#11接口动态库中定义的函数 C_GetSlotList()来获取智能密钥密钥设备列表；

本实施例中，如果当前存在多个智能密钥设备连接到主机，则选择所述列表中的第一个智能密钥设备。步骤 1905、引擎与智能密钥设备建立通信；

优选地，引擎与智能密钥设备建立接连是通过调用 PKCS#11接口动态库中定义的函数 C_OpenSe_SSi_0n() 来实现的。

步骤 1906、引擎创建一个引擎对象，如 engine;

具体地，引擎通过调用 ENGINE_new()来实现；

需要说明的是，通过 ENGINE__neW()所创建的弓 I擎对象是空的。

步骤 1907、引擎为所创建的引擎对象设置 id及名称；

具体地，通过注册函数 ENGINE_set_id(e,engine_cipher_id), ENGINE_set_name(e,engine_cipher_name) 来实现引擎 id及名称的设置，例如 ENGINE_set_id(engine,"rtl 865 lb"), ENGINE_set_name(engine,"BSD rtl8651b engine"；)。当上层应用调用到 ENGINE_set_id (e,engine_cipher_id), ENGINE_set_name (e, engine_cipher_name) 时，选定相应的引擎。

步―骤 108、获取智能密钥设备的算法列表；

具体地，通过调用 PKCS#11接口动态库中定义的 C_GetMechanismList来获取算法列表。

其中，算法列表中包含信息摘要算法属性，如分组 ^度、摘要值长度等。

例如，获取的算法列表是：

{CKM—SHA—1, { 0, 0, CKF_DIGEST} }。

步骤 1909、 Ϊ艮据所获取的算法列表填充 EVP_MD结构，以便供上层应用调用；

具体的填充方法是，对所获取的算法列表中的任一摘要算法，根据上层应用的定义设置对应的算法 ID 号；根据算法列表中的数值，设置摘要值长度 mcLsize, 分组长度 block—size, 并指明实现摘要算法时所需要分配的上下文的空间的大小，及设置 init()、 updata(), final()、 cleanupO接口指针。

步骤 1910、获取摘要算法的 EVP_MD结构；

具体地，通过调用 ENGINE_set_digests来实现；

需要说明的是，调用 ENGINE__Set_dig_eSts 设置当前引擎所支持的摘要算法，并得到摘要算法的 EVP_MD结构，从而得到 EVP_MD结构中封装的操作接口及摘要算法属性，包括： init操作接口、 updata 操作接口、 final操作接口、 cleanup操作接口，信息摘要算法的分组长度、摘要值长度、上下文的空间大小等属性。

需要说明的是，引擎默认支持的摘要算法包括 MD5和 shal

步骤 1911、实现信息摘要算法与引擎的绑定；

具体地，通过调用 ENGINE_register_digests来实现， ENGINE_register_digests将当期引擎所支持的信息摘要算法添加到到上层应用中算法歹 Ϊ表中，与引擎建立关联，这样，当层应用使用信息摘要算法时，就可以得到该信息摘要算法的 EVP_MD结构及相关的属性了。

需要说明的是，当 init()接口、 updataO接口、 final()接口被上层应用调用时，传入的参数一般包括：上下文及 EVP_MD结构中存放的信息摘要算法的信息，包括信息摘要算法的分组长度，摘要值长度、信息摘要算法 ID等。

参见图 20、当 init()接口被上层应用程序调用时，摘要引擎执行如下操作：

其中， init()的参数描述如下：

int (*init)(EVP_MD_CTX *ctx 〃上下文）；

具体地，对 EVP_MD_CTX进行简单的说明，如下：

typedef struct env_md_ctx_st

{

const EVP—MD *digest;

ENGINE *engine;

unsigned long flags;

void *md_data;

}EVP_MD_CTX；

具体地， EVP_MD_CTX结构中参数的介绍如下：

digest——指向 EVP_MD结构的指针；

engine—如果算法由弓 |擎提供，该指针指向引擎；

md.data—信息摘要数据；

具体地， engine由上层应用创建，并在调用 bind__engin_e()时与算法列表建立关联，信息摘要数据由具体运算过程决定。步骤 2001、设置当前使用的信息摘要算法；

具体地，根据传入的信息摘要算法 ID査找相应的信息摘要算法，如果査找不到，则将当前使用的信息摘要算法设置为默认的信息摘要算法，如果能够找到，则将当前使用的信息摘要算法设置为与传入的信息摘要算法类型相对应的信息摘要算法；

具体地，信息摘要算法 ID是伴随 EVP_MD_CTX而传入的，当 EVP_MD_CTX结构中的 digest被执行时，就指向了 EVP_MD结构，该结构中的信息摘要算法 ID就被传入 init()接口了。

步骤 2002、为 EVP_MD_CTX (上下文）分配内存空间；

具体地，根据 bincLengineO接口被调用时，设置的上下文空间大小进行内存的分配。

例如，建立一个双向链表，该双向链表用来存储信息摘要数据。

步骤 2003、初始化上下文；

具体地，为上下文赋初始值，由具体的运算过程决定。

当 updataO接口被上层应用程序调用时，传入的参数包括：

int (*update)(EVP_MD_CTX *ctx, //上下文

const void *data, //信息摘要数据

unsigned long count 〃迭代运算次数)

当 updataO接口被上层应用程序调用时，摘要引擎缓存传入的信息摘要数据，并控制智能密钥设备根据当前设置的信息摘要算法对传入的信息摘要数据进行摘要运算，并缓存运算结果；

需要说明的是， updataO接口被调用时，在该接口中进行不止一次的摘要运算，运算次数由具体的运算过程所决定。

具体地，可以通过调用 PKCS#11接口的 C_Dig_estUpdate函数来完成摘要运算。

当 finalO接口被上层应用程序调用时，传入的参数包括：

int (*final)(EVP_MD_CTX *ctx,//上下文

unsigned char *md //摘要输出数据）

当 finalO接口被上层应用程序调用时，摘要引擎控制智能密钥设备结束摘要运算，并将运算结果输出，具体地，通过 md字段将结果输出；

具体地，可以通过调用 PKCS#11接口的 C_Di_geStFi_nal函数来完成摘要运算。

当 finalO接口调用结束后， cleaupO接口将被调用，用于清理环境；

当 cleaupO接口被上层应用程序调用时，通过 PKCS#11接口 C—CloseSession关闭与智能密钥设备的通信；

清除摘要引擎所占用的应用资源，结束对摘要弓 I擎的使用。

类似地，摘要引擎中也可以通过加密服务程序 CSP (Cryptographic Service Provider) 接口与智能密钥设备进行通信。例如，

通过 CSP接口的 CryptAcquireContext与智能密钥设备建立连接；

通过 CSP接口的 CryptGetProvParam取得智能密钥设备的算法列表；

通过 CSP接口的 cryptGreateHash设置智能密钥设备当前所使用的算法；

通过 CSP接口的 CrypthashData对传入的数据进行摘要运算；

通过 CSP接口的 CryptGetHashParam输出摘要运算的结果；

通过 CSP接口的 CryptReleaseContext清理环境；

具体流程与通过 PKCS#11接口进行通信时的流程相似，此处就不再赘述。

这样，通过摘要引擎实现上述操作后，就可以将一些硬件摘要算法，尤其是一些未公开的，只能用硬件实现的摘要算法添加扩展到软件算法库中了。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。

Claims

权利要求书

1、一种加密引擎的实现方法，上层应用程序通过调用所述引擎的引擎绑定接口、初始化接口、第一接口、引擎释放接口来实现，其中，所述第一接口包括数据加解密接口；

或者，所述第一接口包括

第一摘要接口和第二摘要接口；

其特征是，当所述第一接口包括数据加解密接口时，所述初始化接口为密钥初始化接口，并且所述方法包括：

密钥初始化接口被上层应用程序调用时，所述引擎根据传入的所述第一数据结构设置所述智能密钥设备当前所要使用的加解密算法，并检索相应的算法密钥，如果检索不到，则控制所述智能密钥设备创建所述算法密钢；

数据加 Ϊ¥密接口被上层应用程序调用时，所述引擎根据当前设置的加解密算法和算法密钥，控制所述智能密钥设备对传入的数据进行加 /解密操作，并输出操作结果；

2、根据权利要求 1所述的方法，其特征是，

当所述第一接口包括数据加解密接口时，所述引擎绑定接口、密钥初始化接口、数据加解密接口、引擎释放接口具体为 bind_engine接口、 init接口、 do_cipher接口、 clean_up接口；

当所述第一接口包 ½第二数据结构中的加解密 Ϊ妾口、签名接口、 ^签接口和 SSL客户端认证接口时，所述引擎绑定接口、引擎初始化接口、弓 I擎释放接口具体为 bincLengine接口、 init接口、 destroy接口；当所述第一接口包括第一摘要接口和第二摘要接口时，所述引擎绑定接口、初始化接口、第一摘要接口、第二摘要接口、引擎释放接口具体为： bind_engine接口、 init接口、 updata接口、 final接口、 cleanup 接口。

3、根据权利要求 1 所述的方法，其特征是，所述硬件加密引擎与所述智能密钥设备通过硬件加密接口建立连接和通信。

4、根据权利要求 3所述的方法，其特征是，

当所述第一接口包括数据加解密接口时，所述填充第一数据结构具体为：

所述硬件加密引擎根据所述获取的算法列表和 init接口、 decipher接口和 clean—up接口的指针来填充传入的第一数据结构；

当所述第一接口包括第一摘要接口和第二摘要接口时，所述填充第三数据结构具体为：根据初始化接口、数据摘要接口、摘要输出接口、引擎释放接口的指针及所述获取的算法列表来填充第三数据结构。

5、根据权利要求 4所述的方法，其特征是，当所述第一接口包括数据加解密接口时，所述根据所述获取的算法列表和 init接口、 do—cipher接口和 clean—up接口的指针来填充传入的第一数据结构具体为：根据上层应用程序中已有的定义，在所述第一数据结构中为所述算法列表中的任一加解密算法设置对应的算法 ID号；

根据所述算法列表中的数值，在所述第一数据结构中为密钥长度、密钥分组长度、初始向量长度设置对应的数值，并为 init接口、 do_ciph_er接口、 cle_an_up接口指针设置对应的函数指针；

当所述第一接口包括第一摘要接口和第二摘要接口时，所述根据初始化接口、数据摘要接口、摘要输出接口、引擎释放接口的指针及所述获取的算法列表来填充第三数据结构具体为：

根据上层应用中已有的定义，在所述第三数据结构中为所述算法列表中的信息摘要算法设置对应的算法 ID号；

根据所述算法列表中的数值，在所述第三数据结构中为信息摘要算法的分组长度、摘要值长度设置对应的数值，并为信息摘要算法所需要的上下文空间大小设置对应的数值，为所述初始化接口、第一摘要接口、第二摘要接口、引擎释放接口设置对应的接口指针。

6、根据权利要求 1 所述的方法，其特征是，当所述第一接口包括数据加解密接口时，所述引擎根据传入的所述第一数据结构设置所述智能密钥设备当前所要使用的加解密算法，并检索相应的算法密钥，如果检索不到，则控制所述智能密钥设备创建所述算法密钥具体为：

初始化接口被上层应用程序调用时，所述填充后的第一数据结构传入所述硬件加密弓 I擎；所述引擎根据所述传入的第一数据结构中的算法指针获取第一加解密算法 ID，所述第一加解密算法 ID 对应的加解密算法为上层应用程序中的算法；

所述智能密钥设备根据预设的映射关系，获取与所述第一加解密算法 ID对应的第二加解密算法 ID，所述第二加解密算法 ID对应的加解密算法为所述智能密钥设备中的算法；

所述引擎在所述智能密钥设备中的密钥信息集合中，査找所述第二加解密算法 ID, 如果能査找到，则将所述第二加解密算法 ID对应的密钥句柄存储到所述第一数据结构的上下文中，如果査找不到，则控制所述智能密钥设备创建所述第二加解密算法密钥，并将所述第二加解密算法密钥的密钥信息添加到密钥信息集合中 ·

" 所述 ½二加解密算法为所述智能密钥设备当前所要使用的加解密算法。

7、根据权利要求 6所述的方法，其特征是，所述算法指针是由上层应用程序在所述第一数据结构的算法列表中选定的。

8、根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第一摘要接口和第二摘要接口时，所述引擎根据传入的所述第三数据结构设置所述智能密钥设备当前所使用的信息摘要算法具体为：

所述初始化接口被上层应用调用时，将所述填充后的第三数据结构传入所述引擎；

所述引擎根据所述传入的第三数据结构中的信息摘要算法 ID査找对应的信息摘要算法，如果査找不到，就将当前的信息摘要算法设置为默认的信息摘要算法，如果能够査找到，则将当前的信息摘要算法设置为与所述传入的信息摘要算法 ID相对应的信息摘要算法。

9、根据权利要求 6所述的方法，其特征是，所述预设的映射关系是由上层应用程序创建的，将算法参数一致的所述智能密钥设备中的加解密算法和上层应用程序中的加解密算法建立一一对应的映射关系；其中，算法参数具体是指密钥长度、密钥分组长度、初始向量长度。

10、根据权利要求 1所述的方法，其特征是，所述引擎根据当前设置的加解密算法和算法密钥，控制所述智能密钥设备对传入的数据进行加 /解密操作，并输出操作结果具体为：

数据加解密接口被上层应用程序调用时，从传入的所述上下文中査找得到所述智能密钥设备当前所要使用的加解密算法的密钥句柄；

所述引擎控制所述智能密钥设备根据所述査找得到的密钥句柄对传入的数据进行加 /密操作，并输出操作结果。

11、根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，所述绑定硬件引擎具体为：

创建引擎对象；

为所述创建的弓 I擎对象设置引擎 id及引擎名称；当上层应用程序调用所述设置的引擎 id及引擎名称时，则绑定与所述引擎 id及引擎名称相对应的引擎。

12. 根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，所述加载证书和算法密钥具体是通过 load__SSl__Cli_ent__Cert() 来完成的。

13. 根据权利要求 12所述的方法，其特征在于，当所述智能密钥设备中存在多张证书时，所述方法还包括：通过 loadssl_f()接口及 crtl_f()接口来加载证书和私钥，具体为：

当 loadssLfO接口被上层应用程序调用时，对智能密钥设备中所有的证书和密钥对进行遍历，并对所述智能密钥设备中的证书和密钥进行分组，使得证书与密钥对能够对应；在 crtl_f()接口中实现设置证书命令，所述设置证书命令对所述智能密钥设备中的证书进行选择，并将选择的证书及与选择的证书相对应的密钥保存到所述硬件引擎的上下文中；通过所述 lo_ad__SSl__Cli_ent__Cert()加载所述选择的证书及对应的算法密钥。

14. 根据权利要求 3所述的方法，其特征在于，所述硬件加密接口包括密码令牌接口或加密服务提供程序接口，

当所述硬件加密接口为密码令牌接口时，所述 crtl_f()接口实现的操作还包括：选择槽 slot、通过智能密钥设备序列号选择智能密钥设备、获取总的智能密钥设备数量；

当所述引擎为加密服务提供程序接口时，所述自定义命令还包括：枚举容器、选择容器、获取总的容器数量。

15. 根据权利要求 14所述的方法，其特征在于，所述引擎通过所述容器加载算法密钥及证书。

16.根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，所述引擎根据所述加载的算法密钥，控制所述智能密钥设备对传入的数据进行加 /解密操作具体包括：

对传入的数据按照设定的填充方式进行填充，所述填充方式包括： RSA PKCS1、 RSA X931、 RSA SSLV23或无填充方式；

进行登录检査，如果没有进行登录，则进行 PIN码验证，进行登录操作，如果已登录，则控制所述智能密钥设备对所述填充后的数据进行加解密操作。

17. 根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，第二数据结构中的签名接口被上层应用程序调用时，所述方法还包括：创建 X509_SIG摘要结构。

18. 根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，所述 X509_SIG摘要结构用来存放摘要值和签名值。

19. 根据权利要求 1所述的方法，其特征在于，当所述第一接口包括第二数据结构中的加解密接口、签名接口、验签接口和 SSL客户端认证接口时，对传入的签名值进行解密操作，并验证所述解密得到的摘要值是否正确具体为：对传入的签名值进行公钥解密，并检査解密得到的摘要值的摘要模式是否与传入的摘要模式相一致，如果一致，则将所述解密得到的摘要值与传入的摘要值进行对比，如果一致，则验签成功。