1.一种硬件安全模块,其是用于公认认证的硬件安全模块,其特征在于,包括安全芯片,所述安全芯片包括:
密钥对生成模块,其生成用于公认认证书的私钥和公钥对;电子签名模块,其基于所述公认认证书生成电子签名;内部存储器,其存储所述公认认证书、私钥、公钥;NFC通信模块,其与无线终端执行NFC通信;以及控制部,其对所述密钥对生成模块、所述电子签名模块、所述内部存储器、所述NFC通信模块进行控制。
2.根据权利要求1所述的硬件安全模块,其特征在于,
所述安全芯片如果从所述无线终端接收生成私钥和公钥对的指令,则确认所述内部存储器是否存储有预先生成的私钥和公钥对,如果所述内部存储器存储有预先生成的私钥和公钥对,则读取所述预先生成的私钥和公钥对。
3.根据权利要求2所述的硬件安全模块,其特征在于,
如果所述内部存储器未存储有预先生成的私钥和公钥对,则所述安全芯片通过所述密钥对生成模块实时生成私钥和公钥对。
4.根据权利要求1所述的硬件安全模块,其特征在于,
所述安全芯片如果从所述无线终端接收到指令,则在处理所述指令期间通过所述密钥对生成模块预先生成所述私钥和公钥对。
5.根据权利要求1所述的硬件安全模块,其特征在于,
所述安全芯片如果从所述无线终端接收到指令,则在处理所述指令之后的待机模式期间通过所述密钥对生成模块预先生成所述私钥和公钥对。
6.根据权利要求3至5中任意一项所述的硬件安全模块,其特征在于,
所述安全芯片将所述私钥和公钥对的生成过程分为两个以上的子过程来执行。
7.根据权利要求6所述的硬件安全模块,其特征在于,
所述安全芯片以模幂运算为基准将所述私钥和公钥对的生成子过程分开。
8.根据权利要求6所述的硬件安全模块,其特征在于,
所述安全芯片以素数生成运算为基准将所述私钥和公钥对的生成子过程分开。
9.根据权利要求6所述的硬件安全模块,其特征在于,
所述安全芯片在执行生成所述私钥和公钥对的各个子过程之间分配充电时间。
10.根据权利要求1至5中任意一项所述的硬件安全模块,其特征在于,
所述安全芯片如果从所述无线终端接收准备生成电子签名的请求,则利用通过从所述无线终端发出的电磁波得到充电的电力,选择从所述无线终端接收的相当于密钥信息的公认认证书的私钥,从而在通过所选择的私钥使得电子签名运算初始化后,向所述无线终端传送状态信息,
如果从所述无线终端接收执行生成电子签名的请求,则利用通过从所述无线终端发出的电磁波而得到的再充电的电力,针对从所述无线终端接收的签名的数据执行电子签名运算,并向所述无线终端传送电子签名值。
11.根据权利要求1至5中任意一项所述的硬件安全模块,其特征在于,
在用户所输入的密码错误超过规定次数以上的情况下,所述安全芯片使得硬件安全模块禁用。
12.根据权利要求1至5中任意一项所述的硬件安全模块,其特征在于,
所述安全芯片根据用户所输入的初始化指令对所述硬件安全模块进行初始化。
13.根据权利要求1至5中任意一项所述的硬件安全模块,其特征在于,所述硬件安全模块还包括:
USB连接部,其与外部计算机的USB端口连接;以及
内部通信控制部,其与所述USB连接部连接,从而控制与所述计算机的USB通信,并由所述安全芯片的一部分构成,或者与所述安全芯片连接,从而控制与所述安全芯片的有线通信。
14.一种驱动方法,其是用于公认认证的硬件安全模块的驱动方法,其特征在于,包括如下步骤:
所述硬件安全模块通过NFC通信从无线终端接收生成私钥和公钥对的指令;
所述硬件安全模块确认内部存储器是否存储有预先生成的私钥和公钥对;以及
如果所述内部存储器有预先生成的私钥和公钥对,则所述硬件安全模块通过NFC通信向所述无线终端回应生成所述私钥和公钥对。
15.根据权利要求14所述的驱动方法,其特征在于,还包括如下步骤:
如果所述内部存储器不存在预先生成的私钥和公钥对,则所述硬件安全模块通过所述无线终端所发出的电磁波实时生成所述私钥和公钥对,并通过NFC通信向所述无线终端回应。
16.根据权利要求14或15所述的驱动方法,其特征在于,还包括如下步骤:
所述硬件安全模块通过NFC通信从所述无线终端接收准备生成电子签名的请求;
所述硬件安全模块利用通过从所述无线终端发出的电磁波而充电的电力,选择从所述无线终端接收的相当于密钥信息的公认认证书的私钥,在通过所选择的私钥使得电子签名运算初始化后,通过NFC通信向所述无线终端传送状态信息;
所述硬件安全模块通过NFC通信从所述无线终端接收执行电子签名生成的请求;以及
所述硬件安全模块利用通过从所述无线终端发出的电磁波而得到的再充电的电力,针对从所述无线终端接收的签名的数据执行电子签名运算,并通过NFC通信向所述无线终端传送电子签名值。