机密计算环境创建方法、密码运算方法及相关设备与流程

本技术实施例涉及计算机，具体涉及一种机密计算环境创建方法、密码运算方法及相关设备。

背景技术：

1、密码技术是实现信息保密性的技术，在计算机的使用中具有广泛应用，其应用方式主要为密码运算，例如：通过密码运算对数据进行加解密，从而防止数据被恶意窃取；通过密码运算对数据进行数字签名，保证数据的真实性和安全性。其中，现代计算机体系结构中，密码运算可以是基于专门的密码模块(crypto module，cm)来实现，通过在电子设备中配置相应的密码模块进行密码运算。在此背景下，如何提供技术方案，以提高电子设备的整体性能，成为了本领域技术人员亟需解决的技术问题。

技术实现思路

1、有鉴于此，本技术实施例提供一种机密计算环境创建方法、密码运算方法及相关设备，以实现提高电子设备的整体性能。

2、第一方面，本技术实施例提供一种机密计算环境创建方法，应用于密码模块管理器，包括：

3、获取密码模块的镜像信息；

4、基于所述密码模块的镜像信息，确定运行所述密码模块所需的硬件资源；

5、基于运行所述密码模块所需的硬件资源，生成机密计算环境创建请求；

6、发送所述机密计算环境创建请求，以使得机密环境管理器基于所述机密计算环境创建请求创建匹配所述密码模块运行需求的机密计算环境，所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。

7、可选的，所述基于所述密码模块的镜像信息，确定运行所述密码模块所需的硬件资源，包括：

8、基于所述密码模块的镜像信息，确定所述密码模块的性能配置文件；

9、基于所述性能配置文件，确定运行所述密码模块所需的处理器核数量和内存资源。

10、可选的，所述基于运行所述密码模块所需的硬件资源，生成机密计算环境创建请求，具体为：基于运行所述密码模块所需的处理器核数量和内存资源，生成机密计算环境创建请求。

11、可选的，所述发送所述机密计算环境创建请求之后，还包括：

12、发送所述密码模块的镜像信息，以使得机密环境管理器在创建的所述机密计算环境中载入所述密码模块的镜像信息，以使所述密码模块运行于所述机密计算环境。

13、第二方面，本技术实施例提供一种机密计算环境创建方法，应用于机密环境管理器，包括：

14、获取密码模块管理器发送的机密计算环境创建请求；其中，所述机密计算环境创建请求为所述密码模块管理器基于运行密码模块所需的硬件资源生成，运行密码模块所需的硬件资源为所述密码模块管理器基于获取的所述密码模块的镜像信息确定得到；

15、基于所述机密计算环境创建请求，创建匹配所述密码模块运行需求的机密计算环境，所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。

16、可选的，所述机密计算环境创建请求包括运行所述密码模块所需的处理器核数量和内存资源。

17、可选的，所述基于所述机密计算环境创建请求，创建匹配所述密码模块运行需求的机密计算环境，包括：

18、基于所述处理器核数量，将对应数量的处理器核配置至所述机密计算环境；

19、基于所述内存资源，将对应的内存地址配置至所述机密计算环境。

20、可选的，所述创建匹配所述密码模块运行需求的机密计算环境之后，还包括：

21、获取所述密码模块管理器发送的所述密码模块的镜像信息，并将所述密码模块的镜像信息载入所述机密计算环境，以在所述机密计算环境中运行所述密码模块。

22、第三方面，本技术实施例提供一种密码运算方法，应用于上述第一方面和/或上述第二方面所述的机密计算环境创建方法创建的机密计算环境，所述方法包括：

23、密码模块获取密钥文件，并基于所述密钥文件得到密码运算的密钥；

24、密码应用向所述密码模块发送验证请求，以验证所述密码模块的完整性；

25、若所述密码模块完整，所述密码应用调用所述密码模块进行密码运算。

26、可选的，所述密码模块包括封印密钥；

27、所述密码模块基于所述密钥文件得到密码运算的密钥具体为：所述密码模块利用所述封印密钥解密所述密码文件，得到密码运算的密钥。

28、可选的，所述密码模块利用密码运算模块辅助执行密码运算；

29、所述密码应用调用所述密码模块进行密码运算，具体为：所述密码应用调用所述密码模块；所述密码模块利用所述密码运算模块进行密码运算。

30、第四方面，本技术实施例提供一种密码运算系统，至少包括密码应用、密码模块、密码模块管理器和机密环境管理器，所述密码模块管理器和所述机密环境管理器用于创建匹配所述密码模块运行需求的机密计算环境；

31、所述密码模块，用于在所述机密计算环境下，获取密钥文件并基于所述密钥文件得到密码运算的密钥；

32、所述密码应用，用于在所述机密计算环境下，向所述密码模块发送验证请求，以验证所述密码模块的完整性；其中，若所述密码模块完整，所述密码应用调用所述密码模块进行密码运算。

33、可选的，所述密码模块管理器包括：

34、信息获取单元，用于获取密码模块的镜像信息；

35、资源确定单元，用于基于所述密码模块的镜像信息，确定运行所述密码模块所需的硬件资源；

36、请求生成单元，用于基于运行所述密码模块所需的硬件资源，生成机密计算环境创建请求；

37、请求发送单元，用于发送所述机密计算环境创建请求，以使得机密环境管理器基于所述机密计算环境创建请求创建匹配所述密码模块运行需求的机密计算环境，所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。

38、可选的，所述机密环境管理器包括：

39、请求获取单元，用于获取密码模块管理器发送的机密计算环境创建请求；

40、环境创建单元，用于基于所述机密计算环境创建请求，创建匹配所述密码模块运行需求的机密计算环境。

41、可选的，还包括：密码运算模块，所述密码运算模块用于在所述机密计算环境下，辅助所述密码模块进行密码运算。

42、第五方面，本技术实施例提供一种电子设备，包括至少一个存储器和至少一个处理器，所述存储器存储一条或多条计算机可执行指令，所述处理器调用所述一条或多条计算机可执行指令，以执行如上述第一方面和/或如上述第二方面所述的机密计算环境创建方法，和/或，如上述第三方面所述的密码运算方法。

43、第六方面，本技术实施例提供一种存储介质，所述存储介质存储一条或多条计算机可执行指令，所述一条或多条计算机可执行指令被执行时，实现如上述第一方面和/或如上述第二方面所述的机密计算环境创建方法，和/或，如上述第三方面所述的密码运算方法。

44、本技术实施例所提供的机密计算环境创建方法，应用于密码模块管理器，通过获取密码模块的镜像信息，进而基于所述密码模块的镜像信息，确定运行所述密码模块所需的硬件资源；基于运行所述密码模块所需的硬件资源，生成机密计算环境创建请求；从而发送所述机密计算环境创建请求，以使得机密环境管理器基于所述机密计算环境创建请求创建匹配所述密码模块运行需求的机密计算环境，所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应。

45、可以看出，本技术实施例通过密码模块管理器基于密码模块的镜像信息，确定的运行密码模块所需的硬件资源，生成机密计算环境创建请求，以使机密环境管理器创建匹配密码模块运行需求的机密计算环境，从而机密环境管理器创建的机密计算环境能够满足所述密码模块的性能需求。同时，机密计算环境所匹配的所述密码模块运行需求与运行所述密码模块所需的硬件资源相适应，从而不会出现硬件资源的浪费，并提高电子设备的整体性能。