一种pci/pci-e接口的电力可信计算密码模块的制作方法

一种pci/pci-e接口的电力可信计算密码模块的制作方法
【技术领域】
[0001]本发明涉及密码设备领域，具体涉及一种PCI/PC1-E接口的电力可信计算密码模块。
【背景技术】
[0002]中国信息产业发展迅速，电子商务、电子政务应用逐渐普及，网上银行、网上证券、网上购物等应用平台不断的推陈出新。不仅仅是行业用户，企业和个人用户对安全的认识也逐步加深，尤其近几年，基于企业级的安全应用平台和相关的产品得到了广泛的应用。电力可信计算密码模块作为部署在应用端的重要安全设备，实现密钥生成、管理、保护和高速签名、加密操作，是信息安全产业链中最基本的、不可缺少的密码设备。
[0003]对称密码体系方面，我国先后发布了 SSF33和SMl等商用密码算法以及相应的算法处理芯片，并且已经得到了广泛的应用。公钥算法基本还是RSA独撑局面，但随着计算机技术的飞速发展，已经有越来越多的人开始担忧RSA算法的安全性问题。现有的可信计算密码模块普遍不支持实模式驱动，加密算法单一，安全性不高，在不对服务器或PC进行改造的情况下不能作为可信根。
[0004]椭圆曲线密码体制ECC是基于有限域上椭圆曲线的离散对数计算的困难性，具有较RSA更高的安全强度，并且椭圆曲线算法的实现比RSA算法要快得多。本发明采用支持SM2椭圆曲线算法的公钥密码专用芯片开发了 PCI/PC1-E电力可信计算密码模块，支持基于SM2椭圆曲线算法的PKI应用系统，将为SM2椭圆曲线算法推广的提供重要支持和促进。

【发明内容】

[0005]为克服上述现有技术的不足，本发明提供一种PCI/PC1-E接口的电力可信计算密码模块，实现了支持实模式驱动的可信计算密码模块可信引导功能，并可为可信引导和白名单机制提供策略保护支持，具备密钥生成、密码运算和密钥保护功能，在不对服务器或PC进行改造的情况下作为可信根，为电力行业、电子认证、银行证券、政府办公、电信等行业应用系统提供可靠、快速的实模式可信引导、策略保护、密钥生成、密码运算和密钥保护功能。
[0006]实现上述目的所采用的解决方案为:
[0007]一种PCI/PC1-E接口的电力可信计算密码模块，所述电力可信计算密码模块包括:传输与主控模块、密钥管理与保护模块、权限控制模块、密码算法模块、智能卡与芯片调用模块和备份恢复模块。
[0008]优选的，所述传输与主控模块负责与主机端进行数据传输、接收数据的解析、应用操作的调用及回送数据的封装。
[0009]优选的，所述密钥管理与保护模块用于管理所述电力可信计算密码模块内的密钥存储过程中的加密与解密，保证密钥与关键数据的安全性。
[0010]优选的，所述权限控制模块管理所述电力可信计算密码模块内的两级权限，通过管理权限与操作权限的分级，使得具有管理权限的管理员可对可信计算密码模块进行权限管理、密钥管理和备份恢复操作，具有操作权限的操作员可对可信计算密码模块进行使用并查看密钥状态，保证密钥卡使用过程中的安全性。
[0011]优选的，所述密码算法模块可以为电力可信计算密码模块扩展非硬件芯片实现的密码算法。
[0012]优选的，所述智能卡与芯片调用模块，直接进行芯片调用的硬件操作模块，通过该模块，实现了 SMl分组算法芯片，SM2及SM3算法芯片、WNG4随机数发生器芯片、FLASH芯片及智能IC卡读卡器与智能IC卡的硬件调用。
[0013]优选的，所述备份恢复模块提供了安全的备份恢复机制，该模块支持电力可信计算密码模块内数据的备份和恢复，同时可实现电力可信计算密码模块的多卡热备及冷备，提高了电力可信计算密码模块的稳定性与安全性。
[0014]优选的，所述电力可信计算密码模块的工作包括:启动、初始化、产生密钥对、密码运算、SM2签名、数据备份和数据恢复。所述电力可信计算密码模块支持实模式启动。
[0015]可信计算密码模块内部具有对称、非对称算法的硬件处理引擎，可信计算密码平台可接受外部命令要求进行片内密码算法运算。可信计算密码模块解析外部命令，提取密码算法运算的输入参数，在模块内部组织明文与密钥进行加密运算，并根据需要将结果返回到模块外部。
[0016]与现有技术相比，本发明具有以下有益效果:
[0017](I)本发明可为电力行业、电子认证、银行证券、政府办公、电信等行业应用系统提供可靠、快速的实模式可信引导、密钥生成、密码运算和密钥保护功能。
[0018](2)本发明可在不对服务器或PC进行改造的情况下作为可信根。
[0019](3)本发明可为可信引导和白名单机制提供策略保护支持。
[0020](4)本发明可快速生成真随机数、SMl快速分组算法、快速SM2公钥运算以及SM3杂凑算法，为各行业的安全应用需求提供基础密码设备。
【附图说明】
[0021]图1:本发明的系统分层示意图；
[0022]图2:本发明的软件结构图；
[0023]图3:本发明的主要原理图；
[0024]图4:本发明的电力可信计算密码模块启动工作流程；
[0025]图5:本发明的电力可信计算密码模块初始化工作流程图；
[0026]图6:本发明的产生密钥对流程；
[0027]图7:本发明的电力可信计算密码模块备份流程；
[0028]图8:本发明的电力可信计算密码模块恢复流程。
【具体实施方式】
[0029]下面结合附图对本发明的【具体实施方式】做进一步的详细说明。
[0030]本发明提供的技术方案是一种PCI/PC1-E接口的电力可信计算密码模块该模块所在系统分层示意图如图1所示:
[0031](I)应用接口 API
[0032]本模块通过驱动程序调用底层电力可信计算密码模块硬件设备，通过上层通用密码服务接口或直接向密码应用系统提供基础密码服务。
[0033](2)设备驱动程序
[0034]在电力可信计算密码模块硬件与密码设备应用接口之间提供通信接口，实现应用接口对硬件的密码调用功能。
[0035](3)电力可信计算密码模块硬件
[0036]采用PCI/PC1-E接口芯片，提供基础的密钥存储及密码运算功能。
[0037](4)智能卡及读卡器
[0038]电力可信计算密码模块与智能IC卡联合进行密钥管理，在电力可信计算密码模块实现安全访问控制及密钥的备份时，为电力可信计算密码模块提供智能卡访问功能。
[0039]本发明的软件结构如图2所示。
[0040]1、传输与主控模块:电力可信计算密码模块内的主调模块，负责与主机端进行数据传输、接收数据的解析、应用操作的调用及回送数据的封装等工作。
[0041]2、密钥管理与保护模块:管理电力可信计算密码模块内的三级密钥，同时负责密钥存储过程中的加密与解密，保证密钥与关键数据的安全性。
[0042]3、权限控制模块:管理电力可信计算密码模块内的两级权限，通过管理权限与操作权限的分级，保证密钥卡使用过程中的安全性。
[0043]4、密码算法模块:门限算法、密钥检测等算法与应用模块，主要提供电力可信计算密码模块内所需的算法应用。
[0044]5、智能卡与芯片调用模块:直接进行芯片调用的硬件操作模块，通过该模块，实现了 SMl分组算法芯片，SM2及SM3算法芯片、WNG4随机数发生器芯片、FLASH芯片及智能IC卡读卡器与智能IC卡的硬件调用。
[0045]6、备份恢复模块:提供了安全的备份恢复机制，该模块支持电力可信计算密码模块内数据的文件加密方式备份，同时可实现电力可信计算密码模块的多卡热备及冷备，提高了电力可信计算密码模块的稳定性与安全性。
[0046]如图3所示，本发明的主要原理，电力可信计算密码模块采用PC1-E接口芯片实现与应用主机的通信，通过PC1-E总线接收主机系统的命令并返回给主机处理结果。
[0047]以可信计算密码模块为硬件信任根，在系统中建立相对完整的信任链。在操作系统装载模块Stagel.5和Stage2之间对内存初始化信息和引导程序进行可信验证，实现支持实模式驱动的可信计算密码模块可信引导。
[0048]可信计算密码模块主动对可信计算密码平台中可信引导和白名单机制中的策略文件进行散列运算，所得到的结果即为该策略文件的完整性度量值，并将策略文件的完整性度量值在可信计算密码模块中进行可信存储，实现策略保护的功能。
[0049](I)