基于国密的硬件安全模块软件实现方法、存储介质及装置
基本信息
| 申请号 | CN202110721356.4 | 申请日 | - |
| 公开(公告)号 | CN113452522A | 公开(公告)日 | 2021-09-28 |
| 申请公布号 | CN113452522A | 申请公布日 | 2021-09-28 |
| 分类号 | H04L9/08(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 黄步添;刘成永;罗春凤;苑振霞;方航;王建冲 | 申请(专利权)人 | 杭州云象网络技术有限公司 |
| 代理机构 | 杭州五洲普华专利代理事务所(特殊普通合伙) | 代理人 | 徐晶晶 |
| 地址 | 310000浙江省杭州市余杭区仓前街道余杭塘路海智中心7号楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了基于国密的硬件安全模块软件实现方法、存储介质及装置,方法包括:抽象对象模块对OpenSSL模块中的OpenSSL中的国密类型进行抽象;获取抽象后的国密类型结果,安全数据管理模块新增密钥产生机制、签名验签机制、加密解密机制和哈希机制;同时,在安全对象存储模块中新增密钥类型,根据抽象后的国密类型的结果标记所述安全数据管理模块中各机制使用的密钥;发送所述安全数据管理模块的所有机制到会话管理模块,会话管理模块增加所述机制的类型和对象的访问路径;根据所述访问路径统一对外的PKCS#11接口,调用底层开放式安全套接层协议中的国密算法,同时管理密钥。本发明通过软件实现硬件安全模块支持国密算法,同时提高输出密码的安全性。 |
