| 发明名称 | 一种硬件引擎的实现方法 | ||
| 摘要 | 本发明涉及信息安全领域,尤其是一种硬件引擎的实现方法。包括:引擎初始化接口被调用时,与智能密钥设备建立连接;引擎绑定接口被调用时,绑定硬件引擎,并加载算法密钥和证书,及设置第一数据结构;加解密接口被调用时,根据加载的算法密钥,控制智能密钥设备对传入的数据进行加/解密操作;签名接口被调用时,根据加载的算法密钥,控制智能密钥设备对传入的摘要值进行签名操作;验签接口被调用时,对传入的签名值进行解密操作,并验证解密得到的摘要值是否正确;SSL客户端认证接口被调用时,根据加载的证书,控制智能密钥设备进行SSL客户端认证,并返回认证结果;当引擎释放接口被调用时,结束与智能密钥设备的连接。 | ||
| 申请公布号 | CN102055759B | 申请公布日期 | 2013.06.19 |
| 申请号 | CN201010214432.4 | 申请日期 | 2010.06.30 |
| 申请人 | 飞天诚信科技股份有限公司 | 发明人 | 陆舟;于华章 |
| 分类号 | H04L29/06(2006.01)I;H04L9/14(2006.01)I;G06F17/30(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种硬件引擎的实现方法,上层应用程序通过调用所述硬件引擎的引擎绑定接口,引擎初始化接口,第一数据结构中的加解密接口、签名接口、验签接口、SSL客户端认证接口,及所述硬件引擎的引擎释放接口来实现,其特征在于,所述方法包括:引擎初始化接口被上层应用程序调用时,硬件引擎与智能密钥设备建立连接;引擎绑定接口被上层应用程序调用时,绑定硬件引擎,并加载算法密钥和证书,及设置第一数据结构,所述算法密钥包括公钥和私钥;第一数据结构中的加解密接口被上层应用程序调用时,所述硬件引擎根据所述加载的算法密钥,控制所述智能密钥设备对传入的数据进行加/解密操作,并输出操作结果;第一数据结构中的签名接口被上层应用程序调用时,所述硬件引擎根据所述加载的算法密钥,控制所述智能密钥设备对传入的摘要值进行签名操作,并返回签名结果;第一数据结构中的验签接口被上层应用程序调用时,所述硬件引擎根据所述加载的算法密钥,控制所述智能密钥设备对传入的签名值进行解密操作,并验证所述解密得到的摘要值是否正确,正确,则验签成功,否则,验签失败;第一数据结构中的SSL客户端认证接口被上层应用程序调用时,所述硬件引擎根据所述加载的证书,控制所述智能密钥设备进行SSL 客户端认证,并返回认证结果;当引擎释放接口被上层应用程序调用时,所述硬件引擎结束与所述智能密钥设备的连接。 | ||
| 地址 | 100085 北京市海淀区学清路9号汇智大厦B座17层 | ||