| 主权项 |
1.使用避免重加密的密码处理器存取数据的方法,依序由密钥生成阶段、存数据阶段和取数据阶段构成,所述避免重加密的密码处理器,通过PCI总线与主机相连;由同步动态随机存储器SDRAM及其控制接口、Flash芯片及其控制接口、存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器及数据/控制总线构成,同步动态随机存储器SDRAM通过SDRAM控制接口与数据/控制总线电信号连接,Flash芯片通过Flash控制接口与数据/控制总线电信号连接,存储器直接访问DMA控制器、内置处理器、外围设备互连总线PCI控制器分别与数据/控制总线电信号连接;所述Flash芯片用于存放公私钥对生成算法的实现程序、加解密算法的实现程序、签名算法及哈希算法的实现程序;所述同步动态随机存储器用于存放内置处理器所处理的中间数据;所述外围设备互连总线PCI控制器用于控制主机对本密码处理器的操作请求,由内置处理器进行处理;所述内置处理器根据用户发出的处理请求执行用户请求的操作,将公私钥对生成算法、加解密算法、签名算法或哈希算法从Flash芯片取到同步动态随机存储器SDRAM中并由内置处理器执行,执行公私钥对生成算法时,将公钥返回主机,私钥保存在Flash芯片中;其它算法执行结果存于同步动态随机存储器;所述存储器直接访问DMA控制器直接访问同步动态随机存储器,不需要内置处理器干涉,将内置处理器的处理结果返回给主机;所述密钥生成阶段,用户通过客户端主机向密码处理器提出请求,密码处理器生成该用户公私钥对,仅将该用户公钥返回主机,该用户私钥保存在密码处理器中;所述存数据阶段,步骤包括:(1)文件加密步骤,用户使用随机生成的文件密钥和所选择的密码算法加密文件,使用该用户授权用户的公钥加密文件密钥,生成密钥文件;(2)哈希运算步骤,用户对密钥文件连同密码算法执行哈希运算,得到它们的哈希值;将所述哈希值、密钥文件连同密码算法分别递交密码处理器请求签名;(3)密码处理器签名步骤,密码处理器向用户返回哈希值的签名S1、密钥文件连同密码算法的签名S2;(4)存放步骤,用户使用授权用户的公钥加密哈希值签名S1,得到加密的哈希值签名C1;将加密的哈希值签名C1,密钥文件连同密码算法的签名S2存放到主机的文件服务器,并将加密文件存放到存储设备;所述取数据阶段,步骤包括:(1)解密及哈希运算步骤,用户使用本身公钥解密密钥文件连同密码算法的签名S2′,得到密钥文件连同密码算法,并对其执行哈希运算,得到其哈希值H1′;将加密的哈希值签名C1′、密钥文件连同密码算法、客户端计算的哈希值H1′输入密码处理器;(2)密码处理器解密判断步骤,密码处理器使用该用户私钥解密加密的哈希值签名C1′,得到哈希值签名S1′;使用文件创建者的公钥解密S1′,解密结果与输入的哈希值H1′比较,判断是否相同,是则顺序进行,否则结束;(3)密码处理器解密文件步骤,密码处理器请求用户输入加密文件,使用该用户私钥解密该用户公钥加密的文件密钥;使用该文件密钥解密加密文件,并向主机返回明文文件;(4)主机输出明文文件。 |
