[发明专利]具有身份验证的加密芯片

权利要求书

1.一种计算机实施的用于执行经过身份验证的加密操作的方法，所述方法包括：

由加密芯片从客户端接收用以执行请求的加密操作的请求，其中，所述请求包括与所述客户端相关联的客户端身份信息，并且所述加密芯片是包括处理资源和存储资源的硬件组件，所述处理资源执行加密操作，所述存储资源存储所述加密操作中使用的密钥信息和与被允许请求加密操作的客户端相关联的身份信息；

由所述加密芯片基于将所述客户端身份信息与存储在所述存储资源中的所述身份信息进行比较，确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相关联；以及

响应于确定所述客户端身份信息与所述被允许请求加密操作的客户端之一相关联，由所述加密芯片基于存储在所述存储资源中的所述密钥信息执行所述请求的加密操作。

2.根据权利要求1所述的计算机实施的方法，其中，所述请求的加密操作是加密操作、解密操作、数字签名验证操作或数字签名生成操作。

3.根据前述权利要求中任一项所述的计算机实施的方法，其中，所述加密芯片是现场可编程门阵列FPGA、专用集成电路ASIC或微处理器。

4.根据前述权利要求中任一项所述的计算机实施的方法，其中，

所述请求包括数据，并且

所述加密芯片对所述数据执行所述请求的加密操作。

5.根据前述权利要求中任一项所述的计算机实施的方法，其中，所述加密芯片包括由所述处理资源执行以操作包括所述加密芯片的计算机系统的操作系统。

6.根据前述权利要求中任一项所述的计算机实施的方法，其中，所述请求是第一请求，所述请求的加密操作是第一请求加密操作，所述客户端身份信息是第一客户端身份信息，所述方法还包括：

由所述加密芯片从第二客户端接收用以执行第二请求加密操作的第二请求，其中，所述请求包括与所述第二客户端相关联的第二客户端身份信息；和

由所述加密芯片基于将所述第二客户端身份信息与存储在所述存储资源中的所述身份信息进行比较，确定所述第二客户端身份信息与所述被允许请求加密操作的客户端之一无关，

其中，响应于确定所述第二客户端身份信息与所述被允许请求加密操作的客户端之一无关，所述加密芯片不执行所述请求的加密操作。

7.根据前述权利要求中任一项所述的计算机实施的方法，还包括：

由所述加密芯片基于用以执行加密操作的一个或多个请求不包括与所述被允许请求加密操作的客户端之一相关联的客户端身份信息，确定所述请求是恶意的；以及

响应于确定所述用以执行加密操作的一个或多个请求是恶意的，由所述加密芯片从所述存储资源清除所述身份信息和所述密钥信息。

8.根据前述权利要求中任一项所述的计算机实施的方法，其中，所述加密芯片是现场可编程门阵列FPGA，并且所述方法还包括：

由所述加密芯片接收包括重新编程信息以对所述加密芯片重新编程的请求；以及

响应于接收到所述请求，由所述加密芯片用所述重新编程信息替换存储在所述存储资源中的信息。

9.根据前述权利要求中任一项所述的计算机实施的方法，其中，

所述存储资源存储由所述处理资源执行以执行所述加密操作的一个或多个算法，

所述重新编程信息包括一个或多个新算法，并且

用所述重新编程信息替换存储在所述存储资源中的信息包括用所述新算法替换所述算法。

10.一种用于执行经过身份验证的加密操作的系统，包括：

一个或多个处理器；和

一个或多个计算机可读存储器，所述计算机可读存储器耦接到所述一个或多个处理器并且其上存储有指令，所述指令能够由所述一个或多个处理器执行以执行权利要求1至9中任一项所述的方法。

11.一种用于执行经过身份验证的加密操作的装置，所述装置包括用于执行权利要求1至9中任一项所述的方法的多个模块。