[发明专利]具有身份验证的加密芯片

说明书

本文公开了用于执行经过身份验证的加密操作的方法、系统和装置，包括编码在计算机存储介质上的计算机程序。其中一种方法包括：由加密芯片从客户端接收包括客户端执行所请求的加密操作的请求，其中，该请求包括客户端身份信息，并且加密芯片包括处理资源和存储资源，其中，该处理资源执行加密操作，该存储资源存储加密操作中使用的密钥信息和与被允许请求加密操作的客户端相关联的身份信息；由加密芯片确定客户端身份信息与所述被允许请求加密操作的客户端之一相关联；由加密芯片基于存储在存储资源中的密钥信息执行所请求的加密操作。

技术领域

本文涉及执行经过身份验证的加密操作。

背景技术

在一些计算应用中，密码术用于将数据转换为在不拥有相关加密密钥的情况下相当难以破译以获得数据原始值的形式。加密密钥的丢失会致使用该密钥加密的所有数据都不可恢复。此外，如果加密密钥被未授权方知道，则因为用该密钥加密的所有数据都可以被未授权方读取，因此该数据将不再安全。期望加密密钥免受丢失或损害，以降低密钥所有者可能产生的相关经济损失的风险。

发明内容

本文描述了用于执行经过身份验证的加密操作的技术。这些技术总体上涉及例如与存储的身份信息比照来验证请求加密操作的客户端的身份信息，以及如果验证成功则执行所请求的加密操作。如果验证不成功，则不执行和/或拒绝所请求的加密操作。

本文还提供了耦接到一个或多个处理器并且其上存储有指令的一个或多个非暂态计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将促使所述一个或多个处理器按照本文提供的方法的实施例执行操作。

本文还提供了用于实施本文提供的所述方法的系统。该系统包括一个或多个处理器以及耦接到所述一个或多个处理器并且其上存储有指令的计算机可读存储介质，当所述指令由所述一个或多个处理器执行时，所述指令将导致所述一个或多个处理器按照本文提供的方法的实施例执行操作。

应了解，依据本文的方法可以包括本文描述的方面和特征的任意组合。也就是说，根据本文的方法不限于本文具体描述的方面和特征的组合，还包括所提供的方面和特征的任意组合。

以下在附图和描述中阐述了本文的一个或多个实施例的细节。根据说明书和附图以及权利要求，本文的其他特征和优点将显而易见。

附图说明

图1是示出可用于执行本文的实施例的环境的示例的示图。

图2是示出可用于执行本文的实施例的系统的示例的示图。

图3是示出图2中所示系统的组件之间的交互的示图。

图4是示出可用于执行本文的实施例的环境的示例的示图

图5描绘了可以根据本文的实施例执行的处理的示例。

图6描绘了根据本文的实施例的装置的模块的示例。

各附图中相同的附图标记和名称表示相同的元件。

具体实施方式

本文描述了用于使用加密芯片执行加密操作的技术。在一些计算应用中使用密码术将数据转换成在不拥有相关加密密钥的情况下相当难以破译以获得数据的原始值的形式。例如，如果两个计算设备想要通过允许网络上的所有各方访问数据的公共网络传送敏感数据，则发送计算设备可以在发送之前将数据加密成密文，并且接收计算设备可以对该密文以恢复数据的原始值进行解密。加密的示例包括但不限于对称加密和非对称加密。

对称加密是指使用单个密钥既加密(从明文生成密文)又解密(从密文生成明文)的加密处理。在对称加密中，同一个密钥被分发给通信的所有各方，因此每一方都可以对交易数据进行加密和解密。