[发明专利]外部存储器、提供密码服务的方法及业务处理设备

权利要求书

1.一种外部存储器，应用于业务处理设备，所述业务处理设备包括中央处理器CPU与至少一个外部存储器；每个外部存储器内置了密码服务硬件模块；

所述CPU向外部存储器发送密码服务调用指令，调用外部存储器中的密码服务硬件模块；

密码服务硬件模块根据所述密码服务调用指令执行密码服务，并将服务结果返回给所述CPU，和/或将服务结果存储至外部存储器的存储空间。

2.如权利要求1所述的外部存储器，所述密码服务调用指令携带了执行密码服务所需要的输入参数；

密码服务硬件模块根据所述密码服务调用指令执行密码服务，包括：

密码服务硬件模块根据所述密码服务调用指令携带的所述输入参数，执行密码服务。

3.如权利要求1所述的外部存储器，密码服务硬件模块根据所述密码服务调用指令执行密码服务，包括：

密码服务硬件模块根据所述密码服务调用指令，从外部存储器的存储空间中读取执行密码服务所需要的输入参数；根据读取到的输入参数，执行密码服务。

4.如权利要求1所述的外部存储器，所述业务处理设备还包括内部存储器；

密码服务硬件模块根据所述密码服务调用指令执行密码服务，包括：

密码服务硬件模块根据所述密码服务调用指令，从所述内部存储器获取执行密码服务所需要的输入参数；根据获取到的输入参数，执行密码服务。

5.如权利要求1所述的外部存储器，所述业务处理设备还包括内部存储器；

密码服务硬件模块将服务结果返回给所述CPU，包括：

密码服务硬件模块将服务结果写入所述内部存储器，以便于所述CPU从所述内部存储器获取服务结果。

6.如权利要求1所述的外部存储器，密码服务硬件模块在软件功能层面上具有以下软件功能单元：

若干通用加解密算法单元，不同加解密算法子单元用于实现不同的通用加解密算法。

7.如权利要求1所述的外部存储器，密码服务硬件模块在软件功能层面上具有以下软件功能单元：

自定义加解密算法单元，用于根据用户配置确定若干自定义加解密算法，并实现所述若干自定义加解密算法。

8.如权利要求1所述的外部存储器，密码服务硬件模块在软件功能层面上具有以下软件功能单元：

密钥派生单元，用于基于根密钥与随机数生成派生秘钥；

根密钥存储单元，用于存储根密钥；

随机数产生单元，用于产生随机数。

9.如权利要求1所述的外部存储器，密码服务硬件模块在软件功能层面上具有以下软件功能单元：

内存通信单元，用于根据内存通信协议，与所述业务处理设备的内部存储器进行通信。

10.如权利要求6-9任一项所述的外部存储器，至少部分的不同软件功能单元部署于密码服务硬件模块的同一芯片上。

11.如权利要求6-9任一项所述的外部存储器，至少部分的不同软件功能单元部署于密码服务硬件模块的不同芯片上。

12.如权利要求1所述的外部存储器，密码服务硬件模块执行的密码服务包括以下至少一种：

密钥管理服务，所述密钥管理包括密钥生成和/或密钥存储；

签名验证服务；

数据加解密服务；

基于消息认证码MAC的消息认证服务。

13.如权利要求1所述的外部存储器，所述CPU向至少两个外部存储器分别发送密码服务调用指令，调用不同的外部存储器中的密码服务硬件模块分别执行：同一任务对应的不同子任务涉及的密码服务。