(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211221429.4 (22)申请日 2022.10.08 (71)申请人 江南信安 （北京） 科技有限公司 地址 100088 北京市海淀区花园路7号 新时 代大厦11层 申请人 江苏新质信息科技有限公司 (72)发明人 贾磊　白红霞　马娜　汪海洋　 (74)专利代理 机构 北京华清迪源知识产权代理 有限公司 1 1577 专利代理师 周述武 (51)Int.Cl. G06F 21/72(2013.01) G06F 21/60(2013.01) (54)发明名称 一种服务器密码机的数据处 理方法及装置 (57)摘要 一种服务器密码 机的数据处理方法及 装置， 该方法包括进行随机数、 算法自检， 进行运行前 完整性检测成功， 读取密钥保护、 密钥分量文件 送入算法卡； 合成密钥保护、 密钥解密文件， 验证 用户ukey信息， 执行开机用户认证； 判断密钥管 理类别， 若 为密钥删除， 执行密钥删除流程； 若 为 密钥生成， 执行密钥生成流程； 若为密钥导入， 执 行密钥导入流程； 接收用户加解密运算请求： 判 断是否为内部密钥， 若是内部密钥， 获取密钥索 引号， 判断是否属于非对称密钥， 若属于非对称 密钥， 判断是否加密， 若属于加密数据， 获取私钥 授权码并对 数据解密。 本发明能够独立或并行为 多个应用实体提供密码服务和密钥管理， 保障业 务实体鉴别及数据机密性、 完整性和不可否认 性。 权利要求书2页 说明书6页 附图7页 CN 115544583 A 2022.12.30 CN 115544583 A 1.一种服 务器密码机的数据处 理方法， 其特 征在于， 包括： 进行随机数、 算法自检， 若随机数、 算法自检成功， 进行运行前完整性检测， 若运行前完 整性检测成功， 读取密钥保护、 密钥分量文件送入算法卡； 合 成密钥保护、 密钥解密 文件， 验 证用户ukey信息， 执 行开机用户认证； 判断密钥管理类别， 所述密钥管理类别包括密钥删除、 密钥生成和密钥导入； 若为密钥 删除， 执行密钥删除流程； 若为密钥生 成， 执行密钥生成流程； 若为密钥导入， 执行密钥导入 流程； 接收用户加解密运 算请求： a)判断是否为内部密钥， 若不是内部密钥， a1)判断是否为非对称密钥， 若为非对称密 钥， 获取公钥 信息， 对数据进行加密处 理； b)若是内部密钥， 获取密钥索引号， b1)判断是否属于非对称密钥， 若属于非对称密钥， b11)判断是否加密， 若属于加密数据， 获取私钥授权码并对数据进行解密。 2.根据权利要求1所述的一种服务器密码机的数据处理方法， 其特征在于， 密钥删除流 程中， 获取密钥类型和密钥索引， 使用全0或全1对密钥文件进行覆写， 删除密钥文件。 3.根据权利要求1所述的一种服务器密码机的数据处理方法， 其特征在于， 密钥生成流 程中， 获取密钥类型和密钥 索引， 判断是否为 非对称密钥， 若为 非对称密钥进 行配对一致性 检验， 若配对一致性检验通过， 生成密钥并加密存储； 若配对一致性检验不通过， 返回生成 失败信息 。 4.根据权利要求1所述的一种服务器密码机的数据处理方法， 其特征在于， 密钥导入流 程中， 获取密钥类型和密钥索引， 获取密钥 保护文件并进行解密， 若解密成功， 生成密钥并 加密存储； 若解密失败， 返回导入失败信息 。 5.根据权利要求1所述的一种服务器密码机的数据处理方法， 其特征在于， 步骤a)中还 包括： a2)判断是否为非对称密钥， 若不属于非对称密钥， 生 成或导入会话密钥， 获取密钥句 柄， 对数据进行加解密运 算。 6.根据权利要求1所述的一种服务器密码机的数据处理方法， 其特征在于， 步骤b)中还 包括： b2)判断是否属于非对称密钥， 若不属于非对称密钥， 对数据进行加解密运 算； 步骤b1)中还 包括： b12)判断是否加密， 若不属于加密数据， 对数据进行加密运 算。 7.一种服 务器密码机的数据处 理装置， 其特 征在于， 包括： 开机认证自检模块， 用于进行随机数、 算法自检， 若随机数、 算法自检成功， 进行运行前 完整性检测， 若运行前完整性检测成功， 读取密钥保护、 密钥分量文件送入算法卡； 合成密 钥保护、 密钥解密文件， 验证用户ukey信息， 执 行开机用户认证； 密钥管理模块， 用于判断密钥管理类别， 所述密钥管理类别包括密钥删除、 密钥生成和 密钥导入； 若为密钥删除， 执行密钥删除流程； 若为密钥生成， 执行密钥生 成流程； 若为密钥 导入， 执行密钥导入流 程； 数据加解密模块， 用于 接收用户加解密运 算请求： a)判断是否为内部密钥， 若不是内部密钥， a1)判断是否为非对称密钥， 若为非对称密 钥， 获取公钥 信息， 对数据进行加密处 理； b)若是内部密钥， 获取密钥索引号， b1)判断是否属于非对称密钥， 若属于非对称密钥， b11)判断是否加密， 若属于加密数据， 获取私钥授权码并对数据进行解密。权　利　要　求　书 1/2 页 2 CN 115544583 A 28.根据权利要求7所述的一种服务器密码机的数据处理装置， 其特征在于， 密钥管理模 块中密钥删除包括， 获取密钥类型和密钥 索引， 使用全0或全1对密钥文件进 行覆写， 删除密 钥文件； 密钥管理模块中密钥生成包括， 获取密钥类型和密钥索引， 判断是否为非对称密钥， 若 为非对称密钥进行配对一致性检验， 若配对一致性检验通过， 生成密钥并加密 存储； 若配对 一致性检验不 通过， 返回生成失败信息； 密钥管理模块中密钥导入包括， 获取密钥类型和密钥索引， 获取密钥保护文件并进行 解密， 若解密成功， 生成密钥并加密存 储； 若解密失败， 返回导入失败信息 。 9.根据权利要求7所述的一种服务器密码机的数据处理装置， 其特征在于， 数据加解密 模块的a)中还包括： a2)判断是否为非对称密钥， 若不属于非对称密钥， 生成或导入会话密 钥， 获取密钥句柄， 对数据进行加解密运 算。 10.根据权利要求9所述的一种服务器密码机的数据处理装置， 其特征在于， 数据加解 密模块的b)中还包括： b2)判断是否属 于非对称密钥， 若不属于非对称密钥， 对数据进行加 解密运算； 数据加解密模块的b1)中还包括： b12)判断是否加密， 若不属于加密数据， 对数据进行 加密运算。权　利　要　求　书 2/2 页 3 CN 115544583 A 3