一种密码卡数据处理方法、装置、设备和存储介质

技术领域

本发明实施例涉及计算机领域，尤其涉及一种密码卡数据处理方法、装置、设备和存储介质。

背景技术

当密码卡用于密码机中时，无论单密码卡还是多密码卡的使用方式，密码卡的密钥管理和接口功能都是相对独立的，若服务器密码机被非法打开外壳，也就是密码卡完全暴露出时，虽然密码卡内密钥依然受到安全保护，但密码卡内密钥及密码卡功能接口依然可被调用，因此受密码卡保护的应用数据可能被窃取，无法保证应用数据的数据安全。因此，如何在通过密码卡提高密码运算服务时，保障应用数据的数据安全，是需要解决的问题。

发明内容

本发明提供了一种密码卡数据处理方法、装置、设备和存储介质，可以在通过密码卡提高密码运算服务时，保障应用数据的数据安全。

当获取到密码机启动指令时，检测所述密码机的基本输入输出系统的系统参数是否产生变更；

若否，则对目标密码卡的密封根密钥进行解封处理，确定所述目标密码卡的密码卡密钥；

采用所述密码卡密钥对所述目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定所述目标密码卡是否能够提供密码运算服务。

根据本发明的另一方面，提供了一种密码卡数据处理装置，该装置包括：

系统参数检测模块，用于当获取到密码机启动指令时，检测所述密码机的基本输入输出系统的系统参数是否产生变更；

密码卡密钥确定模块，用于若否，则对目标密码卡的密封根密钥进行解封处理，确定所述目标密码卡的密码卡密钥；

上层密钥解密模块，用于采用所述密码卡密钥对所述目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定所述目标密码卡是否能够提供密码运算服务。

根据本发明的另一方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的密码卡数据处理方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的密码卡数据处理方法。

本发明实施例的技术方案，当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更；若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥；采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务。上述方案，解决了当密码卡在应用过程中，失去物理保护，直接被非法获取时，造成密钥丢失，从而导致的由于密码卡的丢失带来的应用数据泄漏的问题。当密码机启动时，检测密码机的基本输入输出系统的系统参数是否产生变更，若系统参数产生变更，则可以认定为密码机中的应用数据被非法窃取，此时无需对码卡的密封根密钥进行解封处理，以保障应用数据的数据安全。若系统参数未产生变更，则对目标密码卡的密封根密钥进行解封处理确定目标密码卡的密码卡密钥，以根据密码卡密钥对目标密码卡的上层密钥进行解密处理，以根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务，在通过密码卡提高密码运算服务时，保障了应用数据的数据安全，避免了数据泄露的问题。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种密码卡数据处理方法的流程图；

图2为本发明实施例二提供的一种密码卡数据处理方法的流程图；

图3为本发明实施例三提供的一种密码卡数据处理装置的结构示意图；

图4为本发明实施例四提供的一种电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语 “候选”和“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“等”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1为本发明实施例一提供了一种密码卡数据处理方法的流程图，本实施例可适用于通过密码卡提供密码运算服务的情况。该方法可以由密码卡数据处理装置来执行，该密码卡数据处理装置可以采用硬件和/或软件的形式实现，该密码卡数据处理装置可配置于电子设备中。如图1所示，该方法包括：

S110、当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更。

其中，密码机是运用密码对信息实施加密和解密处理和认证的专用设备。运用密码对信息实施加密和解密处理和认证的专用设备。基本输入输出系统用于为计算机提供最底层和最直接的硬件设置和控制。

系统参数包括：硬件配置参数、基本输入输出系统版本参数、操作系统版本参数和自定义参数。

具体的，当获取到密码机启动指令时，检测密码机的硬件配置参数、基本输入输出系统版本参数、操作系统版本参数和自定义参数是否产生变更。自定义参数主要包括软件参数，例如软件大小和软件存储在硬盘中的位置等参数。

示例性的，若密码机的基本输入输出系统的系统参数产生变更，则获取密码机的变更参数，并根据变更参数生成预警信息。

其中，变更参数是指变更后的系统参数。预警信息可以包括变更前的系统参数、变更后的系统参数和变更参数对应的预警提示信息。预警提示信息可以是语音信息、灯光信息或字符信息。

具体的，若密码机的基本输入输出系统的系统参数产生变更，则密码机中的系统参数可能被窃取或是拷贝到其他位置。此时可以获取变更参数对应的变更前的系统参数，并确定变更参数对应的预警提示信息，根据变更参数、变更前的系统参数和变更参数对应的预警提示信息确定预警信息。

可以理解的是，根据密码机的变更参数生成预警信息，可以在密码机的基本输入输出系统的系统参数产生变更时，及时向工作人员发出预警信息，以使工作人员根据预警信息对系统参数进行核查，保证应用数据的数据安全。

S120、若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥。

其中，目标密码卡的数量为至少两个。需要说明的是，密码卡多卡并用的方式是一种在信息安全领域为了提高密码服务端密码运算效率的一种方式。例如，当密码卡应用于服务器密码机中，作为服务器密码机所使用的密码算法来源，当时用单张密码卡时，完全可以满足服务器密码机的算法需求。但是当服务器接收高并发请求时，单张密码卡往往难以满足实际的密码服务需求，且性能不可控。因此，在市场上逐步出现了一种密码卡多卡并用的方案，使用方式为在密码机的主板上增加多个PCIE（peripheral componentinterconnect express，高速串行计算机扩展总线标准）接口，在密码机上同时插入多个密码卡以提供底层算法服务。密码卡密钥即为目标密码卡的根密钥。

具体的，若密码机的基本输入输出系统的系统参数未产生变更，则对各目标密码卡的密封根密钥进行解封处理，确定各目标密码卡的密码卡密钥。

示例性的，目标密码卡的密封根密钥的获取方法可以是：采用可信平台模块，根据密码机的硬件配置参数、基本输入输出系统版本参数、操作系统版本参数和自定义参数生成密封密钥；通过可信平台模块，根据密封密钥将目标密码卡的密码卡根密钥进行密封处理，获取密封根密钥。

上述方案提供了一种对密码卡的根密钥进行密封处理的方法，通过密封密钥对密码卡的根密钥进行密封处理，可以避免服务器密码机被非法打开外壳，密码卡完全暴露出时，密码卡内密钥及密码卡功能接口依然可被调用的问题，避免了受密码卡保护的应用数据出现数据泄露，保障了应用数据的数据安全。

S130、采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务。

具体的，采用密码卡密钥对目标密码卡的上层密钥进行解密处理，并采用解密后的上层密钥对目标密码卡进行自检，若自检通过，则采用目标密码卡提供密码运算服务。

本实施例提供的技术方案，当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更；若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥；采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务。上述方案，解决了当密码卡在应用过程中，失去物理保护，直接被非法获取时，造成密钥丢失，从而导致的由于密码卡的丢失带来的应用数据泄漏的问题。当密码机启动时，检测密码机的基本输入输出系统的系统参数是否产生变更，若系统参数产生变更，则可以认定为密码机中的应用数据被非法窃取，此时无需对码卡的密封根密钥进行解封处理，以保障应用数据的数据安全。若系统参数未产生变更，则对目标密码卡的密封根密钥进行解封处理确定目标密码卡的密码卡密钥，以根据密码卡密钥对目标密码卡的上层密钥进行解密处理，以根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务，在通过密码卡提高密码运算服务时，保障了应用数据的数据安全，避免了数据泄露的问题。

实施例二

图2为本发明实施例二提供的一种密码卡数据处理方法的流程图，本实施例在上述实施例的基础上进行了优化，给出了一种采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务的优选实施方式。具体的，如图2所示，该方法包括：

S210、当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更。

S220、若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥。

S230、采用密码卡密钥对目标密码卡的上层密钥进行解密处理，确定目标密码卡内的设备密钥、用户密钥和密钥加密密钥。

其中，设备密钥是服务器密码机的身份密钥，包括签名密钥对和加密密钥对，用于设备管理，代表服务器密码机的身份。签名密钥在设备初始化时使用管理工具生成或安装，加密密钥由密钥管理系统下发到设备中.。用户密钥是用户的身份密钥，包括签名密钥对和加密密钥对。密钥加密密钥是定期更换的对称密钥，用于在预分配密钥的情况下，对会话密钥的保护。由密码设备管理工具生成或安装。

具体的，在获取到各目标密码卡的密码卡密钥后，根据各目标密码卡的密码卡密钥对各目标密码卡对应的上层密钥进行解密处理，分别确定各目标密码卡内的设备密钥、用户密钥和密钥加密密钥。

S240、根据设备密钥、用户密钥和密钥加密密钥确定目标密码卡是否能够提供密码运算服务。

具体的，根据各目标密码卡的设备密钥、用户密钥和密钥加密密钥，根据预设的密码卡自检规范，分别对各目标密码卡进行自检，若自检通过，则确定目标密码卡能够提供密码运算服务，并控制密码卡正常工作，通过密码卡提供密码运算服务。

示例性的，根据设备密钥、用户密钥和密钥加密密钥确定目标密码卡是否能够提供密码运算服务的方法可以是：采用设备密钥、用户密钥和密钥加密密钥对目标密码卡进行算法自检；若自检通过，则采用目标密码卡提供密码运算服务；若自检不通过，则发出无法采用目标密码卡提供密码运算服务的反馈信息。

具体的，采用设备密钥、用户密钥和密钥加密密钥对目标密码卡进行算法自检；若自检通过，则采用目标密码卡提供密码运算服务；若自检不通过，则确定自检不通过的目标密码卡的密码卡标识，并根据密码卡标识生成无法采用目标密码卡提供密码运算服务的反馈信息，并向工作人员发出反馈信息。

可以理解的是，上述方案在对目标密码卡自检通过的情况下，采用目标密码卡提供密码运算服务，在对目标密码卡自检不通过的情况下，生成无法采用目标密码卡提供密码运算服务的反馈信息，可以及时将无法提供密码运算服务的信息反馈给工作人员，以使工作人员及时进行处理，保障密码机的运行效率。

本实施例的技术方案，当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更；若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥；采用密码卡密钥对目标密码卡的上层密钥进行解密处理，确定目标密码卡内的设备密钥、用户密钥和密钥加密密钥；根据设备密钥、用户密钥和密钥加密密钥确定目标密码卡是否能够提供密码运算服务。上述方案，通过多卡分级密钥管理，将多卡高并发运算性能和多卡安全耦合有机结合，解决了服务器密码机被非法打开外壳，密码卡完全暴露出时，密码卡内密钥及密码卡功能接口依然可被调用，密码卡内密钥及密码卡功能接口依然可被调用的问题，在通过密码卡提高密码运算服务时，保障了应用数据的数据安全。

实施例三

图3为本发明实施例三提供的一种密码卡数据处理装置的结构示意图。本实施例可适用于通过密码卡提供密码运算服务的情况。如图3所示，该密码卡数据处理装置包括：系统参数检测模块310、密码卡密钥确定模块320和上层密钥解密模块330。

其中，系统参数检测模块310，用于当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更；

密码卡密钥确定模块320，用于若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥；

上层密钥解密模块330，用于采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务。

本实施例提供的技术方案，，当获取到密码机启动指令时，检测密码机的基本输入输出系统的系统参数是否产生变更；若否，则对目标密码卡的密封根密钥进行解封处理，确定目标密码卡的密码卡密钥；采用密码卡密钥对目标密码卡的上层密钥进行解密处理，根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务。上述方案，解决了当密码卡在应用过程中，失去物理保护，直接被非法获取时，造成密钥丢失，从而导致的由于密码卡的丢失带来的应用数据泄漏的问题。当密码机启动时，检测密码机的基本输入输出系统的系统参数是否产生变更，若系统参数产生变更，则可以认定为密码机中的应用数据被非法窃取，此时无需对码卡的密封根密钥进行解封处理，以保障应用数据的数据安全。若系统参数未产生变更，则对目标密码卡的密封根密钥进行解封处理确定目标密码卡的密码卡密钥，以根据密码卡密钥对目标密码卡的上层密钥进行解密处理，以根据解密后的上层密钥确定目标密码卡是否能够提供密码运算服务，在通过密码卡提高密码运算服务时，保障了应用数据的数据安全，避免了数据泄露的问题。

示例性的，上层密钥解密模块330，包括：

上层密钥解密单元，用于采用密码卡密钥对目标密码卡的上层密钥进行解密处理，确定目标密码卡内的设备密钥、用户密钥和密钥加密密钥；

密码运算服务确定单元，根据设备密钥、用户密钥和密钥加密密钥确定目标密码卡是否能够提供密码运算服务。

示例性的，密码运算服务确定单元具体用于：

采用设备密钥、用户密钥和密钥加密密钥对目标密码卡进行算法自检；

若自检通过，则采用目标密码卡提供密码运算服务；

若自检不通过，则发出无法采用目标密码卡提供密码运算服务的反馈信息。

示例性的，上述密码卡数据处理装置，还包括：

密封密钥确定模块，用于采用可信平台模块，根据密码机的硬件配置参数、基本输入输出系统版本参数、操作系统版本参数和自定义参数生成密封密钥；

密封根密钥确定模块，用于通过可信平台模块，根据密封密钥将目标密码卡的密码卡根密钥进行密封处理，获取密封根密钥。

示例性的，上述密码卡数据处理装置，还包括：

预警信息生成模块，用于若密码机的基本输入输出系统的系统参数未产生变更，则获取密码机的变更参数，并根据变更参数生成预警信息。

示例性的，上述系统参数包括：硬件配置参数、基本输入输出系统版本参数、操作系统版本参数和自定义参数。

本实施例提供的密码卡数据处理装置可适用于上述任意实施例提供的密码卡数据处理方法，具备相应的功能和有益效果。

实施例四

图4示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备（如头盔、眼镜、手表等）和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图4所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器（ROM）12、随机访问存储器（RAM）13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器（ROM）12中的计算机程序或者从存储单元18加载到随机访问存储器（RAM）13中的计算机程序，来执行各种适当的动作和处理。在RAM 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出（I/O）接口15也连接至总线14。

电子设备10中的多个部件连接至I/O接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元（CPU）、图形处理单元（GPU）、各种专用的人工智能（AI）计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器（DSP）、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如密码卡数据处理方法。

在一些实施例中，密码卡数据处理方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时，可以执行上文描述的密码卡数据处理方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式（例如，借助于固件）而被配置为执行密码卡数据处理方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列（FPGA）、专用集成电路（ASIC）、专用标准产品（ASSP）、芯片上系统的系统（SOC）、负载可编程逻辑设备（CPLD）、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦除可编程只读存储器（EPROM或快闪存储器）、光纤、便捷式紧凑盘只读存储器（CD-ROM）、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置（例如，CRT（阴极射线管）或者LCD（液晶显示器）监视器）；以及键盘和指向装置（例如，鼠标或者轨迹球），用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈（例如，视觉反馈、听觉反馈、或者触觉反馈）；并且可以用任何形式（包括声输入、语音输入或者、触觉输入）来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统（例如，作为数据服务器）、或者包括中间件部件的计算系统（例如，应用服务器）、或者包括前端部件的计算系统（例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互）、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信（例如，通信网络）来将系统的部件相互连接。通信网络的示例包括：局域网（LAN）、广域网（WAN）、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。