密鑰共享方法、裝置與系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機密碼學(xué)，尤其涉及一種基于密碼硬件虛擬化的密鑰共享方法、裝置與系統(tǒng)。
【背景技術(shù)】
[0002]密碼硬件是專門用于密碼計算的一類硬件的統(tǒng)稱。密碼硬件虛擬化可以提高密碼硬件資源的處理效率。在實現(xiàn)多個密碼硬件虛擬化時，要對密碼硬件計算資源進行合理調(diào)度。在密碼硬件計算資源進行調(diào)度時，一個關(guān)鍵問題就在于密鑰共享。如果密鑰無法共享或者密鑰共享效率太低，無法實現(xiàn)計算資源的合理調(diào)度。
[0003]現(xiàn)有技術(shù)中，密碼硬件A和密碼硬件B在實現(xiàn)密鑰共享時，A和B需要先基于身份建立安全通訊信道，密碼硬件A將原密鑰用公鑰進行加密獲得密文，然后通過建立的安全通訊信道將私鑰和密文傳遞到密碼硬件B之中，密碼硬件B根據(jù)私鑰對密文進行解密，獲得原密鑰，所述公鑰與所述私鑰對應(yīng)。密鑰通過安全通信信道在雙方之間共享。
[0004]然而，利用上述方法進行密鑰共享時，密鑰共享只能局限于兩方，多方共享時效率會很低。

【發(fā)明內(nèi)容】

[0005]鑒于此，本發(fā)明實施例提供一種密鑰共享方法、裝置與系統(tǒng)，可以解決多方交互時密鑰共享效率低的問題。
[0006]第一方面，本發(fā)明實施例提供一種密鑰共享方法，包括:
[0007]第一密碼硬件根據(jù)群組密鑰對待發(fā)送的第一密鑰進行加密處理，得到第一密文；
[0008]所述第一密碼硬件向第二密碼硬件發(fā)送所述第一密文，以使所述第二密碼硬件根據(jù)所述群組密鑰對所述第一密文進行解密處理，以得到所述第一密鑰；
[0009]其中，所述第二密碼硬件與所述第一密碼硬件屬于同一群組。
[0010]結(jié)合第一方面，在第一方面的第一種可能的實現(xiàn)方式中，所述第一密碼硬件根據(jù)群組密鑰對待發(fā)送的第一密鑰進行加密處理之前，還包括:
[0011]所述第一密碼硬件接收第二密碼硬件發(fā)送的秘密參數(shù)；
[0012]所述第一密碼硬件根據(jù)接收到的所述秘密參數(shù)以及所述第一密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0013]所述第一密碼硬件向所述第二密碼硬件發(fā)送所述群組密鑰。
[0014]結(jié)合第一方面，在第一方面的第二種可能的實現(xiàn)方式中，所述第一密碼硬件根據(jù)群組密鑰對待發(fā)送的第一密鑰進行加密處理之前，還包括:
[0015]所述第一密碼硬件向第二密碼硬件發(fā)送所述第一密碼硬件的秘密參數(shù)，以使所述第二密碼硬件根據(jù)接收到的秘密參數(shù)和所述第二密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0016]所述第一密碼硬件接收所述第二密碼硬件發(fā)送的所述群組密鑰。
[0017]結(jié)合第一方面以及第一方面的第一和第二種可能的實現(xiàn)方式中的任一種，在第一方面的第三種可能的實現(xiàn)方式中，所述第一密碼硬件向第二密碼硬件發(fā)送所述第一密文包括:
[0018]所述第一密碼硬件接收管理服務(wù)器發(fā)送的導(dǎo)出請求；
[0019]所述第一密碼硬件根據(jù)所述導(dǎo)出請求向所述管理服務(wù)器發(fā)送所述第一密文，以使得所述管理服務(wù)器將所述第一密文發(fā)送給所述第二密碼硬件。第二方面，本發(fā)明實施例提供一種密鑰共享方法，包括:
[0020]第二密碼硬件獲取第一密碼硬件發(fā)送的第一密文，所述第一密文為所述第一密碼硬件根據(jù)群組密鑰對第一密鑰加密處理后得到的；
[0021]所述第二密碼硬件根據(jù)群組密鑰對所述第一密文進行解密處理，獲得第一密鑰；
[0022]其中所述第一密碼硬件和所述第二密碼硬件屬于同一群組。
[0023]結(jié)合第二方面，在第二方面的第一種可能的實現(xiàn)方式中，所述第二密碼硬件獲取第一密碼硬件發(fā)送的第一密文，包括:
[0024]所述第二密碼硬件接收管理服務(wù)器發(fā)送的導(dǎo)入請求；
[0025]所述第二密碼硬件根據(jù)所述導(dǎo)入請求，從所述管理服務(wù)器獲取所述第一密文。
[0026]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式，在第二方面的第二種可能的實現(xiàn)方式中，所述第二密碼硬件根據(jù)群組密鑰對所述第一密文進行解密處理之前，還包括:
[0027]所述第二密碼硬件將所述第二密碼硬件的秘密參數(shù)發(fā)送到所述第一密碼硬件，以使得所述第一密碼硬件根據(jù)接收到的秘密參數(shù)以及所述第一密碼硬件的秘密參數(shù)生成所述群組密鑰，并接收第一密碼硬件發(fā)送的所述群組密鑰。
[0028]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式，在第二方面的第三種可能的實現(xiàn)方式中，所述第二密碼硬件根據(jù)群組密鑰對所述第一密文進行解密處理之前，還包括:
[0029]所述第二密碼硬件接收第一密碼硬件發(fā)送的秘密參數(shù)，并根據(jù)接收到的秘密參數(shù)以及所述第二密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0030]所述第二密碼硬件向所述第一密碼硬件發(fā)送所述群組密鑰。
[0031]第三方面，本發(fā)明實施例提供一種密碼硬件，包括:
[0032]加密模塊，用于根據(jù)群組密鑰對待發(fā)送的第一密鑰進行加密處理，得到第一密文；
[0033]發(fā)送模塊，用于向第二密碼硬件發(fā)送所述第一密文，以使所述第二密碼硬件根據(jù)所述群組密鑰對所述第一密文進行解密處理，以得到所述第一密鑰；
[0034]其中，所述第二密碼硬件與所述第一密碼硬件屬于同一群組。
[0035]結(jié)合第三方面，在第三方面的第一種可能的實現(xiàn)方式中，還包括接收模塊以及第一密鑰生成模塊；
[0036]所述接收模塊，用于接收第二密碼硬件發(fā)送的秘密參數(shù)；
[0037]所述第一密鑰生成模塊，用于根據(jù)所述接收模塊接收到的所述秘密參數(shù)以及所述第一密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0038]所述發(fā)送模塊，還用于向所述第二密碼硬件發(fā)送所述第一密鑰生成模塊生成的所述群組密鑰；
[0039]所述加密模塊，具體用于根據(jù)所述第一密鑰生成模塊生成的群組密鑰對待發(fā)送的第一密鑰進行加密處理，得到第一密文。
[0040]結(jié)合第三方面，在第三方面的第二種可能的實現(xiàn)方式中，還包括接收模塊；
[0041]所述發(fā)送模塊，還用于向第二密碼硬件發(fā)送所述第一密碼硬件的秘密參數(shù)，以使所述第二密碼硬件根據(jù)接收到的秘密參數(shù)和所述第二密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0042]所述接收模塊，用于接收所述第二密碼硬件發(fā)送的所述群組密鑰；
[0043]所述加密模塊，具體用于根據(jù)所述接收模塊接收到的所述群組密鑰對待發(fā)送的第一密鑰進行加密處理，得到第一密文。
[0044]結(jié)合第三方面以及第三方面的第一和第二種可能的實現(xiàn)方式中的任一種，在第三方面的第三種可能的實現(xiàn)方式中，所述發(fā)送模塊，具體用于:
[0045]接收管理服務(wù)器發(fā)送的導(dǎo)出請求；
[0046]根據(jù)所述導(dǎo)出請求向所述管理服務(wù)器發(fā)送所述第一密文，以使得所述管理服務(wù)器將所述第一密文發(fā)送給所述第二密碼硬件。
[0047]第四方面，本發(fā)明實施例提供一種密碼硬件，包括:
[0048]獲取模塊，用于獲取第一密碼硬件發(fā)送的第一密文，所述第一密文為所述第一密碼硬件根據(jù)群組密鑰對第一密鑰加密處理后得到的；
[0049]解密模塊，用于根據(jù)所述群組密鑰對所述第一密文進行解密處理，獲得第一密鑰；
[0050]其中所述第一密碼硬件和所述第二密碼硬件屬于同一群組。
[0051]結(jié)合第四方面，在第四方面的第一種可能的實現(xiàn)方式中，所述獲取模塊，具體用于:
[0052]接收管理服務(wù)器發(fā)送的導(dǎo)入請求；
[0053]根據(jù)所述導(dǎo)入請求從所述管理服務(wù)器獲取所述第一密文。
[0054]結(jié)合第四方面或第四方面的第一種可能的實現(xiàn)方式，在第四方面的第二種可能的實現(xiàn)方式中，還包括發(fā)送模塊和接收模塊；
[0055]所述發(fā)送模塊，用于將所述第二密碼硬件的秘密參數(shù)發(fā)送到所述第一密碼硬件，以使得所述第一密碼硬件根據(jù)接收到的秘密參數(shù)以及所述第一密碼硬件的秘密參數(shù)生成所述群組密鑰；
[0056]所述接收模塊，用于接收