(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210392623.2 (22)申请日 2022.04.13 (71)申请人 海光信息技 术股份有限公司 地址 300392 天津市滨 海新区华苑产业区 海泰西路18号北2-204工业孵化- 3-8 (72)发明人 陈善　应志伟　 (74)专利代理 机构 北京市广友专利事务所有限 责任公司 1 1237 专利代理师 张仲波 (51)Int.Cl. G06F 21/60(2013.01) G06F 21/64(2013.01) G06F 9/50(2006.01) (54)发明名称 一种密码模块、 密码运算方法、 CPU芯片及电 子设备 (57)摘要 本发明实施例公开一种密码模块、 密码运算 方法、 CPU芯片及电子设备， 其中， 所述密码模块 内置于中央处理器CPU且与CP U运算核心隔离， 所 述密码模块包括： 安全处理器， 用于接收CP U运算 核心发送的密码业务服务请求， 获取内部密钥， 将内部密钥发送给密码协处理器； 密码协处理 器， 用于从系统内存中读取密码业务服务请求对 应的源数据， 根据内部密钥和源 数据进行密码业 务服务响应， 将响应结果存储至系统 内存； 其中， 安全处理器运行时的代码和数据存储在CPU外部 的安全内存中， 安全处理器访问安全内存时由硬 件对访问内容进行加密和一致性保护。 本发明实 施例提供的技术方案可适用于密码机等相关密 码应用中需要用到密码模块的场景， 能够降低密 码模块设计的成本、 复杂度， 增强其 安全性。 权利要求书2页 说明书8页 附图5页 CN 114722410 A 2022.07.08 CN 114722410 A 1.一种密码模块， 其特征在于， 所述密码模块内置于中央处理器CPU且与CPU运算核心 隔离， 所述密码模块包括： 安全处理器， 用于接收CPU运算核心发送的密码业务服务请求， 获取内部密钥， 将内部 密钥发送给密码协处 理器； 密码协处理器， 用于从系统内存中读取密码业务服务请求对应的源数据， 根据内部密 钥和源数据进行密码业 务服务响应， 将响应结果存 储至系统内存； 其中， 安全处理器运行时的代码和数据存储在CPU外部的安全内存中， 安全处理器访问 安全内存时由硬件 对访问内容进行加密和一 致性保护。 2.根据权利要求1所述的密码模块， 其特征在于， 安全处理器用于获取内部密钥， 具体 包括： 安全处理器从CPU外部的安全非易失存储器中读取内部密钥， 其中安全处理器访问该 安全非易失存 储器时对访问内容进行加密和一 致性保护。 3.根据权利要求1所述的密码模块， 其特征在于， 安全处理器用于获取内部密钥， 具体 包括： 安全处理器从系统内存读取密钥镜像， 将密钥镜像解密并通过一致性校验后作为内部 密钥； 其中， 系统内存中的密钥镜像由CPU运 算核心预 先从硬盘文件系统中读取 得到。 4.根据权利要求2或3所述的密码模块， 其特 征在于， 安全处 理器， 还用于： 与CPU运算核心通过 管理接口进行内部密钥管理通信； 根据CPU运算核心的内部密钥管理操作， 管理CPU外部的安全非易失存储器中的内部密 钥； 或者， 根据CPU运算核心的内部密钥管理操作， 管理系统内存中的内部密钥镜像； 当内部密钥 镜像更新时， 指示CPU运 算核心将更新后的内部密钥镜像更新至硬 盘文件系统。 5.根据权利要求4所述的密码模块， 其特征在于， 内部密钥管理操作为导出/导入内部 密钥操作时， 安全处 理器具体用于： 结合片内机密信息和内部密钥管理操作口令， 生成保护密钥； 利用保护密钥， 对需要导出的内部密钥进行加密 及一致性保护； 或者， 利用保护密钥， 对需要导入的内部密钥进行解密 及一致性校验。 6.根据权利要求1所述的密码模块， 其特征在于， 安全处理器还用于： 与CPU运算核心上 的用户应用通过业 务接口协商通信密钥， 建立 安全会话； 安全处理器与CPU运算核心上的用户应用在该安全会话的上下文内使用通信密钥加解 密密码业务服务通信数据。 7.一种密码运 算方法， 其特 征在于， 应用于安全处 理器， 所述方法包括： 接收CPU运 算核心发送的密码业 务服务请求； 获取内部密钥； 将内部密钥发送给密码协处理器， 指示密码协处理器： 从系统内存中读取密码业务服 务请求对应的源数据， 根据内部密钥和源数据进行密码业务服务响应， 将响应结果存储至 系统内存； 其中， 安全处理器运行时的代码和数据存储在CPU外部的安全内存中， 安全处理器访问权　利　要　求　书 1/2 页 2 CN 114722410 A 2安全内存时由硬件 对访问内容进行加密和一 致性保护。 8.根据权利要求7 所述的密码运 算方法， 其特 征在于， 获取内部密钥， 具体包括： 从CPU外部的安全非易失存储器中读取内部密钥， 其中访 问该安全非易失存储器时对 访问内容进行加密和一 致性保护。 9.根据权利要求7 所述的密码运 算方法， 其特 征在于， 获取内部密钥， 具体包括： 从系统内存读取密钥镜像， 将密钥镜像解密并通过一 致性校验后作为内部密钥； 其中， 系统内存中的密钥镜像由CPU运 算核心预 先从硬盘文件系统中读取 得到。 10.根据权利要求8或9所述的密码运 算方法， 其特 征在于， 所述方法还 包括： 与CPU运算核心通过 管理接口进行内部密钥管理通信； 根据CPU运算核心的内部密钥管理操作， 管理CPU外部的安全非易失存储器中的内部密 钥； 或者， 根据CPU运算核心的内部密钥管理操作， 管理系统内存中的内部密钥镜像； 当内部密钥 镜像更新时， 指示CPU运 算核心将更新后的内部密钥镜像更新至硬 盘文件系统。 11.根据权利要求10所述的密码运算方法， 其特征在于， 内部密钥管理操作为导出/导 入内部密钥操作时， 所述内部密钥管理， 包括： 结合片内机密信息和内部密钥管理操作口令， 生成保护密钥； 利用保护密钥， 对需要导出的内部密钥进行加密 及一致性保护； 或者， 利用保护密钥， 对需要导入的内部密钥进行解密 及一致性校验。 12.根据权利要求7所述的密码运算方法， 其特征在于， 所述方法还包括： 与CPU运算核 心上的用户应用通过业 务接口协商通信密钥， 建立 安全会话； 与CPU运算核心上的用户应用在该安全会话的上下文内使用通信密钥加解密密码业务 服务通信数据。 13.一种中央处理CPU芯片， 其特征在于， 包括： CPU运算核心； 以及， 如 上述权利 要求1‑6 中任一项所述的密码模块。 14.一种电子设备， 其特征在于， 所述电子设备包括： 壳体、 处理器、 存储器、 电路板和电 源电路， 其中， 电路板安置在壳体 围成的空间内部， 处理器和存储器设置在电路板上； 电源 电路， 用于为上述电子 设备的各个电路或器件供电； 存储器用于存储 可执行程序 代码； 处理 器通过读取存储器中存储的可执行程序代码来运行与可执行程序 代码对应的程序， 用于执 行前述7‑12中任一权利要求所述的方法。权　利　要　求　书 2/2 页 3 CN 114722410 A 3