(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210457729.6 (22)申请日 2022.04.27 (71)申请人 阿里巴巴 （中国） 有限公司 地址 311121 浙江省杭州市余杭区五常街 道文一西路969号3幢5层5 54室 (72)发明人 丁宁　 (74)专利代理 机构 北京博思佳知识产权代理有 限公司 1 1415 专利代理师 李威 (51)Int.Cl. H04L 41/08(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 基于密码加速 硬件的密码加速方法及装置 (57)摘要 本说明书一个或多个实施例提供一种基于 密码加速硬件的密码加速方法及装置。 该方法包 括： 响应于客户端发送的远程验证请求， 将证明 信息下发至所述客户端， 以使所述客户端对所述 证明信息进行合法性验证； 接收客户端在所述证 明信息通过合法性验证 之后， 通过与所述客户端 之间的安全传输通道传输的密码信息； 将所述密 码信息下发至密码加速硬件， 以使密码加速硬件 对基于所述密码信息进行的加密/解密过程进行 加速处理。 权利要求书2页 说明书8页 附图3页 CN 114866409 A 2022.08.05 CN 114866409 A 1.一种基于密码加速硬件的密码加速方法， 应用于云服务器， 所述云服务器包括密码 加速硬件， 所述密码加速硬件上 的安全存储器存储证明信息， 所述证明信息用于证明所述 云服务器的运行环境的合法性； 所述方法包括： 响应于客户端发送 的远程验证请求， 将所述证明信息下发至所述客户端， 以使所述客 户端对所述证明信息进行合法性验证； 接收所述客户端在所述证明信 息通过合法性验证之后， 通过与 所述客户端之间的安全 传输通道传输的密码信息； 将所述密码信 息下发至所述密码加速硬件， 以使所述密码加速硬件对基于所述密码信 息进行的加密/解密过程进行加速处 理。 2.根据权利要求1所述的方法， 所述密码加速硬件 包括密码协处 理器。 3.根据权利要求2所述的方法， 所述密码协处理器为集成在所述云服务器搭载的处理 器上的密码协处理器； 或者， 所述密码协处理器为与所述云服务器搭载的处理器对接的密 码协处理器外设。 4.根据权利要求1所述的方法， 所述安全存储器包括限制除了所述密码加速硬件以外 的硬件和/或软件进行访问的可编程存 储器。 5.根据权利要求1所述的方法， 所述 安全存储器包括被加密保护的安全内存。 6.根据权利要求1所述的方法， 所述密码加速硬件还存储了所述云服务器的设备信 息； 所述设备信息用于生成所述证明信息； 所述方法还 包括： 将所述设备信息通过与第三方证明服务器之间的安全传输通道传输至所述证明服务 器， 以使证明服务器基于所述设备信息生成所述证明信息； 通过所述安全传输通道接 收所 述证明服务器传输的证明信息， 并将所述证明信息下发至所述密码加速硬件上的安全存储 器进行存 储； 或者， 基于所述设备信 息在本地生成所述证明信 息， 并将生成的所述证明信 息在所述密码加 速硬件上的安全 存储器进行存 储。 7.根据权利要求6所述的方法， 所述设备信息包括所述云服 务器的唯一特 征码。 8.根据权利要求1所述的方法， 所述方法还 包括： 与所述客户端协商用于建立 安全通道的协商密钥； 基于所述协商密钥建立与所述 客户端之间的安全传输通道。 9.根据权利要求8所述的方法， 所述安全存储器还存储了用于生成协商密钥对的种子 密钥； 所述协商密钥对 包括协商公钥和协商私钥； 与所述客户端协商用于建立 安全通道的协商密钥， 包括： 根据所述协商公钥生成第一协商证书， 将所述第一协商证书发送至所述客户端， 以使 所述客户端发送其本地 生成的第二协商证书； 根据所述第一协商证书和所述第二协商证书计算用于建立 安全通道的协商密钥。 10.根据权利要求6所述的方法， 所述证明信 息包括基于所述设备信 息创建的密钥对中 的公钥生成的证明证书。 11.根据权利要求1 ‑10任一所述的方法， 所述云服 务器包括 裸金属服 务器。 12.一种基于密码加速硬件的密码加速装置， 应用于云服务器， 所述云服务器包括密码权　利　要　求　书 1/2 页 2 CN 114866409 A 2加速硬件， 所述密码加速硬件上 的安全存储器用于存储证明信息， 所述证明信息用于证明 所述云服 务器的运行环境的合法性； 所述装置包括： 数据下发单元： 用于响应于客户端发送的远程验证请求， 将所述证明信息下发至所述 客户端， 以使所述 客户端对所述证明信息进行合法性验证； 信息传输单元： 用于接收所述客户端在所述证明信息通过合法性验证之后， 通过与所 述客户端之间的安全传输通道传输的密码信息； 加速处理单元： 用于将所述密码信息下发至所述密码加速硬件， 以使所述密码加速硬 件对基于所述密码信息进行的加密/解密过程进行加速处 理。 13.一种密码协处 理器， 包括： 处理器； 用于存储处理器可执行指令的存 储器； 其中， 所述处理器通过运行所述可执行指令以实现如权利要求1 ‑11中任一项所述的方 法。 14.一种计算机可读存储介质， 其上存储有计算机指令， 该指令被处理器执行时实现如 权利要求1 ‑11中任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114866409 A 3