(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211373591.8 (22)申请日 2022.11.04 (71)申请人 湖北芯擎科技有限公司 地址 430056 湖北省武汉市经济技 术开发 区南太子湖创新谷启迪协信科创园 F4304 (72)发明人 于永庆　靳慧杰　金正雄　杨欣欣　 专博　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 何艳 (51)Int.Cl. G06F 21/60(2013.01) G06F 15/78(2006.01) G06F 9/54(2006.01) (54)发明名称 虚拟会话方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本发明实施例公开了一种虚拟会话方法、 装 置、 电子设备及计算机可读存储介质。 该方法包 括： 接收若干个域对HSM进行访问的请求命令， 并 根据RPMsg协议将所述请求命令写入至环形缓冲 区中； 根据所述HSM的加密引擎对所述请求命令 进行处理， 并根据所述RPMsg协议将处理结果发 送至对应的域中。 本发明通过采用RPMsg协议将 域的请求命令写入至环形缓冲区中以实现对多 应用和多任务的处理， 并通过加密引擎对请求命 令进行处理以实现同时为多个域提供加解密服 务， 实现了多个域同时与HSM进行虚拟 会话， 提高 了HSM使用的灵活性。 权利要求书1页 说明书9页 附图3页 CN 115495767 A 2022.12.20 CN 115495767 A 1.一种虚拟会话方法， 其特 征在于， 包括： 接收若干个域对HSM进行访问的请求命令， 并根据RPMsg协议将所述请求命令写入至环 形缓冲区中； 根据所述HSM的加密引擎对所述请求命令进行处理， 并根据所述RPMsg协议将处理结果 发送至对应的域中。 2.根据权利要求1所述的虚拟会话方法， 其特征在于， 所述接收若干个域对HSM进行访 问的请求命令， 并根据RPMsg协议将所述请求命令写入至环形缓冲区中， 包括： 接收多个域对所述HSM进行访问的请求命令； 根据所述RPMsg协议将每 个所述域的请求命令写入至对应的环形缓冲区中。 3.根据权利要求1所述的虚拟会话方法， 其特征在于， 所述接收若干个域对HSM进行访 问的请求命令， 并根据RPMsg协议将所述请求命令写入至环形缓冲区中， 包括： 接收单个域对所述HSM进行访问的多个请求命令； 根据所述RPMsg协议每 个所述请求命令均写入至同一个所述环形缓冲区中。 4.根据权利要求1所述的虚拟会话方法， 其特征在于， 在所述根据RPMsg协议将所述请 求命令写入至环形缓冲区中之后， 还 包括： 根据调用函数对所述请求命令进行解析， 并将所述请求命令的解析信 息发送至所述加 密引擎中。 5.根据权利要求1所述的虚拟会话方法， 其特征在于， 所述根据所述HSM的加密引擎对 请求命令进行处 理， 并根据所述RPMsg协议将处 理结果发送至对应的域中， 包括： 在所述加密引擎的状态 环缓冲区中对所述请求命令进行处 理， 得到所述处 理结果； 将所述处理结果存储至所述加密引擎的状态环缓冲 区中， 并根据所述RPMsg协议将所 述处理结果发送至对应的域中。 6.根据权利要求5所述的虚拟会话方法， 其特征在于， 所述对所述读取信息进行处理， 得到所述处 理结果， 包括： 获取对应的处 理命令； 根据所述处 理命令对所述请求命令进行处 理， 得到所述处 理结果。 7.根据权利要求6所述的虚拟会话方法， 其特 征在于， 所述获取对应的处 理命令， 包括： 对所述请求命令进行分类， 并根据分类信息获取 所述处理命令。 8.一种虚拟会话装置， 其特 征在于， 包括： 第一接收单元， 用于接收若干个域对HSM进行访问的请求命令， 并根据RPMsg协议将所 述请求命令写入至环形缓冲区中； 第二接收单元， 用于根据所述HSM的加密引擎对所述请求命令进行处理， 并根据所述 RPMsg协议将处 理结果发送至对应的域中。 9.一种电子设备， 其特征在于， 包括存储器和 处理器； 所述存储器存储有应用程序， 所 述处理器用于运行所述存储器内的应用程序， 以执行权利要求1至7任一项所述的虚拟会话 方法中的操作。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处 理器执行以实现权利要求1至7任一项所述的虚拟会话方法。权　利　要　求　书 1/1 页 2 CN 115495767 A 2虚拟会话方 法、 装置、 电子设备及计算机可 读存储介质 技术领域 [0001]本发明涉及计算机信息技术领域， 尤其涉及一种虚拟会话方法、 装置、 电子设备及 计算机可读存 储介质。 背景技术 [0002]HSM （Hardware  Secure Module， 硬件安全模块） 是一种用于保护和管理强认证系 统所使用的密钥和敏感数据并同时提供相关密码学操作的硬件安全模块。 HSM的核心功能 是围绕数据加密解密， 其能保护敏感数据， 确保只有授权的收件人或者应用才能拿到这些 数据， 同时HSM也会提供安全的数据解密方法， 确保消息的机密性和可靠性。 [0003]目前， 在域与HSM进行虚拟会话 的过程中， 通常只能实现一个域与HSM进行虚拟会 话， 无法实现多个域同时与HSM进行虚拟会话， 极大的降低了 HSM使用的灵活性。 发明内容 [0004]针对现有技术的不足， 本发明提供了一种虚拟会话方法、 装置、 电子设备及 计算机 可读存储介质， 旨在解决现有技 术中只能实现一个域与HSM进行虚拟会话的技 术问题。 [0005]第一方面， 本发明实施例提供了一种虚拟会话方法， 其包括： 接收若干个域对HSM进行访问的请 求命令， 并根据RPMs g协议将所述请 求命令写入 至环形缓冲区中； 根据所述HSM的加密引擎对所述请 求命令进行处理， 并根据所述RPMsg协议将处理 结果发送至对应的域中。 [0006]第二方面， 本发明实施例提供了一种虚拟会话装置， 其包括： 第一接收单元， 用于接收若干个域对HSM进行访问的请求命令， 并根据RPMsg协议 将所述请求命令写入至环形缓冲区中； 第二接收单元， 用于根据所述HSM的加密引擎对所述请求命令进行处理， 并根据所 述RPMsg协议将处 理结果发送至对应的域中。 [0007]第三方面， 本 发明实施例又提供了一种电子设备， 包括存储器、 处理器及存储在所 述存储器上并可在所述处理器上运行 的计算机程序， 其中， 所述处理器执行所述计算机程 序时实现如上述第一方面所述的虚拟会话方法。 [0008]第四方面， 本 发明实施例还提供了一种计算机可读存储介质， 其中， 所述计算机可 读存储介质存储有计算机程序， 所述计算机程序当被处理器执行时使 所述处理器执行上述 第一方面所述的虚拟会话方法。 [0009]本发明实施例提供了一种虚拟会话方法、 装置、 设备及存储介质。 该方法在接收若 干个域对HSM进行访问的请求命令后， 根据 RPMsg协议将请求命令写入至环形缓冲区中， 然 后采用HS M中的加密引擎对请求命令进行 处理， 并根据RP Msg协议将处理结果 发送至对应的 域中。 本发明通过采用RPMsg协议将域的请求命令写入至环形缓冲区中以实现对多应用和 多任务的处理， 并通过加密引擎对请求命令进行处理以实现同时为多个域提供加解密服说　明　书 1/9 页 3 CN 115495767 A 3