專利名稱:一種加密卡內(nèi)系統(tǒng)的保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密卡內(nèi)的系統(tǒng)保護(hù)����,具體來(lái)說(shuō)����,提供了一種加密卡內(nèi)系統(tǒng)的保護(hù)方法。
背景技術(shù):
目前���,基于PCI/PCIE的加密卡普遍應(yīng)用于信息安全領(lǐng)域�,由于用戶的密鑰和部分加解密程序都存儲(chǔ)在加密卡內(nèi)�����,如果加密卡損壞�,或用戶進(jìn)行了誤操作破壞了關(guān)鍵數(shù)據(jù),或者第三方惡意破壞加密卡���,獲得了加密上的存儲(chǔ)設(shè)備��,這些都會(huì)帶來(lái)不必要的損失��;其次�, 加密卡在使用PCIE或PCI總線進(jìn)行通信時(shí),若主機(jī)端存在惡意軟件通過(guò)修改PCIE空間�����,或通過(guò)PCIE映射方式�,入侵加密卡,會(huì)破壞或盜取加密卡存儲(chǔ)的數(shù)據(jù)�,或?qū)φ谶M(jìn)行的加解密行為進(jìn)行破壞。
發(fā)明內(nèi)容
針對(duì)以上多個(gè)問(wèn)題本發(fā)明提出一種加密卡內(nèi)的系統(tǒng)保護(hù)方法��,通過(guò)復(fù)合使用多種手段����,可以對(duì)加密卡進(jìn)行多重保護(hù)。一種加密卡內(nèi)系統(tǒng)的保護(hù)方法���,將加密卡內(nèi)的系統(tǒng)和數(shù)據(jù)加密存儲(chǔ)在加密卡中���,密鑰存儲(chǔ)在Nikey中�;加密卡啟動(dòng)后���,安全模塊使用加密卡本身對(duì)內(nèi)部的系統(tǒng)進(jìn)行解密并讀取到內(nèi)存中��;加密卡在使用過(guò)程中�����,所有數(shù)據(jù)在內(nèi)存中存儲(chǔ),當(dāng)創(chuàng)建或修改用戶信息時(shí)�����,安全模塊監(jiān)控存儲(chǔ)設(shè)備的讀寫操作�,并定時(shí)對(duì)數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行簽名,之后存儲(chǔ)到Nikey上����。優(yōu)選的,所述加密卡和所述Nikey需配套使用��,在啟動(dòng)時(shí)加密卡安全模塊首先和 Nikey交互����,Nikey對(duì)安全模塊進(jìn)行驗(yàn)簽�����,驗(yàn)簽通過(guò)后啟動(dòng)加密卡����,否則報(bào)錯(cuò)���。優(yōu)選的�����,所述安全模塊在加密卡內(nèi)部系統(tǒng)解密后進(jìn)入裸核運(yùn)行的后臺(tái)模式�����。優(yōu)選的�,所述裸核運(yùn)行的后臺(tái)模式為安全模塊不受操作系統(tǒng)的調(diào)度控制���,不能通過(guò)軟件方法終止安全模塊�。優(yōu)選的��,所述安全模塊在加密卡運(yùn)行中負(fù)責(zé)監(jiān)控整個(gè)加密卡的硬件狀態(tài)����,當(dāng)敏感硬件狀態(tài)發(fā)生變化后�,安全模塊使其強(qiáng)制恢復(fù)狀態(tài)����,并向主機(jī)端的安全工具報(bào)警。優(yōu)選的�,所述敏感硬件狀態(tài)包括PCIE映射模式,PCIE空間的寄存器�����。優(yōu)選的���,所述安全模塊在加密卡啟動(dòng)時(shí)將系統(tǒng)鏡像保存,在加密卡系統(tǒng)出現(xiàn)故障時(shí)�����,通過(guò)獎(jiǎng)項(xiàng)恢復(fù)加密卡系統(tǒng)�。通過(guò)使用這種系統(tǒng)保護(hù)方法,可以提高加密卡的系統(tǒng)的可靠性����,避免加密卡系統(tǒng)被破壞或被入侵��,進(jìn)而帶來(lái)不必要的損失�。
圖1是加密卡內(nèi)的系統(tǒng)保護(hù)方法的實(shí)現(xiàn)示意圖
具體實(shí)施例方式如圖1所示�����,為加密卡內(nèi)的系統(tǒng)保護(hù)方法實(shí)現(xiàn)示意圖��。首先����,加密卡上的固有系統(tǒng)和數(shù)據(jù)是加密存儲(chǔ)的,加密的密鑰存儲(chǔ)在出廠時(shí)配套的Nikey中���,在加密卡啟動(dòng)時(shí)�����,需要插入配套的Mkey����,之后加密卡上啟動(dòng)安全模塊�����,該模塊通過(guò)PCIE接口和主機(jī)端的安全工具進(jìn)行通信。該模塊首先和Nikey進(jìn)行交互�,對(duì)加密卡上的安全模塊進(jìn)行驗(yàn)簽,只有驗(yàn)簽通過(guò)后��,才能進(jìn)行下一步操作�����,否則報(bào)錯(cuò)��。安全模塊通過(guò)驗(yàn)證后�����,安全模塊使用Nikey導(dǎo)出的密鑰��,使用加密卡自身的加解密功能對(duì)加密卡的實(shí)際系統(tǒng)進(jìn)行解密并讀取到內(nèi)存中����,此時(shí)安全模塊進(jìn)入裸核運(yùn)行的后臺(tái)模式�,因而不受操作系統(tǒng)調(diào)度控制,加密卡的實(shí)際系統(tǒng)無(wú)法探測(cè)到該模塊�����,因此不能通過(guò)任何軟件方法終止安全模塊。安全模塊負(fù)責(zé)監(jiān)控整個(gè)加密卡的硬件狀態(tài)�,當(dāng)敏感的硬件狀態(tài)發(fā)生變化時(shí),例如PCIE映射模式�,或者PCIE空間的特定寄存器,安全模塊將強(qiáng)制恢復(fù)狀態(tài)����, 并切斷當(dāng)前的PCIE通信,向主機(jī)端的安全工具報(bào)警��。加密卡在使用過(guò)程中��,所有的數(shù)據(jù)都在內(nèi)存中存儲(chǔ)���,只有當(dāng)修改用戶信息��,創(chuàng)建用戶時(shí)��,會(huì)有修改存儲(chǔ)設(shè)備的動(dòng)作���,通過(guò)監(jiān)控存儲(chǔ)設(shè)備的讀寫操作,安全模塊定時(shí)對(duì)數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行簽名��,并存儲(chǔ)到Nikey上。加密卡啟動(dòng)時(shí)����,安全模塊還支持系統(tǒng)鏡像保存和恢復(fù),這樣當(dāng)一塊加密卡出現(xiàn)故障時(shí)���,可以很快將之前保存的鏡像復(fù)制到另外一塊加密卡上����,繼續(xù)使用�����。使用這種復(fù)合模式的加密卡系統(tǒng)保護(hù)方法�����,在加密卡系統(tǒng)不論是在工作還是非工作狀態(tài)下��,都能獲得可靠的保護(hù)���。
權(quán)利要求
1.一種加密卡內(nèi)系統(tǒng)的保護(hù)方法,其特征在于將加密卡內(nèi)的系統(tǒng)和數(shù)據(jù)加密存儲(chǔ)在加密卡中��,密鑰存儲(chǔ)在Mkey中;加密卡啟動(dòng)后���,安全模塊使用加密卡本身對(duì)內(nèi)部的系統(tǒng)進(jìn)行解密并讀取到內(nèi)存中��;加密卡在使用過(guò)程中����,所有數(shù)據(jù)在內(nèi)存中存儲(chǔ)���,當(dāng)創(chuàng)建或修改用戶信息時(shí)�,安全模塊監(jiān)控存儲(chǔ)設(shè)備的讀寫操作��,并定時(shí)對(duì)數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行簽名���,之后存儲(chǔ)到Nikey上�����。
2.如權(quán)利要求1所述的方法����,其特征在于所述加密卡和所述Mkey需配套使用�����,在啟動(dòng)時(shí)加密卡安全模塊首先和Nikey交互,Nikey對(duì)安全模塊進(jìn)行驗(yàn)簽�����,驗(yàn)簽通過(guò)后啟動(dòng)加密卡���,否則報(bào)錯(cuò)�����。
3.如權(quán)利要求1所述的方法���,其特征在于所述安全模塊在加密卡內(nèi)部系統(tǒng)解密后進(jìn)入裸核運(yùn)行的后臺(tái)模式。
4.如權(quán)利要求3所述的方法�����,其特征在于所述裸核運(yùn)行的后臺(tái)模式為安全模塊不受操作系統(tǒng)的調(diào)度控制����,不能通過(guò)軟件方法終止安全模塊。
5.如權(quán)利要求1所述的方法�����,其特征在于所述安全模塊在加密卡運(yùn)行中負(fù)責(zé)監(jiān)控整個(gè)加密卡的硬件狀態(tài)�����,當(dāng)敏感硬件狀態(tài)發(fā)生變化后���,安全模塊使其強(qiáng)制恢復(fù)狀態(tài)���,并向主機(jī)端的安全工具報(bào)警。
6.如權(quán)利要求5所述的方法����,其特征在于所述敏感硬件狀態(tài)包括PCIE映射模式, PCIE空間的寄存器�����。
7.如權(quán)利要求1所述的方法���,其特征在于所述安全模塊在加密卡啟動(dòng)時(shí)將系統(tǒng)鏡像保存�����,在加密卡系統(tǒng)出現(xiàn)故障時(shí)����,通過(guò)獎(jiǎng)項(xiàng)恢復(fù)加密卡系統(tǒng)。
全文摘要
本發(fā)明提供了一種加密卡內(nèi)系統(tǒng)的保護(hù)方法�����,將加密卡內(nèi)的系統(tǒng)和數(shù)據(jù)加密存儲(chǔ)在加密卡中��,密鑰存儲(chǔ)在Nikey中�;加密卡啟動(dòng)后,安全模塊使用加密卡本身對(duì)內(nèi)部的系統(tǒng)進(jìn)行解密并讀取到內(nèi)存中���;加密卡在使用過(guò)程中����,所有數(shù)據(jù)在內(nèi)存中存儲(chǔ)�����,當(dāng)創(chuàng)建或修改用戶信息時(shí)����,安全模塊監(jiān)控存儲(chǔ)設(shè)備的讀寫操作�����,并定時(shí)對(duì)數(shù)據(jù)存儲(chǔ)區(qū)域進(jìn)行簽名,之后存儲(chǔ)到Nikey上�。通過(guò)使用這種系統(tǒng)保護(hù)方法,可以提高加密卡的系統(tǒng)的可靠性��,避免加密卡系統(tǒng)被破壞或被入侵���,進(jìn)而帶來(lái)不必要的損失���。
文檔編號(hào)G06K19/073GK102279813SQ201110231579
公開(kāi)日2011年12月14日 申請(qǐng)日期2011年8月12日 優(yōu)先權(quán)日2011年8月12日
發(fā)明者葉丞, 石旭, 郭旭 申請(qǐng)人:無(wú)錫城市云計(jì)算中心有限公司