首页 / 专利库 / 门,大门和窗户 / 框架 / 一种基于CUSE模拟可信密码模块的系统及方法

一种基于CUSE模拟可信密码模的系统及方法

阅读:707发布:2023-02-06

专利汇可以提供一种基于CUSE模拟可信密码模的系统及方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种基于CUSE模拟可信密码模 块 的系统及方法,系统包括可信资源管理模块、可信密码逻辑模块以及可信字符设备操作模块。方法:1.利用CUSE 框架 ,实现可信资源管理模块,生成可信资源管理 接口 ;2.利用CUSE框架,模拟可信密码逻辑模块,生成可信密码逻辑接口;3.上层应用通过可信字符设备操作模块操作可信字符设备;4.可信字符设备操作模块调用可信资源管理模块来对可信资源进行初始化;5.可信字符设备操作模块调用可信密码逻辑模块来执行可信密码逻辑。,下面是一种基于CUSE模拟可信密码模的系统及方法专利的具体信息内容。

1.一种基于CUSE模拟可信密码模的系统,其特征在于,包括可信资源管理模块、可信密码逻辑模块以及可信字符设备操作模块;
可信资源管理模块用于初始化可信资源,并向可信字符设备操作模块提供可信资源管理接口;可信资源管理模块包括可信资源文件打开模块、可信资源信息读取模块以及可信资源文件关闭模块;可信资源信息包括密钥、存储、时钟以及可信使能标志;
可信资源文件打开模块,用于打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
可信资源信息读取模块,用于读取可信资源信息,并提供给可信密码逻辑模块使用;
可信资源文件关闭模块,用于关闭可信资源文件,并更新可信使能标志;
可信密码逻辑模块用于执行可信密码逻辑,并向可信字符设备操作模块提供可信密码逻辑接口;
可信字符设备操作模块调用可信资源管理模块和可信密码逻辑模块,向上层应用提供可信字符设备。
2.如权利要求1所述的一种基于CUSE模拟可信密码模块的系统,其特征在于,可信密码逻辑模块包括可信密码逻辑使能状态获取模块、可信密码逻辑指令解析模块、可信密码逻辑指令执行模块、可信资源更新模块以及可信密码逻辑指令执行返回模块;
可信密码逻辑使能状态获取模块用于获取可信使能标志,判断可信资源信息是否完成初始化;
可信密码逻辑指令解析模块用于解析符合规定的可信密码逻辑指令;
可信密码逻辑指令执行模块用于执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
可信资源更新模块用于更新可信资源文件;
可信密码逻辑指令执行返回模块,用于返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码。
3.如权利要求1所述的一种基于CUSE模拟可信密码模块的系统,其特征在于,可信字符设备操作模块通过重定向的系统调用来操作可信字符设备;
所述系统调用包括write函数、read函数、open函数以及ioctl函数;
write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块;
ioctl函数通过可信资源管理接口调用可信资源管理模块。
4.一种基于CUSE模拟可信密码模块的方法,其特征在于,包括如下步骤:
步骤1.利用CUSE框架,实现可信资源管理模块,生成可信资源管理接口;
步骤2.利用CUSE框架,模拟可信密码逻辑模块,生成可信密码逻辑接口;
步骤3.上层应用通过可信字符设备操作模块操作可信字符设备;
步骤4.可信字符设备操作模块调用可信资源管理模块来对可信资源进行初始化;具体步骤如下:
步骤4-1.打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
步骤4-2.读取可信资源信息,并提供给可信密码逻辑模块使用;
步骤4-3.关闭可信资源文件,并更新可信使能标志;
步骤5.可信字符设备操作模块调用可信密码逻辑模块来执行可信密码逻辑。
5.如权利要求4所述的一种基于CUSE模拟可信密码模块的方法,其特征在于,步骤5具体步骤如下:
步骤5-1.获取可信使能标志,判断可信资源信息是否完成初始化;
步骤5-2.解析符合规定的可信密码逻辑指令;
步骤5-3.执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
步骤5-4.更新可信资源文件;
步骤5-5.返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码。
6.如权利要求4所述的一种基于CUSE模拟可信密码模块的方法,其特征在于,步骤3中,上层应用通过可信字符设备操作模块来操作字符设备;可信字符设备操作模块通过重定向的系统调用来操作可信字符设备。
7.如权利要求6所述的一种基于CUSE模拟可信密码模块的方法,其特征在于,所述系统调用包括write函数、read函数以及open函数;write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块。
8.如权利要求6所述的一种基于CUSE模拟可信密码模块的方法,其特征在于,所述系统调用包括ioctl函数;ioctl函数通过可信资源管理接口调用可信资源管理模块。

说明书全文

一种基于CUSE模拟可信密码模的系统及方法

技术领域

[0001] 本发明属于信息安全领域,具体涉及一种基于CUSE模拟可信密码模块的系统及方法。

背景技术

[0002] CUSE,Character Device in Userspace的简称,用户空间学设备。CUSE是类似FUSE(Filesystem in Userspace,用户空间文件系统)的一套框架,它使得用户在操作系统用户态下编写字符设备成为可能,而不必和内核打交道,同时,也不需要考虑物理设备是否存在及设备驱动是否加载等问题。
[0003] TCM,Trusted Cryptography Module的简称,可信密码模块。
[0004] 安全已经成为计算机领域不可缺少的一部分,近来安全事件频繁爆发,黑客利用操作系统漏洞攻击用户系统,窃取用户数据,给用户带来了巨大的损失。密码学作为计算机安全领域的核心技术之一,是数据保护的核心方法。TCM芯片为中国自主设计研发的一款安全芯片,完全支持国密算法系列,可以为用户数据保护提供有效的方法。但在一些用户已有的设备上加入TCM芯片难度巨大,涉及主板布局、走线以及BIOS支持等因素,因此在物理层面很难实现扩展。
[0005] 此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种,是非常有必要的。

发明内容

[0006] 本发明的目的在于,针对上述在物理层面加入TCM芯片难度大,无法实现可信功能的缺陷,提供一种基于CUSE模拟可信密码模块的系统及方法,以解决上述技术问题。
[0007] 为实现上述目的,本发明给出以下技术方案:
[0008] 一种基于CUSE模拟可信密码模块的系统,包括可信资源管理模块、可信密码逻辑模块以及可信字符设备操作模块;
[0009] 可信资源管理模块,用于初始化可信资源,并向可信字符设备操作模块提供可信资源管理接口
[0010] 可信密码逻辑模块,用于执行可信密码逻辑,并向可信字符设备操作模块提供可信密码逻辑接口;
[0011] 可信字符设备操作模块调用可信资源管理模块和可信密码逻辑模块,向上层应用提供可信字符设备。
[0012] 进一步地,可信资源管理模块包括可信资源文件打开模块、可信资源信息读取模块以及可信资源文件关闭模块;可信资源信息包括密钥、存储、时钟以及可信使能标志;
[0013] 可信资源文件打开模块,用于打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
[0014] 可信资源信息读取模块,用于读取可信资源信息,并提供给可信密码逻辑模块使用;
[0015] 可信资源文件关闭模块,用于关闭可信资源文件,并更新可信使能标志。
[0016] 进一步地,可信密码逻辑模块包括可信密码逻辑使能状态获取模块、可信密码逻辑指令解析模块、可信密码逻辑指令执行模块、可信资源更新模块以及可信密码逻辑指令执行返回模块;
[0017] 可信密码逻辑使能状态获取模块,用于获取可信使能标志,判断可信资源信息是否完成初始化;
[0018] 可信密码逻辑指令解析模块,用于解析符合规定的可信密码逻辑指令;
[0019] 可信密码逻辑指令执行模块,用于执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
[0020] 可信资源更新模块,用于更新可信资源文件;
[0021] 可信密码逻辑指令执行返回模块,用于返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码。
[0022] 进一步地,可信字符设备操作模块通过重定向的系统调用来操作可信字符设备;CUSE将read、write以及ioctl系统调用重定向至用户空间命令来操作可信字符设备;
[0023] 所述系统调用包括write函数、read函数、open函数以及ioctl函数;
[0024] write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块;
[0025] ioctl函数通过可信资源管理接口调用可信资源管理模块。
[0026] 本发明还给出如下技术方案:
[0027] 一种基于CUSE模拟可信密码模块的方法,包括如下步骤:
[0028] 步骤1.利用CUSE框架,实现可信资源管理模块,生成可信资源管理接口;
[0029] 步骤2.利用CUSE框架,模拟可信密码逻辑模块,生成可信密码逻辑接口;
[0030] 步骤3.上层应用通过可信字符设备操作模块操作可信字符设备;
[0031] 步骤4.可信字符设备操作模块调用可信资源管理模块来对可信资源进行初始化;
[0032] 步骤5.可信字符设备操作模块调用可信密码逻辑模块来执行可信密码逻辑。
[0033] 进一步地,步骤4具体步骤如下:
[0034] 步骤4-1.打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
[0035] 步骤4-2.读取可信资源信息,并提供给可信密码逻辑模块使用;
[0036] 步骤4-3.关闭可信资源文件,并更新可信使能标志。
[0037] 进一步地,步骤5具体步骤如下:
[0038] 步骤5-1.获取可信使能标志,判断可信资源信息是否完成初始化;
[0039] 步骤5-2.解析符合规定的可信密码逻辑指令;
[0040] 步骤5-3.执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
[0041] 步骤5-4.更新可信资源文件;
[0042] 步骤5-5.返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码。
[0043] 进一步地,步骤3中,上层应用通过可信字符设备操作模块来操作字符设备;可信字符设备操作模块通过重定向的系统调用来操作可信字符设备;CUSE将read、write以及ioctl系统调用重定向至用户空间命令来操作可信字符设备。
[0044] 进一步地,所述系统调用包括write函数、read函数以及open函数;write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块。
[0045] 进一步地,所述系统调用包括ioctl函数;ioctl函数通过可信资源管理接口调用可信资源管理模块。
[0046] 本发明的有益效果在于:本发明使得用户在未搭载TCM可信芯片的计算机平台上应用TCM可信密码学逻辑功能,无需增加额外的设备购置费用,利用CUSE框架模拟TCM可信密码学逻辑,实现TCM可信资源管理逻辑,为上层应用提供TCM可信字符设备,使上层应用透明的使用TCM可信功能。
[0047] 此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
[0048] 由此可见,本发明与现有技术相比,具有突出的实质性特点和显著的进步,其实施的有益效果也是显而易见的。附图说明
[0049] 图1为本发明的系统示意图;
[0050] 图2为本发明的方法流程示意图;
[0051] 图3为可信资源进行初始化的流程示意图;
[0052] 图4为执行可信密码逻辑的流程示意图;
[0053] 其中,1-可信资源管理模块;1.1-可信资源文件打开模块;1.2-可信资源信息读取模块;1.3-可信资源文件关闭模块;2-可信密码逻辑模块;2.1-可信密码逻辑使能状态获取模块;2.2-可信密码逻辑指令解析模块;2.3-可信密码逻辑指令执行模块;2.4-可信资源更新模块;2.5-可信密码逻辑指令执行返回模块;3-可信字符设备操作模块。
[0054] 具体实施方式:
[0055] 为使得本发明的目的、特征、优点能够更加的明显和易懂,下面将结合本发明具体实施例中的附图,对本发明中的技术方案进行清楚、完整地描述。
[0056] 如图1所示,本发明提供一种基于CUSE模拟可信密码模块的系统,包括可信资源管理模块1、可信密码逻辑模块2以及可信字符设备操作模块3;
[0057] 可信资源管理模块1,用于初始化可信资源,并向可信字符设备操作模块3提供可信资源管理接口;可信资源管理模块1包括可信资源文件打开模块1.1、可信资源信息读取模块1.2以及可信资源文件关闭模块1.3;可信资源信息包括密钥、存储、时钟以及可信使能标志;
[0058] 可信资源文件打开模块1.1,用于打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
[0059] 可信资源信息读取模块1.2,用于读取可信资源信息,并提供给可信密码逻辑模块使用;
[0060] 可信资源文件关闭模块1.3,用于关闭可信资源文件,并更新可信使能标志;
[0061] 可信密码逻辑模块2,用于执行可信密码逻辑,并向可信字符设备操作模块3提供可信密码逻辑接口;
[0062] 可信密码逻辑模块2包括可信密码逻辑使能状态获取模块2.1、可信密码逻辑指令解析模块2.2、可信密码逻辑指令执行模块2.3、可信资源更新模块2.4以及可信密码逻辑指令执行返回模块2.5;
[0063] 可信密码逻辑使能状态获取模块2.1,用于获取可信使能标志,判断可信资源信息是否完成初始化;
[0064] 可信密码逻辑指令解析模块2.2,用于解析符合规定的可信密码逻辑指令;
[0065] 可信密码逻辑指令执行模块2.3,用于执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
[0066] 可信资源更新模块2.4,用于更新可信资源文件;
[0067] 可信密码逻辑指令执行返回模块2.5,用于返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码;
[0068] 可信字符设备操作模块3调用可信资源管理模块1和可信密码逻辑模块2,向上层应用提供可信字符设备;可信字符设备操作模块3通过重定向的系统调用来操作可信字符设备;CUSE将read、write以及ioctl系统调用重定向至用户空间命令来操作可信字符设备;
[0069] 所述系统调用包括write函数、read函数、open函数以及ioctl函数;
[0070] write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块;
[0071] ioctl函数通过可信资源管理接口调用可信资源管理模块。
[0072] 如图2所示,本发明还提供一种基于CUSE模拟可信密码模块的方法,包括如下步骤:
[0073] 步骤1.利用CUSE框架,实现可信资源管理模块,生成可信资源管理接口;
[0074] 步骤2.利用CUSE框架,模拟可信密码逻辑模块,生成可信密码逻辑接口;
[0075] 步骤3.上层应用通过可信字符设备操作模块操作可信字符设备;可信字符设备操作模块通过重定向的系统调用来操作可信字符设备;CUSE将read、write以及ioctl系统调用重定向至用户空间命令来操作可信字符设备;所述系统调用包括write函数、read函数、open函数以及ioctl函数;write函数、read函数、以及open函数通过可信密码逻辑接口调用可信密码逻辑模块;ioctl函数通过可信资源管理接口调用可信资源管理模块;
[0076] 步骤4.可信字符设备操作模块调用可信资源管理模块来对可信资源进行初始化;如图3所示具体步骤如下:
[0077] 步骤4-1.打开可信资源文件,以及,在可信资源文件不存在时,创建可信资源文件并初始化可信资源信息;
[0078] 步骤4-2.读取可信资源信息,并提供给可信密码逻辑模块使用;
[0079] 步骤4-3.关闭可信资源文件,并更新可信使能标志;
[0080] 步骤5.可信字符设备操作模块调用可信密码逻辑模块来执行可信密码逻辑,如图4所示,具体步骤如下:
[0081] 步骤5-1.获取可信使能标志,判断可信资源信息是否完成初始化;
[0082] 步骤5-2.解析符合规定的可信密码逻辑指令;
[0083] 步骤5-3.执行可信密码逻辑指令,所述可信密码逻辑指令包括加密指令或者解密指令;
[0084] 步骤5-4.更新可信资源文件;
[0085] 步骤5-5.返回可信密码逻辑指令的执行结果,当可信密码逻辑指令执行成功时,返回内容包括操作结果及操作内容,当可信密码逻辑指令执行失败时,返回内容包括错误码。
[0086] 在上述方法实施例中,CUSE定义了cuse_lowlevel_ops的结构体,结构体包括write函数、open函数及read函数,只需将可信密码逻辑模块的接口地址赋值到对应的变量中,每次使用系统调用操作CUSE实现的可信字符设备时,CUSE都会将截获的系统调用映射到cuse_lowlevel_ops结构体中对应的地址空间执行;
[0087] 每次上层应用通过write系统调用向TCM可信字符设备传入TCM可信指令时,不是执行真正的系统调用,而是调用经CUSE将TCM可信密码逻辑模块映射后的write函数;
[0088] TCM可信芯片资源初始化没有专的指令,是由主板对其加电来实现的,硬件TCM可信芯片将TCM的可信状态、密钥信息存放在了芯片的NV(Nonvolatile RAM,非易失性空间)中,每次TCM可信密码逻辑指令的执行其实都是操作NV空间中的这些资源,而本发明的可信资源资源管理模块不具备独立的物理空间,只是模拟TCM可信芯片资源初始化的过程,并将初始化相关的操作封装成接口,通过CUSE映射到ioctl函数中,每次CUSE导出字符设备后,上层应用通过系统调用ioctl函数下发初始化信息,模拟程序从文件中读取资源信息至内存中供后续的TCM可信密码逻辑指令使用。
[0089] 上述步骤4可信字符设备操作模块调用可信资源管理模块来对可信资源进行初始化,通过系统调用读取resource文件,若该文件不存在,则TCM可信字符设备第一次使用,要先创建资源文件,然后初始化文件中的密钥、存储以及时钟信息;读取密钥信息,将密码内存读取值内存的全局变量中;读取存储信息,将供用户使用的存储空间内容读取至内存的全局变量中;读取时钟信息,并根据当前系统时间更新可信密码逻辑模块中与时间相关的信息(如死信息);关闭资源文件,并更新可信使能标志。
[0090] 本发明的实施例是说明性的,而非限定性的,上述实施例只是帮助理解本发明,因此本发明不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他的具体实施方式,同样属于本发明保护的范围。
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈