本發明針對現在的電腦數據涉密嚴重，利用SMM技術對操作系統的不可感知特性,設計出一種高安全的密鑰傳輸技法;驅動層透明加解密在進行加解密前密鑰從外部USB設備傳輸到驅動層，只要攻擊者可感知密鑰的傳輸，通過對USB信道進行攻擊即可能獲取密鑰信息;因此成功保障文件過濾驅動密鑰安全的關鍵點是確保傳輸通道的安全，而SMM模式對操作系統的透明的特性剛好可以滿足此條件，因此可利用SMM進行密鑰的安全傳輸。

技術領域

本發明是一種網絡密鑰技術領域，使用了SMM技術。

背景技術

隨著電腦的廣泛使用，電腦一直是用于保存各種重要的數據資源，其中包括政府、商業以及個人隱私等多種數據;通過驅動層加解密技術保證數據的安全，本方法采用SMM技術也是其中的一種技術。

發明內容

本方法使用如下:

1.首次使用系統時，插人USB Key，提示用戶輸人PIN碼進行注冊，然后使用內置密鑰生成算法生成密鑰;假設最終生成的對稱密鑰為key作為加密密鑰，非對稱密鑰對為pubkey和prikey;加密密鑰key使用私鑰prikey加密后保存在USBKey中，記為EncKey;注冊成功后將公鑰通過驅動層提供的接口傳人驅動中保存，此后公鑰不再出現在US-B Key中;當系統正常使用時，需要插人USBKey進行用戶身份認證通過后才可以將EncKey導出，以密文的方式經過SMM傳人驅動層;這個過程中，只有同時獲取USB Key硬件、用戶口令和公鑰才有可能對EncKey進行解密，同時EncKey的傳輸以SMM為媒介進行傳輸，操作系統不可感知，因此EncKey很難被非法獲取；

2.SMI觸發:SMI是不可屏蔽中斷，其優先級高于所有調試中斷、可屏蔽中斷和軟中斷;而能夠觸發SMI的事件依賴于所使用的芯片組及其設置;在主板系統芯片上有一個重要的32位寄存器SMI_ EN, SMI_ EN寄存器控制著那些設備被允許發出SMI中斷;通過修改APMCRegister(高級電源管理控制寄存器)的值為1即可觸發SMI，而SMI_EN的第6位即表示是否允許APMC Register觸發SMI;因此，設置SMI_EN的第6位和最低有效位為1，并通過讀寫端口號OxB2,設置APMC Register為1即可觸發SMI;

3.基于SMM的密鑰透明傳輸:當收到SMI中斷信號后，CPU將進人SMM模式，執行SMRAM中的SMM handler程序;這里涉及SMRAM的訪問;SMRAM位于物理內存中，默認大小為64 K，地址范圍從SMBASE到SMBASE +0x1 FFFF。