[發(fā)明專利]一種基于USBkey的可信操作系統(tǒng)在審

申請?zhí)枺?/td>	201711392912.8	申請日：	2017-12-21
公開（公告）號：	CN108021798A	公開（公告）日：	2018-05-11
發(fā)明（設(shè)計）人：	張濤;周洋;陳財森;應(yīng)書皓;趙石釧	申請（專利權(quán)）人：	鴻秦（北京）科技有限公司
主分類號：	G06F21/34	分類號：	G06F21/34;G06F21/57;G06F21/64;G06F21/85
代理公司：	北京高文律師事務(wù)所 11359	代理人：	徐江華
地址：	100085 北京市***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種基于 usbkey 可信操作系統(tǒng)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種基于USBkey的可信操作系統(tǒng)，其特征在于：在UKey和主機通過USB接口連接后，主機端的驅(qū)動層通過實模式UKey驅(qū)動在系統(tǒng)引導(dǎo)階段運行，并通過系統(tǒng)BIOS引導(dǎo)程序利用USB裝置的主機控制器進而激勵USB裝置；

主機端的功能實現(xiàn)層位于驅(qū)動層后端，包括啟動認證組件，可信引導(dǎo)組件和安裝維護功能組件，實現(xiàn)UKey的認證過程并引導(dǎo)控制權(quán)轉(zhuǎn)移到主機端；

然后主機端在用戶接口層提供了可信支撐模塊，面向用戶的使用接口，包括管理接口和可信功能調(diào)用接口兩大部分。

2.根據(jù)權(quán)利要求1所述的基于USBkey的可信操作系統(tǒng)，其特征在于：所述啟動認證組件包括實模式UKey驅(qū)動、UKey操作程序接口、啟動認證實現(xiàn)三部分，所述啟動認證實現(xiàn)通過UKey執(zhí)行調(diào)用程序，在引導(dǎo)過程開始階段，對置入的便攜式UKey硬件設(shè)備進行驗證操作并同時驗證操作者輸入的PIN碼，只有對應(yīng)的UKey設(shè)備和準確的PIN碼才能通過驗證，進入下面的操作流程。

3.根據(jù)權(quán)利要求2所述的基于USBkey的可信操作系統(tǒng)，其特征在于：在啟動認證實現(xiàn)流程中，可信引導(dǎo)部分需要在位于主引導(dǎo)文件信息加載組件中的預(yù)定點執(zhí)行啟動認證代碼，所述可信引導(dǎo)部分的流程由三個進程組成：進程Ⅰ的程序數(shù)據(jù)在主引導(dǎo)記錄MBR中存儲，進程Ⅱ的程序數(shù)據(jù)存儲在緊鄰進程Ⅰ后的扇區(qū)中，進程Ⅰ和進程Ⅱ都保存為磁盤扇區(qū)，進程Ⅲ則以文件的格式置于文件系統(tǒng)中。

4.根據(jù)權(quán)利要求3所述的基于USBkey的可信操作系統(tǒng)，其特征在于：所述進程Ⅰ引導(dǎo)程序是一個匯編格式文件Process1.S，用來讀取進程Ⅱ，包括下列步驟：

1)初始化啟動系統(tǒng)；

2)檢查所裝載驅(qū)動器的尺寸以及訪問模式；

3)裝載進程Ⅱ的首扇區(qū)；

4)執(zhí)行進程Ⅱ。

5.根據(jù)權(quán)利要求3所述的基于USBkey的可信操作系統(tǒng)，其特征在于：進程Ⅱ的程序包含start.S和asm.S兩個匯編格式文件以及相關(guān)的C格式程序文件，Start.S處在進程Ⅱ的開始位置，進程Ⅱ從start.S發(fā)起執(zhí)行，包括下列步驟：

1)把指針指向地址塊的起始點；

2)把進程Ⅱ的程序代碼依據(jù)地址塊加載到存儲介質(zhì)；

3)把控制權(quán)傳遞給進程Ⅱ的asm.S。

6.根據(jù)權(quán)利要求5所述的基于USBkey的可信操作系統(tǒng)，其特征在于：在start.S中，地址相關(guān)數(shù)據(jù)總共是8個字節(jié)，處于512字節(jié)的結(jié)尾位置，磁盤起始讀寫的地址由前4個字節(jié)記錄，其后緊鄰著的2個字節(jié)用來記錄讀寫的數(shù)據(jù)量長度，最后的2個字節(jié)用來記錄內(nèi)存中的存儲地址；指示地址相關(guān)的數(shù)據(jù)組織形式將會根據(jù)要傳遞的進程Ⅱ的代碼文件數(shù)據(jù)量進行相應(yīng)的調(diào)整。

7.根據(jù)權(quán)利要求5所述的基于USBkey的可信操作系統(tǒng)，其特征在于：asm.S執(zhí)行流程為：

1)調(diào)用啟動認證程序；

2)保存加載的預(yù)期摘要值；

3)從實模式變更到保護模式；

4)執(zhí)行加載系統(tǒng)函數(shù)。

8.根據(jù)權(quán)利要求7所述的基于USBkey的可信操作系統(tǒng)，其特征在于：所述加載系統(tǒng)函數(shù)進行系統(tǒng)BIOS信息的查詢，對mbi變量進行賦值操作，與此同時，把占用權(quán)限轉(zhuǎn)移到cmain.c函數(shù)，所述cmain.c函數(shù)流程為：

1)對進程Ⅲ程序?qū)嵤┌踩⒘兴惴⊿HA-1驗證；

2)同記錄值進行對比；

3)把進程Ⅱ程序加載到存儲介質(zhì)；

4)執(zhí)行chain_process2函數(shù)，匯編格式的chain_process2函數(shù)是在asm.S中的ENTRY定義的。

9.根據(jù)權(quán)利要求1所述的基于USBkey的可信操作系統(tǒng)，其特征在于：安裝維護功能組件利用操作系統(tǒng)上的USBKey驅(qū)動，并在此基礎(chǔ)上利用封裝好的USBKey操作接口對USBKey進行操作。

10.根據(jù)權(quán)利要求1所述的基于USBkey的可信操作系統(tǒng)，其特征在于：管理接口為用戶提供管理、配置USBKey的操作接口；可信功能調(diào)用是在UKey操作接口的基礎(chǔ)上，為應(yīng)用層提供一致性驗證的功能調(diào)用，以系統(tǒng)調(diào)用的形式提供。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于鴻秦（北京）科技有限公司，未經(jīng)鴻秦（北京）科技有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201711392912.8/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：一種PC聚碳酸酯擋風(fēng)玻璃及其制備方法
下一篇：一種應(yīng)用在實木家具上的抗菌環(huán)保膠黏劑

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字數(shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護計算機或計算機系統(tǒng)的安全裝置
G06F21-02 .通過保護計算機的特定內(nèi)部部件
G06F21-04 .通過保護特定的外圍設(shè)備，如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵擾
G06F21-20 .通過限制訪問計算機系統(tǒng)或計算機網(wǎng)絡(luò)中的節(jié)點
G06F21-22 .通過限制訪問或處理程序或過程

免登錄下載普通用戶下載升級VIP會員，免費下載

[發(fā)明專利]一種基于USBkey的可信操作系統(tǒng)在審

專利文獻下載