本發明提供一種基于USBkey的可信操作系統，在UKey和主機通過USB接口連接后，主機端的驅動層通過實模式UKey驅動在系統引導階段運行，并通過系統BIOS引導程序利用USB裝置的主機控制器進而激勵USB裝置；主機端的功能實現層位于驅動層后端，包括啟動認證組件，可信引導組件和安裝維護功能組件，實現UKey的認證過程并引導控制權轉移到主機端；然后主機端在用戶接口層提供了可信支撐模塊，面向用戶的使用接口，包括管理接口和可信功能調用接口兩大部分。可信啟動機制是為了解決操作系統自身的完整性問題而提出的，其目標是確保系統啟動后不被篡改的操作系統，它是操作系統得以可靠運行的前提。

技術領域

本發明涉及安全加密操作系統領域，尤其涉及一種基于USBkey的可信操作系統。

背景技術

可信操作系統可以針對不同的應用場合提供不同的安全解決方案，并確保系統中的用戶的操作動作和過程在任意操作條件下是可預測的，同時需要保證客體內容的安全可靠，以及自身完整性的操作系統。

在傳統的操作系統相關安全準則中，也根據操作者的不同角色授權(例如超級管理員、普通管理員、一般用戶等)分配相應的的調用系統服務的權限。在TCSEC中提供了的可信概念默認只要是系統的超級管理員就是無條件可信的。與傳統的安全操作系統相比，可信操作系統制定了如下規定規定1.主體行為的可信性；可信操作操作系統一定要確保用戶身份、主體行為的可信性。

2.客體內容的完整性、保密性和可信性；保證信息讀寫、通信等操作行為的可信，確保服務及應用程序的安全有效，保證了客體內容的可信。

可是普通的可信操作系統方案，存在移植困難，平臺通用難，易于攻破等特點。

發明內容

本發明提供了一種基于USBkey的可信操作系統，解決了以下問題：

1.常用的TPM存在啟動困難問題，如何使用USBKey在啟動層方面做到提高使用的可能性和系統的穩定性；

2.融合USBKey技術，便于在各個操作系統平臺之間移植使用；

3.基于USBKey的信任根問題。

其技術方案如下所述：

一種基于USBkey的可信操作系統，在UKey和主機通過USB接口連接后，主機端的驅動層通過實模式UKey驅動在系統引導階段運行，并通過系統BIOS引導程序利用USB裝置的主機控制器進而激勵USB裝置；

主機端的功能實現層位于驅動層后端，包括啟動認證組件，可信引導組件和安裝維護功能組件，實現UKey的認證過程并引導控制權轉移到主機端；

然后主機端在用戶接口層提供了可信支撐模塊，面向用戶的使用接口，包括管理接口和可信功能調用接口兩大部分。

所述啟動認證組件包括實模式UKey驅動、UKey操作程序接口、啟動認證實現三部分，所述啟動認證實現通過UKey執行調用程序，在引導過程開始階段，對置入的便攜式UKey硬件設備進行驗證操作并同時驗證操作者輸入的PIN碼，只有對應的UKey設備和準確的PIN碼才能通過驗證，進入下面的操作流程。

在啟動認證實現流程中，可信引導部分需要在位于主引導文件信息加載組件中的預定點執行啟動認證代碼，所述可信引導部分的流程由三個進程組成：進程Ⅰ的程序數據在主引導記錄MBR中存儲，進程Ⅱ的程序數據存儲在緊鄰進程Ⅰ后的扇區中，進程Ⅰ和進程Ⅱ都保存為磁盤扇區，進程Ⅲ則以文件的格式置于文件系統中。

所述進程Ⅰ引導程序是一個匯編格式文件Process1.S，用來讀取進程Ⅱ，包括下列步驟：

1)初始化啟動系統；

2)檢查所裝載驅動器的尺寸以及訪問模式；

3)裝載進程Ⅱ的首扇區；