1.一種在操作系統中進行密碼運算的方法，其特征在于，包括以下步驟：

在操作系統初始化可信環境下生成保護密鑰，將保護密鑰存儲在操作系統保留的特權寄存器中；所述特權寄存器不能被用戶態程序訪問，不能被操作系統用作其他用途；

用戶態程序提供密碼運算所需的源數據以及經保護密鑰加密的用戶密鑰；

在操作系統內核設置密碼運算內核模塊，用戶態程序調用所述密碼運算內核模塊完成密碼運算；在密碼運算中使用保護密鑰解密獲取用戶密鑰，然后使用用戶密鑰完成密碼運算，在密碼運算結束后清除用戶密鑰以及中間計算數據，并返回計算結果；

用戶密鑰的加密過程、用戶密鑰的解密過程以及密碼運算過程使用事務內存保護；

所述密碼運算包括以下兩個部分：

1)用戶密鑰解密部分：在使用用戶密鑰進行密碼運算前，使用保護密鑰對用戶密鑰進行解密操作；解密操作開始前關閉中斷，解密過程受事務內存保護，即先啟動事務內存模式，然后從系統保留的特權寄存器讀取保護密鑰，使用保護密鑰對用戶密鑰進行解密并擦除該過程中間敏感數據，然后結束事務內存模式并開啟中斷；用戶密鑰解密過程不含任何內存寫操作，計算更新的數據均存放在寄存器中，并且該過程是順序邏輯實現，不含任何包括判斷、循環在內的可能產生跳轉的指令；

2)用戶密鑰運算部分：利用解密后的用戶密鑰進行密碼運算；首先在使用用戶密鑰進行密碼運算開始前關閉中斷，使用用戶密鑰進行密碼運算同樣受事務內存保護，即先啟動事務內存模式，然后使用用戶密鑰進行密碼運算，用戶密鑰密碼運算結束后擦除密碼運算中間敏感數據以及用戶密鑰，然后開啟中斷并結束事務內存模式；

所述用戶密鑰以如下的兩種方式之一生成：

a)用戶態程序輸入一段數據，密碼運算內核模塊利用該數據生成用戶密鑰，使用保護密鑰加密后輸出；

b)密碼運算內核模塊利用內部隨機數作為種子，生成用戶密鑰，使用保護密鑰加密后輸出；

在上述用戶密鑰生成過程前關閉中斷，密鑰生成和加密過程同樣受事務內存保護，即先啟動事務內存模式，然后生成用戶密鑰，從系統保留的特權寄存器讀取保護密鑰，再使用保護密鑰對用戶密鑰進行加密并擦除該過程中間敏感數據，然后結束事務內存模式并開啟中斷；使用保護密鑰對用戶密鑰進行加密不含任何內存寫操作，計算更新的數據均存放在寄存器中，并且該過程是順序邏輯實現，不含任何包括判斷、循環在內的可能產生跳轉的指令；

其中，使用保護密鑰對用戶密鑰加密或解密過程和對計算結果加密過程是使用對稱密碼算法的SM4算法實現的，包括：

每一輪的迭代運算使用查找表實現，查找表在內存或寄存器存儲，所有更新的計算結果均使用寄存器存儲，所有計算均使用異或和循環左移指令實現；

每一輪的迭代運算的代碼分別編寫，而不是使用包括for/while/do在內的循環語句、不使用包括if在內的判斷語句，避免產生跳轉，確保整個指令序列順序執行。