[發明專利]利用安全處理器保護文件的方法、裝置、CPU和計算機設備有效
| 申請號: | 202010534326.8 | 申請日: | 2020-06-12 |
| 公開(公告)號: | CN111881467B | 公開(公告)日: | 2022-10-28 |
| 發明(設計)人: | 劉子行;應志偉;杜朝暉 | 申請(專利權)人: | 海光信息技術股份有限公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;G06F21/57;G06F21/87 |
| 代理公司: | 北京天達共和知識產權代理事務所(特殊普通合伙) 11586 | 代理人: | 薛侖 |
| 地址: | 300450 天津市濱海新區天津華苑*** | 國省代碼: | 天津;12 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 利用 安全 處理器 保護 文件 方法 裝置 cpu 計算機 設備 | ||
1.一種利用安全處理器保護文件的方法,其特征在于,該方法的步驟包括:
操作系統運行程序;
安全處理器利用內置于其中的秘鑰計算初始摘要EVM HMAC,并發送給操作系統;
所述操作系統打開文件;
所述安全處理器利用所述秘鑰計算EVM HMAC,并發送給操作系統;
所述操作系統校驗所述初始摘要EVM HMAC與所述EVM HMAC是否一致;以及
在所述校驗的結果為一致的情況下,繼續執行程序。
2.根據權利要求1所述的利用安全處理器保護文件的方法,其特征在于,
還包括:
在所述校驗的結果為不一致的情況下,終止程序。
3.根據權利要求2所述的利用安全處理器保護文件的方法,其特征在于,
所述的操作系統運行程序,包括:所述操作系統計算文件的初始摘要IMA哈希值,將文件元數據與所述初始摘要IMA哈希值連接,計算出初始摘要EVM哈希值,將所述初始摘要EVM哈希值發送給所述安全處理器,通過郵箱機制向所述安全處理器發送加密命令;
所述的安全處理器計算初始摘要EVM HMAC,并發送給操作系統,包括:
所述安全處理器執行所述加密命令,利用所述秘鑰計算所述初始摘要EVM HMAC;
所述的所述操作系統打開文件,包括:所述操作系統加載動態庫文件,執行可執行文件,加載內核模塊文件,計算出文件的IMA哈希值,將文件元數據與所述IMA哈希值連接,計算出EVM哈希值,將所述EVM哈希值發送給安全處理器,通過郵箱機制向所述安全處理器發送加密命令;
所述的所述安全處理器計算EVM HMAC,并發送給操作系統,包括:
所述安全處理器執行所述加密命令,利用所述秘鑰計算所述EVM HMAC。
4.根據權利要求3所述的利用安全處理器保護文件的方法,其特征在于,
所述安全處理器使用國密算法,所述加密命令是SM3HMAC命令。
5.一種利用安全處理器保護文件的裝置,其特征在于,包括:
處理器核心模塊;
安全處理器模塊;以及
操作系統模塊,
所述安全處理器模塊利用內置于其中的秘鑰計算初始摘要EVM HMAC,并計算EVMHMAC,發送給所述操作系統模塊,
所述操作系統模塊利用所述處理器核心模塊運行程序,打開文件,并校驗所述初始摘要EVM HMAC與所述EVM HMAC是否一致,在所述校驗的結果為一致的情況下,繼續執行程序。
6.根據權利要求5所述的利用安全處理器保護文件的裝置,其特征在于,
所述操作系統模塊在所述校驗的結果為不一致的情況下,終止程序。
7.根據權利要求6所述的利用安全處理器保護文件的裝置,其特征在于,
所述操作系統模塊利用所述處理器核心模塊計算文件的初始摘要IMA哈希值,將文件元數據與所述初始摘要IMA哈希值連接,計算出初始摘要EVM哈希值,將所述初始摘要EVM哈希值發送給所述安全處理器模塊,通過郵箱機制向所述安全處理器模塊發送加密命令,
所述安全處理器模塊執行所述加密命令,利用所述秘鑰計算所述初始摘要EVM HMAC,
所述操作系統模塊利用所述處理器核心模塊加載動態庫文件,執行可執行文件,加載內核模塊文件,計算出文件的IMA哈希值,將文件元數據與所述IMA哈希值連接,計算出EVM哈希值,將所述EVM哈希值發送給安全處理器模塊,通過郵箱機制向所述安全處理器模塊發送加密命令,
所述安全處理器模塊執行所述加密命令,利用所述秘鑰計算所述EVM HMAC。
8.根據權利要求7所述的利用安全處理器保護文件的裝置,其特征在于,
所述安全處理器模塊使用國密算法,所述加密命令是SM3HMAC命令。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于海光信息技術股份有限公司,未經海光信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010534326.8/1.html,轉載請聲明來源鉆瓜專利網。
