[发明专利]一种基于USBkey的可信操作系统

权利要求书

1.一种基于USBkey的可信操作系统，其特征在于：在UKey和主机通过USB接口连接后，主机端的驱动层通过实模式UKey驱动在系统引导阶段运行，并通过系统BIOS引导程序利用USB装置的主机控制器进而激励USB装置；

主机端的功能实现层位于驱动层后端，包括启动认证组件，可信引导组件和安装维护功能组件，实现UKey的认证过程并引导控制权转移到主机端；

然后主机端在用户接口层提供了可信支撑模块，面向用户的使用接口，包括管理接口和可信功能调用接口两大部分。

2.根据权利要求1所述的基于USBkey的可信操作系统，其特征在于：所述启动认证组件包括实模式UKey驱动、UKey操作程序接口、启动认证实现三部分，所述启动认证实现通过UKey执行调用程序，在引导过程开始阶段，对置入的便携式UKey硬件设备进行验证操作并同时验证操作者输入的PIN码，只有对应的UKey设备和准确的PIN码才能通过验证，进入下面的操作流程。

3.根据权利要求2所述的基于USBkey的可信操作系统，其特征在于：在启动认证实现流程中，可信引导部分需要在位于主引导文件信息加载组件中的预定点执行启动认证代码，所述可信引导部分的流程由三个进程组成：进程Ⅰ的程序数据在主引导记录MBR中存储，进程Ⅱ的程序数据存储在紧邻进程Ⅰ后的扇区中，进程Ⅰ和进程Ⅱ都保存为磁盘扇区，进程Ⅲ则以文件的格式置于文件系统中。

4.根据权利要求3所述的基于USBkey的可信操作系统，其特征在于：所述进程Ⅰ引导程序是一个汇编格式文件Process1.S，用来读取进程Ⅱ，包括下列步骤：

1)初始化启动系统；

2)检查所装载驱动器的尺寸以及访问模式；

3)装载进程Ⅱ的首扇区；

4)执行进程Ⅱ。

5.根据权利要求3所述的基于USBkey的可信操作系统，其特征在于：进程Ⅱ的程序包含start.S和asm.S两个汇编格式文件以及相关的C格式程序文件，Start.S处在进程Ⅱ的开始位置，进程Ⅱ从start.S发起执行，包括下列步骤：

1)把指针指向地址块的起始点；

2)把进程Ⅱ的程序代码依据地址块加载到存储介质；

3)把控制权传递给进程Ⅱ的asm.S。

6.根据权利要求5所述的基于USBkey的可信操作系统，其特征在于：在start.S中，地址相关数据总共是8个字节，处于512字节的结尾位置，磁盘起始读写的地址由前4个字节记录，其后紧邻着的2个字节用来记录读写的数据量长度，最后的2个字节用来记录内存中的存储地址；指示地址相关的数据组织形式将会根据要传递的进程Ⅱ的代码文件数据量进行相应的调整。

7.根据权利要求5所述的基于USBkey的可信操作系统，其特征在于：asm.S执行流程为：

1)调用启动认证程序；

2)保存加载的预期摘要值；

3)从实模式变更到保护模式；

4)执行加载系统函数。

8.根据权利要求7所述的基于USBkey的可信操作系统，其特征在于：所述加载系统函数进行系统BIOS信息的查询，对mbi变量进行赋值操作，与此同时，把占用权限转移到cmain.c函数，所述cmain.c函数流程为：

1)对进程Ⅲ程序实施安全散列算法SHA-1验证；

2)同记录值进行对比；

3)把进程Ⅱ程序加载到存储介质；

4)执行chain_process2函数，汇编格式的chain_process2函数是在asm.S中的ENTRY定义的。

9.根据权利要求1所述的基于USBkey的可信操作系统，其特征在于：安装维护功能组件利用操作系统上的USBKey驱动，并在此基础上利用封装好的USBKey操作接口对USBKey进行操作。

10.根据权利要求1所述的基于USBkey的可信操作系统，其特征在于：管理接口为用户提供管理、配置USBKey的操作接口；可信功能调用是在UKey操作接口的基础上，为应用层提供一致性验证的功能调用，以系统调用的形式提供。