[发明专利]一种嵌入式系统及安全操作系统的实现方法有效
| 申请号: | 201310672229.5 | 申请日: | 2013-12-11 |
| 公开(公告)号: | CN103617128A | 公开(公告)日: | 2014-03-05 |
| 发明(设计)人: | 刘智臣;肖弱;谭永祥;孙文德;聂世刚;黄波 | 申请(专利权)人: | 长城信息产业股份有限公司;长沙湘计海盾科技有限公司 |
| 主分类号: | G06F12/02 | 分类号: | G06F12/02 |
| 代理公司: | 长沙市融智专利事务所 43114 | 代理人: | 黄美成 |
| 地址: | 410100 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种嵌入式系统及安全操作系统的实现方法,硬件系统包含一块支持RSA非对称加密算法且可提供2048位私钥的加密芯片和一块受保护的非易失存储器。软件系统在Linux操作系统基础上,对进程进行非对称加密算法认证,涉及私钥的操作均在受保护存储器中的特定存储区域(隐藏地址区段)内完成,此时只有通过认证的进程才能在系统中运行,否则将被KILL。由于这种安全操作系统具有存储器保护、密钥认证等功能,因此其是一种可信计算架构体系,具有很高的安全性。这种安全操作系统主要用于安全、保密等特种领域,可适配到通用PC、嵌入式平板等硬件系统。 | ||
| 搜索关键词: | 一种 嵌入式 系统 安全 操作系统 实现 方法 | ||
【主权项】:
一种安全操作系统的实现方法,其特征在于,在硬件系统中设置一块支持RSA非对称加密算法且能提供2048位私钥的加密芯片和一块受保护的非易失性的存储器;所述的存储器为FLASH存储器;在Linux操作系统基础上,对携带公钥的进程(PP)进行基于非对称加密算法的认证,如果认证通过,操作系统的进程管理模块(PM)允许该进程继续运行,如果认证不通过,进程管理模块(PM)禁止该进程运行;认证的过程为:1):携带公钥的进程(PP)由进程管理模块(PM)启动运行,并提交公钥给进程管理模块,此后携带公钥的进程进入等待状态;2)进程管理模块(PM)收到公钥后,将公钥提交给认证模块(CA),从而激活认证模块(CA)运行;3)认证模块(CA)获得公钥后,从加密芯片提取私钥,并使用RSA非对称加密算法进行认证,然后将认证结果返回给进程管理模块(PM);认证模块采用以下步骤实施认证:A)通过加密芯片的驱动程序从加密芯片读出私钥;B)将私钥保存到所述存储器的特定存储区域中;C)使用RSA算法对传入的公钥进行解密;所述的特定存储区域只由认证过程对应的程序使用,在解密过程中,私钥及与私钥相关的数据均存储在该特定存储区域内,而不使用系统其他存储区域进行存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于长城信息产业股份有限公司;长沙湘计海盾科技有限公司,未经长城信息产业股份有限公司;长沙湘计海盾科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310672229.5/,转载请声明来源钻瓜专利网。
- 上一篇:砂芯排气孔钻具
- 下一篇:一种节能易行的中频控温再生铝冶炼方法
