In view of the serious information related to computer data, a high security key transmission technique is designed by using SMM technology. The transparent encryption and decryption of the driver layer is transmitted to the driving layer from the external USB device before the encryption and decryption, as long as the attacker can perceive the transmission of the key, through the USB channel. The key to secure the key security of the file filter driver is to ensure the security of the transmission channel, and the transparent characteristic of the SMM mode to the operating system can satisfy this condition, so SMM can be used to secure the security of the key.
【技术实现步骤摘要】
基于SMM技术的密钥传输方法
本专利技术是一种网络密钥
,使用了SMM技术。
技术介绍
随着电脑的广泛使用,电脑一直是用于保存各种重要的数据资源,其中包括政府、商业以及个人隐私等多种数据;通过驱动层加解密技术保证数据的安全,本方法采用SMM技术也是其中的一种技术。
技术实现思路
本方法使用如下:1.首次使用系统时,插人USBKey,提示用户输人PIN码进行注册,然后使用内置密钥生成算法生成密钥;假设最终生成的对称密钥为key作为加密密钥,非对称密钥对为pubkey和prikey;加密密钥key使用私钥prikey加密后保存在USBKey中,记为EncKey;注册成功后将公钥通过驱动层提供的接口传人驱动中保存,此后公钥不再出现在US-BKey中;当系统正常使用时,需要插人USBKey进行用户身份认证通过后才可以将EncKey导出,以密文的方式经过SMM传人驱动层;这个过程中,只有同时获取USBKey硬件、用户口令和公钥才有可能对EncKey进行解密,同时EncKey的传输以SMM为媒介进行传输,操作系统不可感知,因此EncKey很难被非法获取;2.SMI触发:SMI是不可屏蔽中断,其优先级高于所有调试中断、可屏蔽中断和软中断;而能够触发SMI的事件依赖于所使用的芯片组及其设置;在主板系统芯片上有一个重要的32位寄存器SMI_EN,SMI_EN寄存器控制着那些设备被允许发出SMI中断;通过修改APMCRegister(高级电源管理控制寄存器)的值为1即可触发SMI,而SMI_EN的第6位即表示是否允许APMCRegister触发SMI;因此,设置SMI_EN ...
【技术保护点】
1.基于SMM技术的密钥传输方法,其特征在于:本方法是由外部硬件模块、加解密监控模块、SMM模块三部分组成的, 外部硬件主要用于密钥安全存储,加解密模块负责监控加解密请求,通过修改硬件配置,触发硬件产生SMI;SMM模块负责密钥透明传输;同时利用SMM作为媒介可保证密钥传输的安全,有效防止了USB通道攻击、内存攻击等恶意手段对密钥的窃取。
【技术特征摘要】
1.基于SMM技术的密钥传输方法,其特征在于:本方法是由外部硬件模块、加解密监控模块、SMM模块三部分组成的,外部硬件主要用于密钥安全存储,加解密模块负责监控加解密请求...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:长沙云昊信息科技有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。