【技术实现步骤摘要】
一种在操作系统中进行密码运算的方法和系统
本专利技术属于计算机技术、信息安全
,具体涉及一种在操作系统中进行密码运算的方法和系统。
技术介绍
密码技术常用来保护应用系统中的敏感数据,网上交易、电子邮件以及远程登录等服务的安全性都依赖密码技术的保护,一旦密码运算过程中敏感信息的安全性得不到保障,攻击者就可以解密网络上传输的信息,甚至冒充原用户的身份进行诈骗等犯罪行为,用户将遭受极大的损失。因此,保护密码运算中敏感数据非常重要。近年来与密码技术相关的攻击越来越多,攻击的手法也越来越新奇,从软件层到硬件层,攻击手段层出不穷,攻击方法防不胜防。攻击者可以利用密码软件自身的安全漏洞来实施内存信息泄漏攻击,以OpenSSLHeartbleed为例,它是软件层面上近年来著名的密码软件引擎的安全漏洞。其原理是OpenSSL软件代码在处理Heartbeat消息时,没有检查所接收Heartbeat消息的非法输入,然后在回复Heartbeat响应时就会从内存空间中复制随机地址的、最长可达64K字节的数据,其中就会有密钥数据。引起OpenSSLHeartbleed漏洞的软件代码并不是实现密码运算的代码,而是TLS协议处理的代码,但是OpenSSL将所有功能都实现在同一进程空间中,所以,有漏洞的TLS协议处理代码也可以顺利地访问到密钥数据。此外,密码软件系统的安全漏洞是普遍存在的,难以通过消除某一种特定的安全漏洞来彻底消除隐患。如果提出一种在安全漏洞存在的情况下仍然能够保证密码运算中敏感数据不受内存信息泄漏攻击威胁的方法和系统,就能极大地提高密码软件系统的安全性。除了应用系统 ...
【技术保护点】
1.一种在操作系统中进行密码运算的方法,其特征在于,包括以下步骤:在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中;所述特权寄存器不能被用户态程序访问,不能被操作系统用作其他用途;用户态程序提供密码运算所需的源数据以及经保护密钥加密的用户密钥;在操作系统内核设置密码运算内核模块,用户态程序调用所述密码运算内核模块完成密码运算;在密码运算中使用保护密钥解密获取用户密钥,然后使用用户密钥完成密码运算,在密码运算结束后清除用户密钥以及中间计算数据,并返回计算结果;用户密钥的加密过程、用户密钥的解密过程以及密码运算过程使用事务内存保护。
【技术特征摘要】
1.一种在操作系统中进行密码运算的方法,其特征在于,包括以下步骤:在操作系统初始化可信环境下生成保护密钥,将保护密钥存储在操作系统保留的特权寄存器中;所述特权寄存器不能被用户态程序访问,不能被操作系统用作其他用途;用户态程序提供密码运算所需的源数据以及经保护密钥加密的用户密钥;在操作系统内核设置密码运算内核模块,用户态程序调用所述密码运算内核模块完成密码运算;在密码运算中使用保护密钥解密获取用户密钥,然后使用用户密钥完成密码运算,在密码运算结束后清除用户密钥以及中间计算数据,并返回计算结果;用户密钥的加密过程、用户密钥的解密过程以及密码运算过程使用事务内存保护。2.根据权利要求1所述的方法,其特征在于,所述密码运算包括以下两个部分:1)用户密钥解密部分:在使用用户密钥进行密码运算前,使用保护密钥对用户密钥进行解密操作;解密操作开始前关闭中断,解密过程受事务内存保护,即先启动事务内存模式,然后从系统保留的特权寄存器读取保护密钥,使用保护密钥对用户密钥进行解密并擦除该过程中间敏感数据,然后结束事务内存模式并开启中断;用户密钥解密过程不含任何内存写操作,计算更新的数据均存放在寄存器中,并且该过程是顺序逻辑实现,不含任何包括判断、循环在内的可能产生跳转的指令;2)用户密钥运算部分:利用解密后的用户密钥进行密码运算;首先在使用用户密钥进行密码运算开始前关闭中断,使用用户密钥进行密码运算同样受事务内存保护,即先启动事务内存模式,然后使用用户密钥进行密码运算,用户密钥密码运算结束后擦除密码运算中间敏感数据以及用户密钥,然后开启中断并结束事务内存模式。3.根据权利要求1所述的方法,其特征在于:所述密码运算是下列中的一种或多种:HMAC、对称加解密、非对称解密、非对称签名。4.根据权利要求1所述的方法,其特征在于:在操作系统初始化可信环境下,在没有启动任何用户态程序时,系统提示要求输入口令,利用该口令生成指定长度的保护密钥,生成的保护密钥被置入系统保留的特权寄存器中;使用口令作为输入生成保护密钥后,口令及生成算法所使用的中间变量都被擦除,仅保留其结果即保护密钥。5.根据权利要求1所述的方法,其特征在于:所述用户密钥以如下的两种方式之一生成:a)用户态程序输入一段数据,密码运算内核模块利用该数据生成用户密钥,使用保护密钥加密后输出;b)密码运算内核模块利用内部随机数作为种子,生成用户密钥,使用保护密钥加密后输出;在上述用户密钥生成过程前关闭中断,密钥生成和加密过程同样受事务内存保护,即先启动事务内存模式,然后生成用户密钥,从系统保留的特权寄存器读取保护密钥,再使用保护密钥对用户密钥进行加密并擦除该过程中间敏感数据,然后结束事务内存模式并...
【专利技术属性】
技术研发人员:林璟锵,蔡权伟,荆继武,李文强,李从午,王建民,王琼霄,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。