【技术实现步骤摘要】
本专利技术涉及。
技术介绍
随着计算机技术的发展,系统安全已越来越受到关注,而操作系统作为计算机体系中的关键组成部分,其安全特性受到更多的考虑。为保护操作系统及其关键数据不受恶意程序破坏,出现了杀毒软件、数据加密等技术,这些技术能够在一定程度上对操作系统及其关键数据进行保护,但它们建立在操作系统之上,本身不属于操作系统的一部分,因此保护作用具有局限性,而且这些保护程序本身的安全性也需要关注。“棱镜门”事件之后,许多著名的应用软件、操作系统都可能存在“后门”,因此操作系统本身是否安全,以及其上运行的程序是否安全等问题需要重点考虑。因此,有必要设计一种具有安全操作系统的嵌入式系统及安全操作系统的实现方法。
技术实现思路
本专利技术所要解决的技术问题是提供,该嵌入式系统及安全操作系统的实现方法能有效保障操作系统的安全,可用于对安全、保密有严格要求的特种领域。专利技术的技术解决方案如下:一种安全操作系统的实现方法,在硬件系统中设置一块支持RSA非对称加密算法且能提供2048位私钥的加密芯片和一块受保护的非易失性的存储器;所述的存储器为FLASH存储器;在Linu...
【技术保护点】
一种安全操作系统的实现方法,其特征在于,在硬件系统中设置一块支持RSA非对称加密算法且能提供2048位私钥的加密芯片和一块受保护的非易失性的存储器;所述的存储器为FLASH存储器;在Linux操作系统基础上,对携带公钥的进程(PP)进行基于非对称加密算法的认证,如果认证通过,操作系统的进程管理模块(PM)允许该进程继续运行,如果认证不通过,进程管理模块(PM)禁止该进程运行;认证的过程为:1):携带公钥的进程(PP)由进程管理模块(PM)启动运行,并提交公钥给进程管理模块,此后携带公钥的进程进入等待状态;2)进程管理模块(PM)收到公钥后,将公钥提交给认证模块(CA),从而...
【技术特征摘要】
1.一种安全操作系统的实现方法,其特征在于,在硬件系统中设置一块支持RSA非对称加密算法且能提供2048位私钥的加密芯片和一块受保护的非易失性的存储器;所述的存储器为FLASH存储器; 在Linux操作系统基础上,对携带公钥的进程(PP)进行基于非对称加密算法的认证,如果认证通过,操作系统的进程管理模块(PM)允许该进程继续运行,如果认证不通过,进程管理模块(PM)禁止该进程运行; 认证的过程为: 1):携带公钥的进程(PP)由进程管理模块(PM)启动运行,并提交公钥给进程管理模块,此后携带公钥的进程进入等待状态; 2)进程管理模块(PM)收到公钥后,将公钥提交给认证模块(CA),从而激活认证模块(CA)运行; 3)认证模块(CA)获得公钥后,从加密芯片提取私钥,并使用RSA非对称加密算法进行认证,然后将认证结果返回给进程管理模块(PM); 认证模块采用以下步骤实施认证: A)通过加密芯片的驱动程序从加密芯片读出私钥; B)将私钥保存到所述存储器的特定存储区域中; C)使用RSA算法对传入的公钥进行解密; 所述的特定存储区域只由认证过程对应的程序使用,在解密过程中,私钥及与私钥相关的数据均存储在该特定存储区域内,而不使用系统其他存储区域进行存储。2.根据权利要求1所述的安全操作系统的实现方法,其特征在于,受保护的存储器被划分为特定存储区域即隐藏的地址区段和不受限制的地址区段;在受保护的存储器中开辟一块所述特定存储区域的方法为:通过Boot Loader启动程序对存储器的物理地址空间进行分配,即分为的被隐藏的地址区段和不受限制的地址区段;隐藏地址区段对应于特定存储区域,又称为受限制的地址区段;在%於Loader启动程序中,通过配置处理器的基地址寄存器以及地址映射关系,使得Linux操作系统在建立MMU管理时,只在不受限制的地址区段上进行,而被隐藏的地址区段不参与MMU建立;使得在Linux系统启动后,MMU只能管理不受限制的物理地址区段;而被隐藏地址区段对MMU不可见,经过以上处理后,除认证模块对应的程序外,Linux操作系统及Linux操作系统上运行的程序都不能直接访问该被隐藏的地址区段; 通过认证模块对应的程序对该段隐藏的物理地址进...
【专利技术属性】
技术研发人员:刘智臣,肖弱,谭永祥,孙文德,聂世刚,黄波,
申请(专利权)人:长城信息产业股份有限公司,长沙湘计海盾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。