一种终端设备虚拟安全key的方法及装置制造方法及图纸

本发明专利技术提供一种终端设备虚拟安全key的方法及装置，属于信息安全技术领域，其中，终端设备虚拟安全key的方法的实现步骤包括：从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源，32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能；虚拟通讯接口，实现虚拟环境与终端设备的相互通信。本发明专利技术的方法通过在终端设备虚拟一个安全key，解决终端设备认证服务所需的安全问题；本发明专利技术的装置同样具备上述功能。

Method and device for virtual security key of terminal equipment

The present invention provides a method and a device for terminal equipment virtual security key, which belongs to the technical field of information security, the implementation steps of virtual terminal equipment safety key includes a virtual independent operation of the CPU from the nuclear CPU, custom in the virtual CPU 32 monolithic machine operating system, build a a virtual 32 bit microcontroller program running independent operating environment; configuration space, cache space, storage space, security algorithm based on 32 bit MCU operating system, hardware and software resources as the development of secure user for key, 32 bit MCU operating system loading operation safety of key for users of the cos program, through the mobilization of hardware resources the software resource and complete cos development, realize secure key function; virtual communication interface, the communication between the virtual environment and terminal equipment. The method of the invention solves the security problem required by the terminal equipment authentication service by virtual key in the terminal device, and the device of the invention also has the above functions.

【技术实现步骤摘要】
一种终端设备虚拟安全key的方法及装置
本专利技术涉及信息安全
，具体地说是一种终端设备虚拟安全key的方法及装置。
技术介绍
信息化时代的终端设备广泛应用，并且是人机交互的关键设备，尤其是终端设备的持有者或操作者，特别关注个人操作信息和私有信息的安全性，通常可以通过外接usbkey设备达到一定的安全要求，但终端设备的设备证书导入的位置存在的安全隐患，因此，实现终端设备端虚拟一个安全key是一个有效的解决办法。
技术实现思路
本专利技术的技术任务是解决现有技术的不足，提供一种终端设备虚拟安全key的方法及装置，解决终端设备认证服务所需的安全问题。本专利技术解决其技术问题所采用的技术方案是：一种终端设备虚拟安全key的方法，该方法的实现步骤包括：1）从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；2）在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；3）虚拟通讯接口，作为虚拟环境与终端设备之间交互的唯一通道。在步骤2）中，所涉及32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能。进一步，所涉及安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。在步骤3）中，所涉及虚拟通讯接口为可编程的I/O通讯接口，作为终端设备与虚拟环境通过编程模式实现相互通讯。进一步，所涉及终端用户通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。在步骤2）中，所涉及算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。针对上述方法，本专利技术还提供一种终端设备虚拟安全key的装置，该装置包括：多核CPU，其具有一个独立运行的虚拟CPU；定制于虚拟CPU的32位单片机操作系统，该32位单片机操作系统内构建有一个虚拟的32位单片机独立运行环境，32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；虚拟通讯接口，作为虚拟运行环境与终端设备之间交互的唯一通道。在上述叙述的基础上，所涉及32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能；所涉及安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。在上述叙述的基础上，所涉及虚拟通讯接口为可编程的I/O通讯接口，终端设备通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。在上述叙述的基础上，所涉及算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。本专利技术的一种终端设备虚拟安全key的方法及装置与现有技术相比所产生的有益效果是：本专利技术方法通过在终端设备虚拟一个安全key，解决终端设备认证服务所需的安全问题，实现加密解密、数字签名等功能；本专利技术的方法及装置均可以与其他应用平台，如云服务、物联网相结合，为终端设备用户提供安全的可信环境。附图说明附图1是本专利技术的方法流程图；附图2是本专利技术的装置结构示意图。具体实施方式下面结合附图1、2，对本专利技术的一种终端设备虚拟安全key的方法及装置作以下详细说明。实施例一：如附图1所示，本专利技术的一种终端设备虚拟安全key的方法，该方法的实现步骤包括：1）从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；2）在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；3）虚拟通讯接口，作为虚拟环境与终端设备之间交互的唯一通道。在步骤2）中，所涉及32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能。所涉及安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。在步骤3）中，所涉及虚拟通讯接口为可编程的I/O通讯接口，作为终端设备与虚拟环境通过编程模式实现相互通讯。所涉及终端用户通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。在步骤2）中，所涉及算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。本专利技术的方法通过在终端设备虚拟一个安全key，解决终端设备认证服务所需的安全问题，实现加密解密、数字签名等功能；本专利技术的方法还可以与其他应用平台，如云服务、物联网相结合，为终端设备用户提供安全的可信环境。实施例二：如附图2所示，本专利技术还提供一种终端设备虚拟安全key的装置，该装置包括：多核CPU，其具有一个独立运行的虚拟CPU；定制于虚拟CPU的32位单片机操作系统，该32位单片机操作系统内构建有一个虚拟的32位单片机独立运行环境，32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；虚拟通讯接口，作为虚拟运行环境与终端设备之间交互的唯一通道。在上述叙述的基础上，所涉及32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能；所涉及安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。所涉及虚拟通讯接口为可编程的I/O通讯接口，终端设备通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。所涉及算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。本专利技术的装置通过在终端设备虚拟一个安全key，解决终端设备认证服务所需的安全问题，实现加密解密、数字签名等功能；本专利技术的装置还可以与其他应用平台，如云服务、物联网相结合，为终端设备用户提供安全的可信环境。需要说明的是，以上实施例仅用以说明本专利技术的技术方案，而非对本专利技术保护范围的限制，尽管该具体实施方式部分对本专利技术作了详细地说明，本领域的普通技术人员应当理解，可以对本专利技术的技术方案进行修改或者等同替换，而不脱离本专利技术技术方案的实质和范围。本文档来自技高网...

【技术保护点】
一种终端设备虚拟安全key的方法，其特征在于，该方法的实现步骤包括：1）从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；2）在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；3）虚拟通讯接口，作为虚拟环境与终端设备之间交互的唯一通道。

【技术特征摘要】
1.一种终端设备虚拟安全key的方法，其特征在于，该方法的实现步骤包括：1）从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；2）在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；3）虚拟通讯接口，作为虚拟环境与终端设备之间交互的唯一通道。2.根据权利要求1所述的一种终端设备虚拟安全key的方法，其特征在于,在步骤2）中，所述32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能。3.根据权利要求2所述的一种终端设备虚拟安全key的方法，其特征在于,所述安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。4.根据权利要求3所述的一种终端设备虚拟安全key的方法，其特征在于,在步骤3）中，所述虚拟通讯接口为可编程的I/O通讯接口，作为终端设备与虚拟环境通过编程模式实现相互通讯。5.根据权利要求4所述的一种终端设备虚拟安全key的方法，其特征在于,终端用户通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。6.根据权利要求1-5中任一项所述的一种终端设备虚拟安全key的方法，其...

【专利技术属性】
技术研发人员：李秀芳，于治楼，展召磊，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37