【技术实现步骤摘要】
本专利技术涉及加密卡内的系统保护,具体来说,提供了。
技术介绍
目前,基于PCI/PCIE的加密卡普遍应用于信息安全领域,由于用户的密钥和部分加解密程序都存储在加密卡内,如果加密卡损坏,或用户进行了误操作破坏了关键数据,或者第三方恶意破坏加密卡,获得了加密上的存储设备,这些都会带来不必要的损失;其次, 加密卡在使用PCIE或PCI总线进行通信时,若主机端存在恶意软件通过修改PCIE空间,或通过PCIE映射方式,入侵加密卡,会破坏或盗取加密卡存储的数据,或对正在进行的加解密行为进行破坏。
技术实现思路
针对以上多个问题本专利技术提出一种加密卡内的系统保护方法,通过复合使用多种手段,可以对加密卡进行多重保护。,将加密卡内的系统和数据加密存储在加密卡中,密钥存储在Nikey中;加密卡启动后,安全模块使用加密卡本身对内部的系统进行解密并读取到内存中;加密卡在使用过程中,所有数据在内存中存储,当创建或修改用户信息时,安全模块监控存储设备的读写操作,并定时对数据存储区域进行签名,之后存储到Nikey上。优选的,所述加密卡和所述Nikey需配套使用,在启动时加密卡安全模块首先和 Nikey交互,Nikey对安全模块进行验签,验签通过后启动加密卡,否则报错。优选的,所述安全模块在加密卡内部系统解密后进入裸核运行的后台模式。优选的,所述裸核运行的后台模式为安全模块不受操作系统的调度控制,不能通过软件方法终止安全模块。优选的,所述安全模块在加密卡运行中负责监控整个加密卡的硬件状态,当敏感硬件状态发生变化后,安全模块使其强制恢复状态,并向主机端的安全工具报警。优选的,所述敏感硬件...
【技术保护点】
1.一种加密卡内系统的保护方法,其特征在于:将加密卡内的系统和数据加密存储在加密卡中,密钥存储在Nikey中;加密卡启动后,安全模块使用加密卡本身对内部的系统进行解密并读取到内存中;加密卡在使用过程中,所有数据在内存中存储,当创建或修改用户信息时,安全模块监控存储设备的读写操作,并定时对数据存储区域进行签名,之后存储到Nikey上。
【技术特征摘要】
1.一种加密卡内系统的保护方法,其特征在于将加密卡内的系统和数据加密存储在加密卡中,密钥存储在Mkey中;加密卡启动后,安全模块使用加密卡本身对内部的系统进行解密并读取到内存中;加密卡在使用过程中,所有数据在内存中存储,当创建或修改用户信息时,安全模块监控存储设备的读写操作,并定时对数据存储区域进行签名,之后存储到Nikey上。2.如权利要求1所述的方法,其特征在于所述加密卡和所述Mkey需配套使用,在启动时加密卡安全模块首先和Nikey交互,Nikey对安全模块进行验签,验签通过后启动加密卡,否则报错。3.如权利要求1所述的方法,其特征在于所述安全模块在加...
【专利技术属性】
技术研发人员:叶丞,石旭,郭旭,
申请(专利权)人:无锡城市云计算中心有限公司,
类型:发明
国别省市:32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。