专利名称:计算机加密装置及其加密方法
技术领域:
本发明涉及一种计算机加密装置及其加密方法,尤其涉及一种用于计算机的中央处理器(CPU)系统管理模式下实现加密的装置及其加密方法。
背景技术:
随着科学技术的发展,计算机已被广泛应用于人们的日常工作、学习、生活的各个领域,成为现代人类社会不可或缺的工具之一。
计算机的中央处理器(CPU)系统管理模式是一种只能由系统管理中断(SMI)信号触发、使用特定内存段(即系统管理内存段)的特殊运行模式。系统管理内存段的数据和程序只有在CPU处于系统管理式才能访问,SMI中断服务程序在系统管理内存段中,其只能在计算机上电时由基本输入输出系统(BIOS)设定且一旦设定无法修改。
然而,目前计算机的加密装置或方法(如中国第97108794号专利申请所揭示的一种利用外部加密算法安全的产生计算机系统口令)大都是在CPU的其它非系统管理模式下实现,导致其加密算法易被跟踪和被反向分析。
发明内容
为了克服上述现有计算机加密装置中加密算法易被跟踪和被反向分析的不足,而提供一种计算机加密装置及其加密方法,其加密算法不可被其它软件访问、复制、跟踪和被分析,从而达到保护加密算法的目的。
本发明所采用的技术方案为提供一种计算机加密装置,其包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。
所述系统管理中断信号产生电路与中央处理器的系统管理中断引脚连接,其输出信号用于触发中央处理器进入系统管理模式。
所述系统管理中断服务程序、加密接口处理程序是添加在基本输入输出系统程序中。
用户通过所述加密接口处理程序定义一个或多个加密算法,并保存于存储设备中。
用户通过所述加密接口处理程序定义一个或多个解密算法、认证算法,并保存于存储设备中。
所述保存于存储中的加密算法、解密算法、认证算法在保存之前经压缩和/或加密处理。
所述存储设备是基本输入输出系统存储器。
所述存储设备是计算机系统内存或计算机系统管理内存段。
所述存储设备是计算机外部存储设备。
一种如上所述的计算机加密装置的加密方法,其特征在于包括以下步骤A)计算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;B)用户程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
本发明的有益效果在于本发明计算机加密装置及其方法通过硬件电路与BIOS程序紧密结合的方案,从而实现加密算法只在系统管理模式下进行保存和运行,保护加密算法不被跟踪、被拷贝和被分析,而且加密算法可以随时重新设置,实现不同时刻采用不同加密算法。
图1是本发明计算机加密装置及其加密方法的原理方框示意图。
具体实施例方式
请参阅图1,本发明计算机加密装置包括中央处理器(CPU)1、系统管理中断(SMI)信号产生电路2和基本输入输出系统(BIOS)存储器3。其中,BIOS存储器3和SMI信号产生电路2均通过总线与CPU1相连接,并且SMI信号产生电路2输出信号连接到CPU1的SMI引脚,可触发CPU1进入系统管理模式。
可以理解,在计算机中,BIOS程序是存储在专用的BIOS存储器中、计算机上电最早被执行的软件,每一台计算机都有与其对应的BIOS程序。本发明计算机加密装置利用这一特性,通过定制BIOS程序,在其中添加SMI中断服务程序和加密接口处理程序,加密接口处理程序通过控制SMI信号产生电路2来输出SMI信号到CPU1,CPU1再进入系统管理模式,运行SMI中断服务程序。
本发明计算机加密装置的加密方法的工作原理为计算机开机上电时,CPU1首先从BIOS存储器3中提取指令开始执行BIOS程序,BIOS程序对计算机硬件进行初始化,为CPU1设置SMI中断服务程序,并提供加密接口处理程序;用户程序或软件首先调用加密接口处理程序,将用户自己定义的加密算法传到加密接口处理程序,加密接口处理程序控制SMI信号产生电路2触发SMI中断,CPU1进入系统管理模式,在系统管理模式下保存用户定义的加密算法;用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传到加密接口处理程序,加密接口处理程序控制SMI信号产生电路2触发SMI中断,CPU1进入系统管理模式,在系统管理模式下运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密。
其具体包括以下步骤A)算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;B)程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
可以理解,本发明计算机加密装置及其加密方法的BIOS存储器3保存的是但不限于BIOS程序,在该程序或代码中,提供SMI中断服务程序和加密接口处理程序;CPU1在系统管理模式下保存和运行的加密算法可为一个或多个;保存到BIOS存储器3中的用户定义的加密算法也可保存于其他存储器(如计算机系统内存、计算机系统管理内存段或外部存储设备)中,并且保存前可以对加密算法先进行压缩和/或加密,也可以不对加密算法进行处理;CPU1在系统管理模式保存或运行的是但不限于加密算法,也可以是解密算法、认证算法或其它功能的代码和数据。
权利要求
1.一种计算机加密装置,其包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,其特征在于所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。
2.如权利要求1所述的计算机加密装置,其特征在于所述系统管理中断信号产生电路与中央处理器的系统管理中断引脚连接,其输出信号用于触发中央处理器进入系统管理模式。
3.如权利要求1所述的计算机加密装置,其特征在于所述系统管理中断服务程序、加密接口处理程序是添加在基本输入输出系统程序中。
4.如权利要求1所述的计算机加密装置,其特征在于用户通过所述加密接口处理程序定义一个或多个加密算法,并保存于存储设备中。
5.如权利要求1所述的计算机加密装置,其特征在于用户通过所述加密接口处理程序定义一个或多个解密算法、认证算法,并保存于存储设备中。
6.如权利要求4或5所述的计算机加密装置,其特征在于所述保存于存储中的加密算法、解密算法、认证算法在保存之前经压缩和/或加密处理。
7.如权利要求6所述的计算机加密装置,其特征在于所述存储设备是基本输入输出系统存储器。
8.如权利要求6所述的计算机加密装置,其特征在于所述存储设备是计算机系统内存或计算机系统管理内存段。
9.如权利要求6所述的计算机加密装置,其特征在于所述存储设备是计算机外部存储设备。
10.一种如权利要求1所述的计算机加密装置的加密方法,其特征在于包括以下步骤A)计算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;B)用户程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
全文摘要
本发明涉及一种计算机加密装置及其加密方法,其中该加密装置包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。该加密方法在计算机开机上电时,基本输入输出程序设置所述的系统管理中断服务程序、加密接口处理程序,之后,用户调用加密接口处理程序,将用户自己定义的加密算法或需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,保存或运行用户预先定义的加密算法。
文档编号G06F1/00GK1752884SQ20051003682
公开日2006年3月29日 申请日期2005年8月25日 优先权日2005年8月25日
发明者刘志永 申请人:深圳市研祥智能科技股份有限公司