本发明是一种网络密钥技术领域,使用了smm技术。
背景技术:
随着电脑的广泛使用,电脑一直是用于保存各种重要的数据资源,其中包括政府、商业以及个人隐私等多种数据;通过驱动层加解密技术保证数据的安全,本方法采用smm技术也是其中的一种技术。
技术实现要素:
本方法使用如下:
1.首次使用系统时,插人usbkey,提示用户输人pin码进行注册,然后使用内置密钥生成算法生成密钥;假设最终生成的对称密钥为key作为加密密钥,非对称密钥对为pubkey和prikey;加密密钥key使用私钥prikey加密后保存在usbkey中,记为enckey;注册成功后将公钥通过驱动层提供的接口传人驱动中保存,此后公钥不再出现在us-bkey中;当系统正常使用时,需要插人usbkey进行用户身份认证通过后才可以将enckey导出,以密文的方式经过smm传人驱动层;这个过程中,只有同时获取usbkey硬件、用户口令和公钥才有可能对enckey进行解密,同时enckey的传输以smm为媒介进行传输,操作系统不可感知,因此enckey很难被非法获取;
2.smi触发:smi是不可屏蔽中断,其优先级高于所有调试中断、可屏蔽中断和软中断;而能够触发smi的事件依赖于所使用的芯片组及其设置;在主板系统芯片上有一个重要的32位寄存器smi_en,smi_en寄存器控制着那些设备被允许发出smi中断;通过修改apmcregister(高级电源管理控制寄存器)的值为1即可触发smi,而smi_en的第6位即表示是否允许apmcregister触发smi;因此,设置smi_en的第6位和最低有效位为1,并通过读写端口号oxb2,设置apmcregister为1即可触发smi;
3.基于smm的密钥透明传输:当收到smi中断信号后,cpu将进人smm模式,执行smram中的smmhandler程序;这里涉及smram的访问;smram位于物理内存中,默认大小为64k,地址范围从smbase到smbase+0x1ffff。