CN112632515A - 一种pmon下pci密码卡的访问方法及系统 - Google Patents
一种pmon下pci密码卡的访问方法及系统 Download PDFInfo
- Publication number
- CN112632515A CN112632515A CN202011506136.1A CN202011506136A CN112632515A CN 112632515 A CN112632515 A CN 112632515A CN 202011506136 A CN202011506136 A CN 202011506136A CN 112632515 A CN112632515 A CN 112632515A
- Authority
- CN
- China
- Prior art keywords
- pmon
- password card
- pci
- pci password
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/24—Resetting means
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/77—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
- G06F8/63—Image based installation; Cloning; Build to order
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种PMON下PCI密码卡的访问方法及系统,该方法包括:根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块;申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问。应用该方法安全集成商可以在PMON环境中使用PCI密码卡,可以自主设计PMON下安全解决方案。
Description
技术领域
本发明涉及信息安全领域,特别涉及一种PMON下PCI密码卡的访问方法及系统。
背景技术
PMON是开放源码软件,多用于嵌入式系统。PMON与常见的bootloader相比,功能要丰富的多。PMON具有强大而丰富的功能,包括硬件初始化、操作系统引导和硬件测试、程序调式等功能。
PCI密码卡是以PCI局部总线或者PCI Express为接口,具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备,PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCI Express的通信设备、计算机设备、安全保密设备上,例如:虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。PCI密码卡作为部署在应用端的重要安全设备,实现密钥生成、管理、保护、高速签名、验证、加密和解密操作,是信息安全产业链中最基本的、不可缺少的密码设备。
PCI密码卡是底层的密码产品,除密码运算功能外最重要的功能是保护密钥的安全性。
PMON支持多种平台启动i386、MIPS、PPC等。系统上电后,固件开始运行PMON,随后PMON会完成初始化cpu、内存、总线等设备及对串口、键盘、鼠标等外设进行基础测试等一系列工作。PMON是平台运行的第一个程序,PMON经编译后烧写在平台的FLASH内,需要借助专业的烧写工具进行烧写或升级。
目前国内信息安全产业逐步推行国产化,国产CPU、国产操作系统、国产主板固件、国产PCI密码卡等。PMON是最底层组件是硬件平台的根,那么如何在PMON环境下应用国产PCI密码卡,应用国产密码算法,是同行从业人员亟待解决的问题。
该发明提供一种方式能够在PMON下使用PCI密码卡,使用国产密码算法。利用该发明,安全集成商可以在PMON环境中使用PCI密码卡:获取密码卡操作权限、使用SM2、SM3、SM4、SM9等国产密码算法、使用PCI密码卡内部密钥进行HMAC密码算法、使用PCI密码卡进行数据的安全存储。基于该方法及系统安全集成商可以自主设计PMON下安全解决方案。
发明内容
本发明的主要目的在于提供一种至少部分解决上述技术问题的PMON下PCI密码卡的访问方法及系统,能够在PMON下使用PCI密码卡,使用国产密码算法,可实现自主设计PMON下安全解决方案。
为实现上述目的,本发明采取的技术方案为:
第一方面,本发明实施例提供一种PMON下PCI密码卡的访问方法,包括:
根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;
PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块;
当加载PMON PCI密码卡驱动模块后,申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;
PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问;其中,所述PMON PCI密码卡通讯模块提供通信功能。
在一个实施例中,所述PMON PCI密码卡通讯模块采用轮询加超时的机制访问PCI密码卡PMON中的IO内存。
在一个实施例中,实现在PMON下对PCI密码卡的访问,包括:
PMON PCI密码卡驱动模块提供PMON_ReadFromCard功能和PMON_WriteToCard功能,供所述PMON PCI密码卡通讯模块实现对所述PCI密码卡进行读写操作。
在一个实施例中,实现在PMON下对PCI密码卡的访问,还包括:
PMON PCI密码卡服务模块通过所述PMON PCI密码卡通讯模块提供的PMON_Communication功能下达指令,在PMON环境中提供PMON操作员登录/注销、PMON HMAC、PMONSM3杂凑、PMON读写密码卡安全存储区功能。
第二方面,本发明实施例还提供一种PMON下PCI密码卡的访问系统,包括:PMONPCI密码卡驱动模块、PMON PCI密码卡通讯模块和PMON PCI密码卡服务模块;
所述PMON PCI密码卡驱动模块,用于根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡;
还用于申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;
所述PMON PCI密码卡通讯模块,用于提供通信功能;
所述PMON PCI密码卡服务模块,用于根据所述PMON PCI密码卡通讯模块,实现在PMON下对PCI密码卡的访问。
在一个实施例中,所述PMON PCI密码卡服务模块,具体用于:
负责接收并打包PMON环境下采集的数据、打包命令码,调用PMON PCI密码卡通讯模块将所述数据及打包命令码下达PCI密码卡,PCI密码卡根据命令码响应并返回数据;以及用于负责接收PCI密码卡返回数据并将运算数据返回PMON下的应用程序。
与现有技术相比,本发明具有如下有益效果:
本发明提供的一种PMON下PCI密码卡的访问方法,通过该方法,安全集成商可以在PMON环境中使用PCI密码卡:获取密码卡操作权限、使用SM2、SM3、SM4、SM9等国产密码算法、使用PCI密码卡内部密钥进行HMAC密码算法、使用PCI密码卡进行数据的安全存储。基于该方法安全集成商可以自主设计PMON下安全解决方案。
附图说明
图1为本发明实施例提供的PMON下PCI密码卡的访问方法流程图;
图2为PMON PCI密码卡服务模块的工作流程图;
图3为PMON下PCI密码卡的访问方法简要流程图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本发明。
在本发明的描述中,需要说明的是,术语“上”、“下”、“内”、“外”“前端”、“后端”、“两端”、“一端”、“另一端”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“设置有”、“连接”等,应做广义理解,例如“连接”,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1:
本发明提供的PMON下PCI密码卡的访问方法,参照图1所示,包括:
S10、根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;
S20、PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块;
S30、当加载PMON PCI密码卡驱动模块后,申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;
S40、PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问;其中,所述PMON PCI密码卡通讯模块提供通信功能。
本实施例中,该方法在应用之前的准备工作,需要使用PCI密码卡的管理权限,配置密码卡对称密钥或预置对称密钥(可扩展支持SM2、SM9等非对称密钥),只有管理权限才能更改密码卡密钥。
在PMON环境中,PCI密码卡只提供操作权限,操作权限只能使用密钥而不能更改密钥。PMON软件系统提供HMAC功能、SM3功能和读写密码卡安全存储区功能(可扩展SM2/SM9签名、SM2/SM9验证等功能)。在PMON环境中,客户可以基于PMON密码卡软件系统将采集数据(如:磁盘信息、CPU信息等其他固件信息)进行HMAC或SM3杂凑密码运算,将操作结果写入密码卡安全存储区。
PMON加载完成后,系统启动。可以在操作系统中进行采集数据、读密码卡安全存储区信息和校验等工作。比如参照图2所示,为步骤S40中PMON PCI密码卡服务模块的工作流程示意图。
如图3所述,为PMON下PCI密码卡的访问方法的简要流程图,其中包括:
1、根据PCI密码卡的源文件、设备信息、插入的PCI槽等信息,配置PMON的file和设备树等文件。
2、PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块。
3、PMON PCI密码卡驱动模块申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态。
4、实现PMON_WriteToCard功能对PCI密码卡进行写操作,实现PMON_ReadFromCard功能对PCI密码卡进行读操作。进一步实现PMON_Communication功能,通过该通讯功能将PMON PCI密码卡服务模块和PCI密码卡衔接起来。
5、PMON PCI密码卡服务模块通过PMON_Communication功能下达指令。在PMON环境中提供PMON操作员登录/注销、PMON HMAC、PMON SM3杂凑、PMON读写密码卡安全存储区功能。
具体地,当本发明提供的PMON下PCI密码卡的访问方法,设计为PMON PCI密码卡软件系统时,该PMON PCI密码卡软件系统包括PMON PCI密码卡驱动模块、PMON PCI密码卡通讯模块和PMON PCI密码卡服务模块。具体实施方案如下:
首先进行准备工作,在其他环境中完成密码卡的管理权限配置及对称密钥的产生或导入工作。准备工作完成后,将PCI密码卡安装至基于PMON环境的硬件平台中。
根据PCI密码卡的源文件、设备信息、插入的PCI槽等信息,配置PMON的file和设备树等文件。PMON的PCI设备初始化阶段会对PCI密码卡进行扫描和分配PCI密码卡资源,适配和加载PMON PCI密码卡驱动模块。
PMON PCI密码卡服务模块以接口形式运行在PMON环境中。通过PMON_UsrLogIn/UsrLogOut、PMON_Hmac、PMON_SM3_Init、PMON_SM3_Update、PMON_SM3_Final、PMON_Read/WriteCardFlash等接口提供操作员登录/注销功能、PCI密码卡HMAC功能、PCI密码卡SM3杂凑功能、PCI密码卡安全存储区读写功能。
PMON应用程序通过PMON_UsrLogIn接口获取PCI密码卡的操作员权限,通过授权后能够使用PCI密码卡内部密钥、执行密码运算及读写密码卡安全存储区。PMON应用程序采集相关数据(磁盘信息、CPU信息)等,调用PMON_Hmac接口并使用密码卡内部密钥进行密码运算,运算结果数据通过PMON_WriteCardFlash写入密码卡安全存储区。
以上实施过程在基于PMON的国产平台中进行实现,采用该方法能够获得PCI密码卡操作权限授权,获得授权后能够使用PCI密码卡内部的密钥并进行HMAC密码运算,能将运算结果写入PCI密码卡安全存储区。该实施过程最终编译产生二进制文件,通过特制工具烧写在硬件平台FLASH中,硬件平台上电后自动启动。
PMON启动完成后进入操作系统,操作系统内部访问PCI密码卡进行验证操作。执行HMAC密码运算并读取PMON环境下写入的存储信息,经校验结果完全正确。
安全集成商基于该发明的方法,可以在PMON环境中使用国产PCI密码卡、国产密码算法并自主设计各种PMON下安全解决方案。
实施例2:
本发明提供的PMON下PCI密码卡的访问系统,能够确保在PMON环境下使用PCI密码卡,使用国产密码算法。本发明基于通用的PCI密码卡,设计了PMON下PCI密码卡的访问系统,包括PMON PCI密码卡驱动模块、PMON PCI密码卡通讯模块和PMON PCI密码卡服务模块。
PMON PCI密码卡驱动模块:因涉及源码文件修改和设备的增加,编译源码前需要配置PMON的file和设备树等文件,能够将PMON PCI密码卡软件系统添加至PMON中并加载。PCI密码卡插入主机后,PMON PCI密码卡驱动模块在PMON的PCI设备初始化阶段匹配并加载。在PMON环境中,物理地址与实际内存地址相对应,不需要地址的映射,更便于PCI密码卡的DMA机制的使用。为了减少PMON PCI密码卡驱动模块对PMON环境的影响,避免采用中断模式,该模块中采用了轮询加超时的机制访问PCI密码卡。PMON PCI密码卡驱动模块运行在PMON环境中,提供复位功能确保PCI密码卡进入正常工作状态,提供PMON IO内存访问功能确保正常操作PCI密码卡各寄存器。
PMON PCI密码卡通讯模块:该模块负责将PMON PCI密码卡服务模块的数据发送给PCI密码卡。经分析PMON的环境中是单进程/线程工作模式,PMON PCI密码卡通讯模块不存在并发和竞争的情况,因此该模块中采用了无互斥的设计。经分析PMON的应用中不涉及数据层的切换,该模块中接收的数据可以直接到达PCI密码卡。PMON PCI密码卡通讯模块提供PMON_Communication功能,该功能包括PMON IO内存访问、轮询超时机制。通过该功能PMONPCI密码卡服务模块能够将数据发送给PCI密码卡。
当加载PMON PCI密码卡驱动模块后,可为PMON PCI密码卡通讯模块提供PMON_WriteToCard和PMON_ReadFromCard两个功能实现对PCI密码卡的访问。
PMON PCI密码卡服务模块:PMON PCI密码卡服务模块提供PMON环境下PCI密码卡操作员登录/注销功能、PCI密码卡HMAC功能、PCI密码卡SM3杂凑功能、PCI密码卡安全存储区读写功能。PMON PCI密码卡服务模块负责接收并打包PMON环境下采集的数据、打包命令码,调用PMON PCI密码卡通讯模块将数据下达PCI密码卡,PCI密码卡根据命令码响应并返回数据。PMON PCI密码卡服务模块负责接收PCI密码卡返回数据并将运算数据返回PMON下的应用程序。
该系统解决了基于PMON的国产平台在设备启动阶段(操作系统启动前)无法应用国产PCI密码卡的问题。通过该系统可以在通过授权的情况下,使用国产密码算法、使用被PCI密码卡保护的密钥、使用PCI密码卡的安全存储区。PCI密码卡使用完毕后,提供注销授权功能,权限注销后PCI密码卡不能执行任何操作。安全集成商基于该方法及系统可以设计PMON下各种安全解决方案,进一步推进安全解决方案国产化。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (6)
1.一种PMON下PCI密码卡的访问方法,其特征在于:包括:
根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;
PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块;
当加载PMON PCI密码卡驱动模块后,申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;
PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问;其中,所述PMON PCI密码卡通讯模块提供通信功能。
2.根据权利要求1所述的一种PMON下PCI密码卡的访问方法,其特征在于:所述PMONPCI密码卡通讯模块采用轮询加超时的机制访问PCI密码卡PMON中的IO内存。
3.根据权利要求1所述的一种PMON下PCI密码卡的访问方法,其特征在于:实现在PMON下对PCI密码卡的访问,包括:
PMON PCI密码卡驱动模块提供PMON_ReadFromCard功能和PMON_WriteToCard功能,供所述PMON PCI密码卡通讯模块实现对所述PCI密码卡进行读写操作。
4.根据权利要求3所述的一种PMON下PCI密码卡的访问方法,其特征在于:实现在PMON下对PCI密码卡的访问,还包括:
PMON PCI密码卡服务模块通过所述PMON PCI密码卡通讯模块提供的PMON_Communication功能下达指令,在PMON环境中提供PMON操作员登录/注销、PMON HMAC、PMONSM3杂凑、PMON读写密码卡安全存储区功能。
5.一种PMON下PCI密码卡的访问系统,其特征在于:包括:PMON PCI密码卡驱动模块、PMON PCI密码卡通讯模块和PMON PCI密码卡服务模块;
所述PMON PCI密码卡驱动模块,用于根据PCI密码卡的源文件、设备信息、插入的PCI槽信息,配置PMON的file和设备树文件;PCI设备初始化阶段,PMON进行PCI密码卡的匹配,根据PCI密码卡设备ID,查找PCI密码卡;
还用于申请PCI密码卡PMON中的IO内存,基于PMON的IO内存地址,配置PCI密码卡各寄存器,复位PCI密码卡确保PCI密码卡进入正常的工作状态;
所述PMON PCI密码卡通讯模块,用于提供通信功能;
所述PMON PCI密码卡服务模块,用于根据所述PMON PCI密码卡通讯模块,实现在PMON下对PCI密码卡的访问。
6.根据权利要求5所述的一种PMON下PCI密码卡的访问系统,其特征在于:所述PMONPCI密码卡服务模块,具体用于:
负责接收并打包PMON环境下采集的数据、打包命令码,调用PMON PCI密码卡通讯模块将所述数据及打包命令码下达PCI密码卡,PCI密码卡根据命令码响应并返回数据;以及用于负责接收PCI密码卡返回数据并将运算数据返回PMON下的应用程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011506136.1A CN112632515B (zh) | 2020-12-18 | 2020-12-18 | 一种pmon下pci密码卡的访问方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011506136.1A CN112632515B (zh) | 2020-12-18 | 2020-12-18 | 一种pmon下pci密码卡的访问方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112632515A true CN112632515A (zh) | 2021-04-09 |
CN112632515B CN112632515B (zh) | 2022-12-13 |
Family
ID=75317226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011506136.1A Active CN112632515B (zh) | 2020-12-18 | 2020-12-18 | 一种pmon下pci密码卡的访问方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112632515B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117521160A (zh) * | 2024-01-05 | 2024-02-06 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236534A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下基于PCI卡的硬盘加密方法 |
US9147086B1 (en) * | 2013-06-07 | 2015-09-29 | Amazon Technologies, Inc. | Trusted computing host |
CN109145568A (zh) * | 2018-08-21 | 2019-01-04 | 西安得安信息技术有限公司 | 一种基于pci-e接口的全算法密码卡及其加密方法 |
CN110597751A (zh) * | 2019-08-30 | 2019-12-20 | 北京三未信安科技发展有限公司 | 一种pci密码卡访问方法、系统、存储介质及计算机设备 |
CN110955442A (zh) * | 2019-11-11 | 2020-04-03 | 郑州信大先进技术研究院 | 一种适用于PCI-E密码卡的Bootloader |
-
2020
- 2020-12-18 CN CN202011506136.1A patent/CN112632515B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101236534A (zh) * | 2007-07-31 | 2008-08-06 | 北京理工大学 | Windows环境下基于PCI卡的硬盘加密方法 |
US9147086B1 (en) * | 2013-06-07 | 2015-09-29 | Amazon Technologies, Inc. | Trusted computing host |
CN109145568A (zh) * | 2018-08-21 | 2019-01-04 | 西安得安信息技术有限公司 | 一种基于pci-e接口的全算法密码卡及其加密方法 |
CN110597751A (zh) * | 2019-08-30 | 2019-12-20 | 北京三未信安科技发展有限公司 | 一种pci密码卡访问方法、系统、存储介质及计算机设备 |
CN110955442A (zh) * | 2019-11-11 | 2020-04-03 | 郑州信大先进技术研究院 | 一种适用于PCI-E密码卡的Bootloader |
Non-Patent Citations (1)
Title |
---|
权天: "基于龙芯3A处理器的嵌入式系统的设计与实现", 《中国优秀硕士学位论文全文数据库信息科技辑(月刊)》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117521160A (zh) * | 2024-01-05 | 2024-02-06 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
CN117521160B (zh) * | 2024-01-05 | 2024-03-19 | 中安网脉(北京)技术股份有限公司 | 一种sm2私钥授权码快速验证方法及其应用 |
Also Published As
Publication number | Publication date |
---|---|
CN112632515B (zh) | 2022-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11741230B2 (en) | Technologies for secure hardware and software attestation for trusted I/O | |
EP3306515B1 (en) | Secure storage devices, with physical input device, for secure configuration in a configuration-ready mode | |
US8863309B2 (en) | Selectively unlocking a core root of trust for measurement (CRTM) | |
US20200272739A1 (en) | Performing an action based on a pre-boot measurement of a firmware image | |
US20140282815A1 (en) | Policy-based secure web boot | |
US8312534B2 (en) | System and method for securely clearing secret data that remain in a computer system memory | |
US11106798B2 (en) | Automatically replacing versions of a key database for secure boots | |
US11281768B1 (en) | Firmware security vulnerability verification service | |
US10102378B2 (en) | Boot images for units under test | |
US7836309B2 (en) | Generic extensible pre-operating system cryptographic infrastructure | |
CN104951701A (zh) | 一种基于usb控制器的终端设备操作系统引导的方法 | |
WO2011148224A1 (en) | Method and system of secure computing environment having auditable control of data movement | |
US11537732B2 (en) | Unlocking access of information responsive to validation of program codes of virtual entities | |
CN109804598B (zh) | 信息处理的方法、系统及计算机可读介质 | |
US20210243030A1 (en) | Systems And Methods To Cryptographically Verify An Identity Of An Information Handling System | |
CN115470477A (zh) | 智能终端及其处理器系统、可信执行方法 | |
CN112632515B (zh) | 一种pmon下pci密码卡的访问方法及系统 | |
WO2020002441A1 (en) | Method of debugging a device | |
Safford et al. | Take control of TCPA | |
US11960737B2 (en) | Self-deploying encrypted hard disk, deployment method thereof, self-deploying encrypted hard disk system and boot method thereof | |
CN116244253A (zh) | 硬件完整性验证机制 | |
RU181870U1 (ru) | Устройство контроля целостности компонентов программной среды средств вычислительной техники | |
CN114880184B (zh) | 一种批量检测pci密码卡的方法及系统 | |
US12008107B2 (en) | Chip and method capable of authenticating off-chip debug firmware program and debug user | |
TWI818221B (zh) | 可認證晶片外部除錯功能韌體程式與除錯使用者的晶片與方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |