CN113824556B - 一种量子密钥充注机操作系统保护方法和系统 - Google Patents
一种量子密钥充注机操作系统保护方法和系统 Download PDFInfo
- Publication number
- CN113824556B CN113824556B CN202111088567.5A CN202111088567A CN113824556B CN 113824556 B CN113824556 B CN 113824556B CN 202111088567 A CN202111088567 A CN 202111088567A CN 113824556 B CN113824556 B CN 113824556B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- filling machine
- operating system
- key filling
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种量子密钥充注机操作系统保护方法和系统,所述方法包括:初始化阶段:自定义一套量子密钥充注机系统安装器,并结合安全密码模块,生成用于验证量子密钥充注机操作系统合法性的s校验值,并存入所述安全密码模块;系统安装阶段:通过量子密钥充注机系统安装器获取待安装的操作系统,并调用安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装,反之,则阻止安装;系统运行阶段:启动量子密钥充注机,由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验,如果校验通过,则正常运行,反之,则停止运行。本发明保证了量子密钥充注机操作系统的完整性和安全性。
Description
技术领域
本发明涉及量子通信技术领域,尤其涉及一种量子密钥充注机操作系统保护方法和系统。
背景技术
量子密钥充注机是一款为树状结构组织体系用户提供量子密钥充注功能的硬件终端设备,是量子密钥运营管理平台的延伸。主要保障移动安全介质可以就近接入量子密钥通信网络,完成初始量子密钥充注、更新量子密钥资源。量子密钥充注机是构建远程充注安全环境的硬件保障。
量子密钥充注机作为智能的专用设备,离不开操作系统,也脱离不了对当前几大主流操作系统的依赖(如Windows、Linux等)。所以即便系统研发人员对量子密钥充注机系统做何种安全裁剪和加固,也无法阻止量子密钥充注机系统被非法人员重新替换安装成普通的甚至是不安全的操作系统,如果操作系统被替换,则量子密钥充注机将毫无安全性可言。
发明内容
基于上述,有必要提供一种量子密钥充注机操作系统保护方法和系统,能够确保量子密钥充注机操作系统的完整性和安全性。
本发明提出一种量子密钥充注机操作系统保护方法,所述方法包括:
初始化阶段:
生产专用的量子密钥充注机操作系统,自定义一套量子密钥充注机系统安装器,并结合安全密码模块,生成用于验证量子密钥充注机操作系统合法性的校验值,并存入所述安全密码模块;
系统安装阶段:
通过量子密钥充注机系统安装器获取待安装的操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装该操作系统,如果校验未通过,则阻止安装该操作系统;
系统运行阶段:
启动量子密钥充注机,由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行。
基于上述,初始化阶段,具体还包括:
步骤1-1,生产专用的量子密钥充注机操作系统,并经过裁剪和加固完成后,按扇区生成系统镜像文件;
步骤1-2,将所述安全密码模块插接于初始化辅助设备上,并使初始化辅助设备下载并运行量子密钥充注机系统安装器;
步骤1-3,由初始化辅助设备上的量子密钥充注机系统安装器获取量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID;
步骤1-4,由初始化辅助设备调用安全密码模块的国密SM3算法对量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID做摘要运算,获取第一摘要值,并将其作为校验值;
步骤1-5,调用所述安全密码模块的国密SM2算法对所述第一摘要值做私钥加密运算,得到第一摘要值密文;
步骤1-6,将所述第一摘要值密文存储在所述安全密码模块的密钥区。
基于上述,所述初始化辅助设备为PC机、手机、IPAD设备。
基于上述,量子密钥充注机为多个,所述安全密码模块存储有多个第一摘要值密文,多个第一摘要值密文分别与多个量子密钥充注机一一对应。
基于上述,系统安装阶段,具体还包括:
步骤2-1,将安全密码模块插接于量子密钥充注机A,并由量子密钥充注机A下载并启动量子密钥充注机系统安装器;
步骤2-2,向量子密钥充注机A装载待安装的操作系统,并启动进入系统安装阶段;
步骤2-3,由量子密钥充注机系统安装器获取量子密钥充注机A主板序列号和待安装的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤2-4,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机A主板序列号、待安装的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第二摘要值;
步骤2-5,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤2-6,判断第二摘要值是否与第一摘要值相同,如果相同,则正常安装,如果不相同,则阻止安装。
基于上述,在得到第二摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第二摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常安装,如果没有,则阻止安装。
基于上述,上述步骤2-6,完成正常安装之后,所述方法还包括:
由所述量子密钥充注机A下载并安装量子密钥充注机核心充注程序,并由量子密钥充注机核心充注程序对各个终端设备执行充注量子密钥。
基于上述,系统运行阶段,具体还包括:
步骤3-1,将安全密码模块插接于量子密钥充注机B,对量子密钥充注机B上电,并启动量子密钥充注机B的操作系统;
步骤3-2,完成操作系统启动后,进入锁屏界面并弹出口令窗口;
步骤3-3,通过口令窗口接收用户输入的口令,并进行登录;
步骤3-4,判断口令是否正确,如果不正确,则阻止登录并关机,如果正确则进入步骤3-5;
步骤3-5,由量子密钥充注机核心充注程序获取量子密钥充注机B主板序列号和启动的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤3-6,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机B主板序列号、启动的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第三摘要值;
步骤3-7,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤3-8,判断第三摘要值是否与第一摘要值相同,如果相同,则正常登录,如果不相同,则阻止登录并关机。
基于上述,在得到第三摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第三摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常登录,如果没有,则阻止登录并关机。
本发明第二方面还提出一种量子密钥充注机操作系统保护系统,所述系统包括:量子密钥充注机、安全密码模块、初始化辅助设备、量子密钥充注机系统安装器以及量子密钥充注机核心充注程序,所述量子密钥充注机系统安装器和所述量子密钥充注机核心充注程序安装在量子密钥充注机,所述安全密码模块能够插接于量子密钥充注机和初始化辅助设备;
所述量子密钥充注机,用于实现对终端设备的量子密钥充注;
所述初始化辅助设备,用于生成用于验证量子密钥充注机操作系统合法性的校验值;
所述安全密码模块,用于配合所述初始化辅助设备完成校验值的生成,并对校验值进行安全存储;
所述量子密钥充注机系统安装器,用于对量子密钥充注机安装操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装,如果校验未通过,则阻止安装;
所述量子密钥充注机核心充注程序,在启动量子密钥充注机的操作系统时,用于调用所述安全密码模块的校验值对操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行。
本发明首先在初始化阶段预先生成专用的量子密钥充注机操作系统,并自定义一套专用于安装量子密钥充注机操作系统的安装器,同时根据专用的量子密钥充注机操作系统生成校验值,并存入安全密码模块。随后在安装器对量子密钥充注机安装操作系统时,可以调用安全密码模块的校验值对待安装的操作系统进行合法性校验,待校验合法后,才可有安装器进行正常安装,一旦待安装的操作系统不合法,则由安装器阻止安装,进而可以确保待安装操作系统的合法性,实际上,如果校验值正确,即可说明待安装的操作系统为预先生成的专用量子密钥充注机操作系统。在安装完专用的量子密钥充注机操作系统后,不法人员可能会利用其它安装器进行重新安装新的操作系统,为了避免非法操作系统在量子密钥充注机运行,可以进一步在系统启动时,由量子密钥充注机核心充注程序对启动的操作系统进行校验,基于上述,本发明可以通过自定义的量子密钥充注机系统安装器在系统安装阶段对待安装的操作系统进行合法性校验,同时还通过量子密钥充注机核心充注程序在操作系统启动时做进一步合法性校验,通过两个阶段校验工作,可以有效确保完整且合法的操作系统在量子密钥充注机上安全运行,基于操作系统的安全可靠性,进一步确保量子密钥充注机进行量子密钥充注过程的安全有效性。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出了本发明量子密钥充注机操作系统保护的初始化阶段流程图;
图2示出了本发明量子密钥充注机操作系统保护的系统安装阶段流程图;
图3示出了本发明量子密钥充注机操作系统保护的系统运行阶段流程图;
图4示出了本发明一种量子密钥充注机操作系统保护系统的框图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
本发明提出一种量子密钥充注机操作系统保护方法,所述方法包括:
初始化阶段:
生产专用的量子密钥充注机操作系统,自定义一套量子密钥充注机系统安装器,并结合安全密码模块,生成用于验证量子密钥充注机操作系统合法性的校验值,并存入所述安全密码模块;
系统安装阶段:
通过量子密钥充注机系统安装器获取待安装的操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装该操作系统,如果校验未通过,则阻止安装该操作系统;
系统运行阶段:
启动量子密钥充注机,由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行。
本发明的方法首先在初始化阶段预先生成专用的量子密钥充注机操作系统,并自定义一套专用于安装量子密钥充注机操作系统的安装器,同时根据专用的量子密钥充注机操作系统生成校验值,并存入安全密码模块。随后在安装器对量子密钥充注机安装操作系统时,可以调用安全密码模块的校验值对待安装的操作系统进行合法性校验,待校验合法后,才可有安装器进行正常安装,一旦待安装的操作系统不合法,则由安装器阻止安装,进而可以确保待安装操作系统的合法性,实际上,如果校验值正确,即可说明待安装的操作系统为预先生成的专用量子密钥充注机操作系统。在安装完专用的量子密钥充注机操作系统后,不法人员可能会利用其它安装器进行重新安装新的操作系统,为了避免非法操作系统在量子密钥充注机运行,可以进一步在系统启动时,由量子密钥充注机核心充注程序对启动的操作系统进行校验,基于上述,本发明可以通过自定义的量子密钥充注机系统安装器在系统安装阶段对待安装的操作系统进行合法性校验,同时还通过量子密钥充注机核心充注程序在操作系统启动时做进一步合法性校验,通过两个阶段校验工作,可以有效确保完整且合法的操作系统在量子密钥充注机上安全运行,基于操作系统的安全可靠性,进一步确保量子密钥充注机进行量子密钥充注过程的安全有效性。
进一步的,如图1所示,初始化阶段,具体还包括:
步骤1-1,生产专用的量子密钥充注机操作系统,并经过裁剪和加固完成后,按扇区生成系统镜像文件;
步骤1-2,将所述安全密码模块插接于初始化辅助设备上,并使初始化辅助设备下载并运行量子密钥充注机系统安装器;
步骤1-3,由初始化辅助设备上的量子密钥充注机系统安装器获取量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID;
步骤1-4,由初始化辅助设备调用安全密码模块的国密SM3算法对量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID做摘要运算,获取第一摘要值,并将其作为校验值;
步骤1-5,调用所述安全密码模块的国密SM2算法对所述第一摘要值做私钥加密运算,得到第一摘要值密文;
步骤1-6,将所述第一摘要值密文存储在所述安全密码模块的密钥区。
可以理解,本发明的校验值实际是结合量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID做摘要运算得到的,密钥充注机主板序列号,量子密钥充注机主板序列号是量子密钥充注机主板唯一标识,系统镜像文件前500M数据则是代表专用的量子密钥充注机操作系统,安全密码模块的硬件ID则是为安全密码模块的唯一标识,因此初始化阶段可以基于校验值能够将安全密码模块、量子密钥充注机以及系统镜像文件之间建立唯一的对应关系,以便于后续根据该对应关系判断待安装或待运行的操作系统是否合法。
进一步的,所述初始化辅助设备可以为PC机、手机、IPAD设备,但不限于此。
进一步的,量子密钥充注机为多个,所述安全密码模块存储有多个第一摘要值密文,多个第一摘要值密文分别与多个量子密钥充注机一一对应。
可以理解,初始化阶段,可以通过初始化辅助设备生成多个校验值(即第一摘要值密文),并存放在安全密码模块,进而使安全密码模块中的多个校验值分别与系统镜像文件以及对应的量子密钥充注机建立唯一的对应关系,当后续需要对各个量子密钥充注机进行安全或运行操作系统时,可以基于安全密码模块的校验值对安全或运行的操作系统进行校验。
进一步的,如图2所示,系统安装阶段,具体还包括:
步骤2-1,将安全密码模块插接于量子密钥充注机A,并由量子密钥充注机A下载并启动量子密钥充注机系统安装器;
步骤2-2,向量子密钥充注机A装载待安装的操作系统,并启动进入系统安装阶段;
步骤2-3,由量子密钥充注机系统安装器获取量子密钥充注机A主板序列号和待安装的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤2-4,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机A主板序列号、待安装的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第二摘要值;
步骤2-5,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤2-6,判断第二摘要值是否与第一摘要值相同,如果相同,则正常安装,如果不相同,则阻止安装。
可以理解,由于量子密钥充注机离不开当前的主流硬件架构,所以量子密钥充注机系统可以被用户随时通过技术手段替换成非安全的操作系统,然后再在其上执行非法操作。然而本发明则通过自定义一套量子密钥充注机系统安装器,并使量子密钥充注机系统安装作业流程限定在量子密钥充注机系统安装器上,由于量子密钥充注机系统安装器在启动安装流程时,需要进行校验,进而有效防止非法操作系统的安装。
进一步的,上述步骤2-4,在得到第二摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第二摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常安装,如果没有,则阻止安装。
可以理解,所述安全密码模块可能存储有多个第一摘要值,如果在调用安全密码模块对某个量子密钥充注器安装的操作系统进行校验时,则需要将基于操作系统计算的第二摘要值与安全密码模块所有的第一摘要值进行逐一比对,只要安全密码模块有比对一致的第一摘要值,则即可证明待安装的操作系统合法,本实施例在原先单个量子密钥充注机的基础上进一步扩展,使其适用于对多个量子密钥充注机的操作系统进行校验。
进一步的,上述步骤2-6,完成正常安装之后,所述方法还包括:
由所述量子密钥充注机A下载并安装量子密钥充注机核心充注程序,并由量子密钥充注机核心充注程序对各个终端设备执行充注量子密钥。
进一步的,如图3所示,系统运行阶段,具体还包括:
步骤3-1,将安全密码模块插接于量子密钥充注机B,对量子密钥充注机B上电,并启动量子密钥充注机B的操作系统;
步骤3-2,完成操作系统启动后,进入锁屏界面并弹出口令窗口;
步骤3-3,通过口令窗口接收用户输入的口令,并进行登录;
步骤3-4,判断口令是否正确,如果不正确,则阻止登录并关机,如果正确则进入步骤3-5;
步骤3-5,由量子密钥充注机核心充注程序获取量子密钥充注机B主板序列号和启动的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤3-6,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机B主板序列号、启动的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第三摘要值;
步骤3-7,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤3-8,判断第三摘要值是否与第一摘要值相同,如果相同,则正常登录,如果不相同,则阻止登录并关机。
需要说明的是,在上述步骤3-1之前,首先由用户对量子密钥充注机B设置登录口令,后续在启动量子密钥充注机B时,先识别用户登录口令是否正确,以此实现对用户的身份进行认证,在身份认证通过后再进行操作系统合法性校验,从而实现双重验证的效果,进一步增强了量子密钥充注机运行的安全性。
可以理解,量子密钥充注机核心充注程序为量子密钥充注机的必不可少的程序,虽然量子密钥充注机系统要求使用量子密钥充注机系统安装器进行安装,但也不排除非法用户使用其他手段安装非法操作系统后再安装量子密钥充注机核心充注程序,所以本实施例使量子密钥充注机核心充注程序也需要具备操作系统合法性检验能力,从而在系统运行阶段进一步对操作系统的合法性校验,以确保量子密钥充注机的安全运行。
进一步的,上述步骤3-6,在得到第三摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第三摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常登录,如果没有,则阻止登录并关机。
本实施例在原先单个量子密钥充注机的基础上进一步扩展,从而适用于对多个量子密钥充注机的操作系统进行校验。
基于上述保护方法,本发明通过自定义一套量子密钥充注机系统安装器,在对量子密钥充注机安装系统时,对量子密钥充注机主板序列号,安全密码模块硬件ID以及将要安装的专用系统文件进行校验,校验通过才能正常安装,否则拒绝安装。在安装完成后,每次进入系统之前,量子密钥充注机核心充注程序都会对安全密码模块硬件ID以及量子密钥充注机主板序列号和系统镜像文件进行校验,如果合格,才能正常使用,否则无法进入系统。
如图4所示,本发明第二方面还提出一种量子密钥充注机操作系统保护系统,所述系统包括:量子密钥充注机、安全密码模块、初始化辅助设备(图4未示)、量子密钥充注机系统安装器以及量子密钥充注机核心充注程序,所述量子密钥充注机系统安装器和所述量子密钥充注机核心充注程序安装在量子密钥充注机,所述安全密码模块能够插接于量子密钥充注机和初始化辅助设备;
所述量子密钥充注机,用于实现对终端设备的量子密钥充注;
所述初始化辅助设备,用于生成用于验证量子密钥充注机操作系统合法性的校验值;
所述安全密码模块,用于配合所述初始化辅助设备完成校验值的生成,并对校验值进行安全存储;
所述量子密钥充注机系统安装器,用于对量子密钥充注机安装操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装,如果校验未通过,则阻止安装;
所述量子密钥充注机核心充注程序,在启动量子密钥充注机的操作系统时,用于调用所述安全密码模块的校验值对操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行。
本发明对量子密钥充注机操作系统、量子密钥充注机主板序列号以及量子密钥充注机匹配的安全密码模块硬件ID三者之间做了唯一性绑定,只要一个发生变化,则操作系统无法正常安装或者运行。在生产阶段,可以要求量子密钥充注机操作系统安装必须使用量子密钥充注机系统安装器进行安装,在安装过程中,量子密钥充注机系统安装器会进行安全性校验,这样就杜绝了出厂时系统的非法替换。如果量子密钥充注机在用户手中出现系统被重新安装的情况,如果不是已经绑定的专用操作系统,量子密钥充注机核心程序也会因为校验不过而阻止系统运行。
本发明从量子密钥充注机系统安装过程到正式运行流程出发,结合安全密码模块,设计了一种从安装系统到正式运行的安全认证的方法,将量子密钥充注机专用系统与充注机硬件本身,安全密码模块结合成一个认证整体,建立了量子密钥充注机与其专用系统之间的对应关系,保证了量子密钥充注机操作系统的完整性和安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种量子密钥充注机操作系统保护方法,其特征在于,所述方法包括:
初始化阶段:
生产专用的量子密钥充注机操作系统,自定义一套量子密钥充注机系统安装器,并结合安全密码模块,生成用于验证量子密钥充注机操作系统合法性的校验值,并存入所述安全密码模块;
系统安装阶段:
通过量子密钥充注机系统安装器获取待安装的操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装该操作系统,如果校验未通过,则阻止安装该操作系统;
系统运行阶段:
启动量子密钥充注机,由量子密钥充注机核心充注程序调用所述安全密码模块的校验值对已安装的操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行;
初始化阶段,具体还包括:
步骤1-1,生产专用的量子密钥充注机操作系统,并经过裁剪和加固完成后,按扇区生成系统镜像文件;
步骤1-2,将所述安全密码模块插接于初始化辅助设备上,并使初始化辅助设备下载并运行量子密钥充注机系统安装器;
步骤1-3,由初始化辅助设备上的量子密钥充注机系统安装器获取量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID;
步骤1-4,由初始化辅助设备调用安全密码模块的国密SM3算法对量子密钥充注机主板序列号,系统镜像文件前500M数据以及安全密码模块的硬件ID做摘要运算,获取第一摘要值,并将其作为校验值;
步骤1-5,调用所述安全密码模块的国密SM2算法对所述第一摘要值做私钥加密运算,得到第一摘要值密文;
步骤1-6,将所述第一摘要值密文存储在所述安全密码模块的密钥区;
系统安装阶段,具体还包括:
步骤2-1,将安全密码模块插接于量子密钥充注机A,并由量子密钥充注机A下载并启动量子密钥充注机系统安装器;
步骤2-2,向量子密钥充注机A装载待安装的操作系统,并启动进入系统安装阶段;
步骤2-3,由量子密钥充注机系统安装器获取量子密钥充注机A主板序列号和待安装的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤2-4,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机A主板序列号、待安装的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第二摘要值;
步骤2-5,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤2-6,判断第二摘要值是否与第一摘要值相同,如果相同,则正常安装,如果不相同,则阻止安装。
2.根据权利要求1所述的一种量子密钥充注机操作系统保护方法,其特征在于,所述初始化辅助设备为PC机、手机、IPAD设备。
3.根据权利要求1所述的一种量子密钥充注机操作系统保护方法,其特征在于,量子密钥充注机为多个,所述安全密码模块存储有多个第一摘要值密文,多个第一摘要值密文分别与多个量子密钥充注机一一对应。
4.根据权利要求1所述的一种量子密钥充注机操作系统保护方法,其特征在于,上述步骤2-4,在得到第二摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第二摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常安装,如果没有,则阻止安装。
5.根据权利要求1所述的一种量子密钥充注机操作系统保护方法,其特征在于,上述步骤2-6,完成正常安装之后,所述方法还包括:
由所述量子密钥充注机A下载并安装量子密钥充注机核心充注程序,并由量子密钥充注机核心充注程序对各个终端设备执行充注量子密钥。
6.根据权利要求5所述的一种量子密钥充注机操作系统保护方法,其特征在于,系统运行阶段,具体还包括:
步骤3-1,将安全密码模块插接于量子密钥充注机B,对量子密钥充注机B上电,并启动量子密钥充注机B的操作系统;
步骤3-2,完成操作系统启动后,进入锁屏界面并弹出口令窗口;
步骤3-3,通过口令窗口接收用户输入的口令,并进行登录;
步骤3-4,判断口令是否正确,如果不正确,则阻止登录并关机,如果正确则进入步骤3-5;
步骤3-5,由量子密钥充注机核心充注程序获取量子密钥充注机B主板序列号和启动的操作系统镜像文件前500M数据,并从所述安全密码模块获取安全密码模块硬件ID;
步骤3-6,调用所述安全密码模块并采用国密SM3算法对量子密钥充注机B主板序列号、启动的操作系统镜像文件前500M数据以及安全密码模块硬件ID进行摘要计算,得到第三摘要值;
步骤3-7,从所述安全密码模块获取第一摘要值密文,并采用安全密码模块的公钥对第一摘要值密文进行解密,还原得到明文的第一摘要值;
步骤3-8,判断第三摘要值是否与第一摘要值相同,如果相同,则正常登录,如果不相同,则阻止登录并关机。
7.根据权利要求6所述的一种量子密钥充注机操作系统保护方法,其特征在于,上述步骤3-6,在得到第三摘要值之后,所述方法还包括:
从所述安全密码模块获取多个第一摘要值密文,并采用安全密码模块的公钥分别对多个第一摘要值密文进行解密,还原得到明文的多个第一摘要值;
将所述第三摘要值逐一与多个第一摘要值进行比对,并判断是否有相同的第一摘要值,如果有,则正常登录,如果没有,则阻止登录并关机。
8.一种在权利要求1的所述量子密钥充注机操作系统保护方法中应用的量子密钥充注机操作系统保护系统,其特征在于,所述系统包括:量子密钥充注机、安全密码模块、初始化辅助设备、量子密钥充注机系统安装器以及量子密钥充注机核心充注程序,所述量子密钥充注机系统安装器和所述量子密钥充注机核心充注程序安装在量子密钥充注机,所述安全密码模块能够插接于量子密钥充注机和初始化辅助设备;
所述量子密钥充注机,用于实现对终端设备的量子密钥充注;
所述初始化辅助设备,用于生成用于验证量子密钥充注机操作系统合法性的校验值;
所述安全密码模块,用于配合所述初始化辅助设备完成校验值的生成,并对校验值进行安全存储;
所述量子密钥充注机系统安装器,用于对量子密钥充注机安装操作系统,并调用所述安全密码模块的校验值对待安装的操作系统进行校验,如果校验通过,则准予安装,如果校验未通过,则阻止安装;
所述量子密钥充注机核心充注程序,在启动量子密钥充注机的操作系统时,用于调用所述安全密码模块的校验值对操作系统进行校验,如果校验通过,则正常运行,如果校验未通过,则停止运行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111088567.5A CN113824556B (zh) | 2021-09-16 | 2021-09-16 | 一种量子密钥充注机操作系统保护方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111088567.5A CN113824556B (zh) | 2021-09-16 | 2021-09-16 | 一种量子密钥充注机操作系统保护方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113824556A CN113824556A (zh) | 2021-12-21 |
CN113824556B true CN113824556B (zh) | 2023-08-04 |
Family
ID=78922129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111088567.5A Active CN113824556B (zh) | 2021-09-16 | 2021-09-16 | 一种量子密钥充注机操作系统保护方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113824556B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114531238B (zh) * | 2022-04-24 | 2022-07-19 | 中电信量子科技有限公司 | 基于量子密钥分发的密钥安全充注方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012008732A (ja) * | 2010-06-23 | 2012-01-12 | Kddi Corp | インストール制御装置およびプログラム |
CN104933354A (zh) * | 2014-12-30 | 2015-09-23 | 国家电网公司 | 一种基于可信计算的白名单静态度量方法 |
CN107086977A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团公司 | 应用安全处理方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008094420A1 (en) * | 2007-01-26 | 2008-08-07 | Wms Gaming Inc. | Resource validation |
-
2021
- 2021-09-16 CN CN202111088567.5A patent/CN113824556B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012008732A (ja) * | 2010-06-23 | 2012-01-12 | Kddi Corp | インストール制御装置およびプログラム |
CN104933354A (zh) * | 2014-12-30 | 2015-09-23 | 国家电网公司 | 一种基于可信计算的白名单静态度量方法 |
CN107086977A (zh) * | 2016-02-15 | 2017-08-22 | 中国移动通信集团公司 | 应用安全处理方法及装置 |
Non-Patent Citations (1)
Title |
---|
国产桌面操作系统Deepin的安装与安全设置应用研究;李冬;《数字化用户》(第3期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113824556A (zh) | 2021-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7886355B2 (en) | Subsidy lock enabled handset device with asymmetric verification unlocking control and method thereof | |
CA2923740C (en) | Software code signing system and method | |
CN101300583B (zh) | 用于可信赖移动电话的简单可伸缩和可配置安全启动 | |
US7797545B2 (en) | System and method for registering entities for code signing services | |
US8752165B2 (en) | Provisioning secrets in an unsecured environment | |
EP2063378B1 (en) | Telecommunications device security | |
US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
US20080003980A1 (en) | Subsidy-controlled handset device via a sim card using asymmetric verification and method thereof | |
US8775812B2 (en) | Received message verification | |
KR20200085230A (ko) | 디바이스에 대한 총체적 모듈 인증 | |
JP2007519308A (ja) | アプリケーションの認証方法 | |
CN102594568A (zh) | 基于多级数字证书的保障移动设备软件镜像安全的方法 | |
CN109063470A (zh) | 一种bmc固件的安全验证方法及系统 | |
CN107196761B (zh) | 一种保护应用程序中的核心函数的方法 | |
CN113378119B (zh) | 一种软件授权方法、装置、设备及存储介质 | |
US20030059049A1 (en) | Method and apparatus for secure mobile transaction | |
CN112765637A (zh) | 数据处理方法、密码服务装置和电子设备 | |
CN113824556B (zh) | 一种量子密钥充注机操作系统保护方法和系统 | |
WO2013182103A2 (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
CN108964883B (zh) | 一种以智能手机为介质的数字证书存储与签名方法 | |
CN110287725B (zh) | 一种设备及其权限控制方法、计算机可读存储介质 | |
CN108574658B (zh) | 一种应用登录方法及其设备 | |
CN106856471B (zh) | 802.1x下ad域登录认证方法 | |
CN105814834B (zh) | 用于公共云应用的基于推送的信任模型 | |
CN114362920A (zh) | 一种基于hmac控件的消息认证方法、系统及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |