CN1752884A - 计算机加密装置及其加密方法 - Google Patents
计算机加密装置及其加密方法 Download PDFInfo
- Publication number
- CN1752884A CN1752884A CN 200510036826 CN200510036826A CN1752884A CN 1752884 A CN1752884 A CN 1752884A CN 200510036826 CN200510036826 CN 200510036826 CN 200510036826 A CN200510036826 A CN 200510036826A CN 1752884 A CN1752884 A CN 1752884A
- Authority
- CN
- China
- Prior art keywords
- system management
- computer
- management interrupt
- processing unit
- handling procedure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims abstract description 5
- 239000000284 extract Substances 0.000 claims description 4
- 230000008676 import Effects 0.000 claims description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- GGZVJPRZONQVPC-UHFFFAOYSA-N Smipine Natural products O=CN1CCCCC1C2CCN=C2 GGZVJPRZONQVPC-UHFFFAOYSA-N 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种计算机加密装置及其加密方法,其中该加密装置包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。该加密方法在计算机开机上电时,基本输入输出程序设置所述的系统管理中断服务程序、加密接口处理程序,之后,用户调用加密接口处理程序,将用户自己定义的加密算法或需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,保存或运行用户预先定义的加密算法。
Description
技术领域
本发明涉及一种计算机加密装置及其加密方法,尤其涉及一种用于计算机的中央处理器(CPU)系统管理模式下实现加密的装置及其加密方法。
背景技术
随着科学技术的发展,计算机已被广泛应用于人们的日常工作、学习、生活的各个领域,成为现代人类社会不可或缺的工具之一。
计算机的中央处理器(CPU)系统管理模式是一种只能由系统管理中断(SMI)信号触发、使用特定内存段(即系统管理内存段)的特殊运行模式。系统管理内存段的数据和程序只有在CPU处于系统管理式才能访问,SMI中断服务程序在系统管理内存段中,其只能在计算机上电时由基本输入输出系统(BIOS)设定且一旦设定无法修改。
然而,目前计算机的加密装置或方法(如中国第97108794号专利申请所揭示的一种利用外部加密算法安全的产生计算机系统口令)大都是在CPU的其它非系统管理模式下实现,导致其加密算法易被跟踪和被反向分析。
发明内容
为了克服上述现有计算机加密装置中加密算法易被跟踪和被反向分析的不足,而提供一种计算机加密装置及其加密方法,其加密算法不可被其它软件访问、复制、跟踪和被分析,从而达到保护加密算法的目的。
本发明所采用的技术方案为:提供一种计算机加密装置,其包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。
所述系统管理中断信号产生电路与中央处理器的系统管理中断引脚连接,其输出信号用于触发中央处理器进入系统管理模式。
所述系统管理中断服务程序、加密接口处理程序是添加在基本输入输出系统程序中。
用户通过所述加密接口处理程序定义一个或多个加密算法,并保存于存储设备中。
用户通过所述加密接口处理程序定义一个或多个解密算法、认证算法,并保存于存储设备中。
所述保存于存储中的加密算法、解密算法、认证算法在保存之前经压缩和/或加密处理。
所述存储设备是基本输入输出系统存储器。
所述存储设备是计算机系统内存或计算机系统管理内存段。
所述存储设备是计算机外部存储设备。
一种如上所述的计算机加密装置的加密方法,其特征在于包括以下步骤:
A)计算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;
B)用户程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;
C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
本发明的有益效果在于:本发明计算机加密装置及其方法通过硬件电路与BIOS程序紧密结合的方案,从而实现加密算法只在系统管理模式下进行保存和运行,保护加密算法不被跟踪、被拷贝和被分析,而且加密算法可以随时重新设置,实现不同时刻采用不同加密算法。
附图说明
图1是本发明计算机加密装置及其加密方法的原理方框示意图。
具体实施方式
请参阅图1,本发明计算机加密装置包括中央处理器(CPU)1、系统管理中断(SMI)信号产生电路2和基本输入输出系统(BIOS)存储器3。其中,BIOS存储器3和SMI信号产生电路2均通过总线与CPU1相连接,并且SMI信号产生电路2输出信号连接到CPU1的SMI引脚,可触发CPU1进入系统管理模式。
可以理解,在计算机中,BIOS程序是存储在专用的BIOS存储器中、计算机上电最早被执行的软件,每一台计算机都有与其对应的BIOS程序。本发明计算机加密装置利用这一特性,通过定制BIOS程序,在其中添加SMI中断服务程序和加密接口处理程序,加密接口处理程序通过控制SMI信号产生电路2来输出SMI信号到CPU1,CPU1再进入系统管理模式,运行SMI中断服务程序。
本发明计算机加密装置的加密方法的工作原理为:计算机开机上电时,CPU1首先从BIOS存储器3中提取指令开始执行BIOS程序,BIOS程序对计算机硬件进行初始化,为CPU1设置SMI中断服务程序,并提供加密接口处理程序;用户程序或软件首先调用加密接口处理程序,将用户自己定义的加密算法传到加密接口处理程序,加密接口处理程序控制SMI信号产生电路2触发SMI中断,CPU1进入系统管理模式,在系统管理模式下保存用户定义的加密算法;用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传到加密接口处理程序,加密接口处理程序控制SMI信号产生电路2触发SMI中断,CPU1进入系统管理模式,在系统管理模式下运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密。
其具体包括以下步骤:
A)算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;
B)程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;
C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
可以理解,本发明计算机加密装置及其加密方法的BIOS存储器3保存的是但不限于BIOS程序,在该程序或代码中,提供SMI中断服务程序和加密接口处理程序;CPU1在系统管理模式下保存和运行的加密算法可为一个或多个;保存到BIOS存储器3中的用户定义的加密算法也可保存于其他存储器(如计算机系统内存、计算机系统管理内存段或外部存储设备)中,并且保存前可以对加密算法先进行压缩和/或加密,也可以不对加密算法进行处理;CPU1在系统管理模式保存或运行的是但不限于加密算法,也可以是解密算法、认证算法或其它功能的代码和数据。
Claims (10)
1.一种计算机加密装置,其包括中央处理器、系统管理中断信号产生电路和基本输入输出系统存储器,其中基本输入输出系统存储器和系统管理中断信号产生电路均通过总线与中央处理器连接,其特征在于:所述基本输入输出系统存储器内包括系统管理中断服务程序、加密接口处理程序。
2.如权利要求1所述的计算机加密装置,其特征在于:所述系统管理中断信号产生电路与中央处理器的系统管理中断引脚连接,其输出信号用于触发中央处理器进入系统管理模式。
3.如权利要求1所述的计算机加密装置,其特征在于:所述系统管理中断服务程序、加密接口处理程序是添加在基本输入输出系统程序中。
4.如权利要求1所述的计算机加密装置,其特征在于:用户通过所述加密接口处理程序定义一个或多个加密算法,并保存于存储设备中。
5.如权利要求1所述的计算机加密装置,其特征在于:用户通过所述加密接口处理程序定义一个或多个解密算法、认证算法,并保存于存储设备中。
6.如权利要求4或5所述的计算机加密装置,其特征在于:所述保存于存储中的加密算法、解密算法、认证算法在保存之前经压缩和/或加密处理。
7.如权利要求6所述的计算机加密装置,其特征在于:所述存储设备是基本输入输出系统存储器。
8.如权利要求6所述的计算机加密装置,其特征在于:所述存储设备是计算机系统内存或计算机系统管理内存段。
9.如权利要求6所述的计算机加密装置,其特征在于:所述存储设备是计算机外部存储设备。
10.一种如权利要求1所述的计算机加密装置的加密方法,其特征在于包括以下步骤:
A)计算机开机上电时,中央处理器从基本输入输出系统存储器中提取指令开始执行基本输入输出系统程序,基本输入输出系统程序对计算机硬件进行初始化,为中央处理器设置系统管理中断服务程序,并提供加密接口处理程序;
B)用户程序或软件调用加密接口处理程序,将用户自己定义的加密算法传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央管理器进入系统管理模式,执行系统管理中断服务程序,保存用户定义的加密算法,中央处理器退出系统管理模式;
C)用户程序或软件在加密时调用加密接口处理程序,将需要加密的数据传入,加密接口处理程序控制系统管理中断信号产生电路触发系统管理中断,中央处理器进入系统管理模式,执行系统管理中断服务程序,运行用户预先定义的加密算法,对用户程序或软件传来的数据进行加密,中央处理器退出系统管理模式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100368264A CN100449451C (zh) | 2005-08-25 | 2005-08-25 | 计算机加密装置及其加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100368264A CN100449451C (zh) | 2005-08-25 | 2005-08-25 | 计算机加密装置及其加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1752884A true CN1752884A (zh) | 2006-03-29 |
| CN100449451C CN100449451C (zh) | 2009-01-07 |
Family
ID=36679764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100368264A Active CN100449451C (zh) | 2005-08-25 | 2005-08-25 | 计算机加密装置及其加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100449451C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308537B (zh) * | 2007-05-18 | 2011-05-11 | 华硕电脑股份有限公司 | 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 |
| CN107332655A (zh) * | 2017-06-29 | 2017-11-07 | 商丘医学高等专科学校 | 计算机控制系统及计算机 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5007082A (en) * | 1988-08-03 | 1991-04-09 | Kelly Services, Inc. | Computer software encryption apparatus |
| CN1357840A (zh) * | 2000-12-08 | 2002-07-10 | 英业达股份有限公司 | 计算机保密系统 |
| CN1305157A (zh) * | 2000-12-12 | 2001-07-25 | 林学优 | 指纹电脑 |
| EP1357454A1 (en) * | 2002-04-23 | 2003-10-29 | Hewlett-Packard Company | Data processing system and method with protected BIOS |
| CN1641513A (zh) * | 2004-01-13 | 2005-07-20 | 英业达股份有限公司 | 中断程序软件保护的方法 |
-
2005
- 2005-08-25 CN CNB2005100368264A patent/CN100449451C/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101308537B (zh) * | 2007-05-18 | 2011-05-11 | 华硕电脑股份有限公司 | 在电脑装置中产生加解密金钥及使用该加解密金钥的方法 |
| CN107332655A (zh) * | 2017-06-29 | 2017-11-07 | 商丘医学高等专科学校 | 计算机控制系统及计算机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100449451C (zh) | 2009-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110472440B (zh) | 对ai系统和其它异构系统的安全执行支持的方法和装置 | |
| EP2467800B1 (en) | System and method to protect java bytecode code against static and dynamic attacks within hostile execution environments | |
| CN112005237B (zh) | 安全区中的处理器与处理加速器之间的安全协作 | |
| CN1331017C (zh) | 安全芯片 | |
| US9256730B2 (en) | Threat detection for return oriented programming | |
| Li et al. | SBAP: Software-based attestation for peripherals | |
| Costan et al. | Secure processors part I: background, taxonomy for secure enclaves and Intel SGX architecture | |
| Palisse et al. | Data aware defense (DaD): towards a generic and practical ransomware countermeasure | |
| SG189388A1 (en) | Cryptographic system and methodology for securing software cryptography | |
| CN111563268B (zh) | 基于矩阵运算的数据加密方法、装置及存储介质 | |
| Wang et al. | PwrLeak: Exploiting Power Reporting Interface for Side-Channel Attacks on AMD SEV | |
| CN1752884A (zh) | 计算机加密装置及其加密方法 | |
| CN1750459A (zh) | 一种用于公钥密码运算加速的方法及其体系结构 | |
| US11115210B2 (en) | Systems and methods for masking RSA operations | |
| Pouraghily et al. | Hardware support for embedded operating system security | |
| Kim et al. | Nopfit: File system integrity tool for virtual machine using multi-byte nop injection | |
| Wang et al. | RICB: integer overflow vulnerability dynamic analysis via buffer overflow | |
| Abdullah et al. | Towards a dynamic file integrity monitor through a security classification | |
| Ding et al. | A high-efficiency and comprehensive dynamic behavior analysis system for malware based on hardware virtualization | |
| CN112486496A (zh) | 一种用于生成和运行so文件的方法与设备 | |
| Yao et al. | Privacy-Preserving Content-Based Similarity Detection Over in-the-Cloud Middleboxes | |
| Wen et al. | Towards thwarting data leakage with memory page access interception | |
| Deyannis et al. | Andromeda: Enabling secure enclaves for the Android ecosystem | |
| Sawazaki et al. | Implementing a hybrid virtual machine monitor for flexible and efficient security mechanisms | |
| Agaji et al. | AN EXPERIMENTAL STACK ATTACKS DETECTION AND RECOVERY FRAMEWORK USING AGENTS, CHECKPOINTS AND ROLLBACK |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: YANXIANG INTELLIGENT TECHNOLOGY CO., LTD. Free format text: FORMER NAME: SHENGZHEN EVOC INTELLIGENT TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: Guangdong province Shenzhen city Nanshan District high in the four EVOC Technology Building No. 31 Patentee after: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. Address before: Guangdong city in Shenzhen Province, Che Kung Temple Tian An Digital City Tienhsiang building 10B Patentee before: SHENZHEN EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Chen Zhilie Inventor after: Liu Zhiyong Inventor before: Liu Zhiyong |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LIU ZHIYONG TO: CHEN ZHILIE LIU ZHIYONG |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20230821 Address after: 518000 1701, Yanxiang Science and Technology Building, No. 31, High-tech Middle 4th Road, Maling Community, Yuehai Street, Nanshan District, Shenzhen, Guangdong Province Patentee after: Shenzhen Yanxiang Smart Technology Co.,Ltd. Address before: 518057 Guangdong city of Shenzhen province Nanshan District high in the four EVOC Technology Building No. 31 Patentee before: EVOC INTELLIGENT TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| DD01 | Delivery of document by public notice |
Addressee: Li Qin Document name: Notification of Qualified Procedures |
|
| DD01 | Delivery of document by public notice |