[发明专利]基于多核处理器的密钥保护方法及系统

权利要求书

1.一种基于多核处理器的密钥保护方法，其特征在于，包括：

设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，所述密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算；

利用所述密码运算核执行公钥密码运算；其中，私钥以及运算过程中使用的中间数据变量存储于所述密码运算核独占的高速缓冲存储器。

2.根据权利要求1所述的方法，其特征在于，私钥存储于所述密码运算核独占的高速缓冲存储器的步骤包括：

公钥密码算法的私钥以口令保护的形式保存于硬盘；

密码运算核读取计算输入数据，加载密码计算调度程序，并提供用户输入口令的操作界面，同时从所述硬盘中读取以口令保护的所述私钥；

所述密码运算核利用用户输入的口令解密以口令保护的所述私钥，并将所述私钥的明文存储于所述密码运算核的高速缓冲存储器中用于计算。

3.根据权利要求2所述的方法，其特征在于，公钥密码运算包括公钥操作运算和私钥操作运算，所述私钥操作运算包括数字签名和/或解密步骤：

利用私钥进行数字签名和/或解密运算，并将计算过程中产生的中间数据变量和计算结果存储于所述密码运算核独占的高速缓冲存储器；

将所述计算结果同步至计算机内存，并将所述密码运算核独占的高速缓冲存储器执行数据清空操作。

4.根据权利要求3所述的方法，其特征在于，将计算过程中产生的中间数据变量存储于所述密码运算核独占的高速缓冲存储器的步骤包括：

在利用私钥进行数字签名和/或解密运算之前，将所述密码运算核的扩展栈指针寄存器和扩展基址指针寄存器指向所述密码运算核独占的高速缓冲存储器的一个地址连续的静态缓冲区；

将计算过程中产生的中间数据变量和计算结果存储于所述高速缓冲存储器的地址连续的静态缓冲区中。

5.根据权利要求4所述的方法，其特征在于，在所述密码运算核的扩展栈指针寄存器和扩展基址指针寄存器指向所述密码运算核独占的高速缓冲存储器的一个地址连续的静态缓冲区之前还包括：

屏蔽所述密码运算核的可屏蔽中断，并禁止操作系统抢占所述密码运算核；

将多核处理器中所有核独占的高速缓冲存储器的内容写回内存；

将所述地址连续的静态缓冲区放入密码运算核独占的高速缓冲存储器；

禁止除所述密码运算核独占的高速缓冲存储器外的高速缓冲存储器的内容被替换。

6.根据权利要求5所述的方法，其特征在于，将所述计算结果同步至计算机内存，并在所述密码运算核独占的高速缓冲存储器执行数据清空操作时，同时清空通用寄存器，在将所述密码运算核独占的高速缓冲存储器执行数据清空操作完成后，恢复除密码运算核外所有核正常访问高速缓冲存储器的功能。

7.一种基于多核处理器的密钥保护系统，其特征在于，包括：

用于设置承载于多核处理器的操作系统，使多核处理器中的一个核作为密码运算核，所述密码运算核被禁止运行操作系统的其它进程、并被专用于执行公钥密码运算的第一模块；

用于利用所述密码运算核执行公钥密码运算，并将私钥以及运算过程中使用的中间数据变量存储于所述密码运算核独占的高速缓冲存储器的第二模块。

8.根据权利要求7所述的系统，其特征在于，所述第二模块包括：

用于将公钥密码算法的私钥以口令保护的形式保存于硬盘的第一子模块；

用于控制密码计算核读取计算输入数据，加载密码计算调度程序，并提供用户输入口令的操作界面，同时从所述硬盘中读取以口令保护的所述私钥的第二子模块；

用于控制所述密码运算核利用用户输入的口令解密以口令保护的所述私钥，并将所述私钥的明文存储于所述密码运算核的高速缓冲存储器中用于计算的第三子模块。

9.根据权利要求8所述的系统，其特征在于，所述第三子模块进一步用于利用私钥进行数字签名和/或解密运算，并将运算过程中产生的中间数据变量和计算结果存储于所述密码运算核独占的高速缓冲存储器，以及用于将所述计算结果同步至计算机内存，并所述密码运算核独占的高速缓冲存储器执行数据清空操作。