本發明提供一種基于CUSE模擬可信密碼模塊的系統及方法，系統包括可信資源管理模塊、可信密碼邏輯模塊以及可信字符設備操作模塊。方法：1.利用CUSE框架，實現可信資源管理模塊，生成可信資源管理接口；2.利用CUSE框架，模擬可信密碼邏輯模塊，生成可信密碼邏輯接口；3.上層應用通過可信字符設備操作模塊操作可信字符設備；4.可信字符設備操作模塊調用可信資源管理模塊來對可信資源進行初始化；5.可信字符設備操作模塊調用可信密碼邏輯模塊來執行可信密碼邏輯。

技術領域

本發明屬于信息安全領域，具體涉及一種基于CUSE模擬可信密碼模塊的系統及方法。

背景技術

CUSE，Character Device in Userspace的簡稱，用戶空間學設備。CUSE是類似FUSE（Filesystem in Userspace，用戶空間文件系統）的一套框架，它使得用戶在操作系統用戶態下編寫字符設備成為可能，而不必和內核打交道，同時，也不需要考慮物理設備是否存在及設備驅動是否加載等問題。

TCM，Trusted Cryptography Module的簡稱，可信密碼模塊。

安全已經成為計算機領域不可缺少的一部分，近來安全事件頻繁爆發，黑客利用操作系統漏洞攻擊用戶系統，竊取用戶數據，給用戶帶來了巨大的損失。密碼學作為計算機安全領域的核心技術之一，是數據保護的核心方法。TCM芯片為中國自主設計研發的一款安全芯片，完全支持國密算法系列，可以為用戶數據保護提供有效的方法。但在一些用戶已有的設備上加入TCM芯片難度巨大，涉及主板布局、走線以及BIOS支持等因素，因此在物理層面很難實現擴展。

此為現有技術的不足，因此，針對現有技術中的上述缺陷，提供一種，是非常有必要的。

發明內容

本發明的目的在于，針對上述在物理層面加入TCM芯片難度大，無法實現可信功能的缺陷，提供一種基于CUSE模擬可信密碼模塊的系統及方法，以解決上述技術問題。

為實現上述目的，本發明給出以下技術方案：

一種基于CUSE模擬可信密碼模塊的系統，包括可信資源管理模塊、可信密碼邏輯模塊以及可信字符設備操作模塊；

可信資源管理模塊，用于初始化可信資源，并向可信字符設備操作模塊提供可信資源管理接口；

可信密碼邏輯模塊，用于執行可信密碼邏輯，并向可信字符設備操作模塊提供可信密碼邏輯接口；

可信字符設備操作模塊調用可信資源管理模塊和可信密碼邏輯模塊，向上層應用提供可信字符設備。

進一步地，可信資源管理模塊包括可信資源文件打開模塊、可信資源信息讀取模塊以及可信資源文件關閉模塊；可信資源信息包括密鑰、存儲、時鐘以及可信使能標志；

可信資源文件打開模塊，用于打開可信資源文件，以及，在可信資源文件不存在時，創建可信資源文件并初始化可信資源信息；

可信資源信息讀取模塊，用于讀取可信資源信息，并提供給可信密碼邏輯模塊使用；

可信資源文件關閉模塊，用于關閉可信資源文件，并更新可信使能標志。

進一步地，可信密碼邏輯模塊包括可信密碼邏輯使能狀態獲取模塊、可信密碼邏輯指令解析模塊、可信密碼邏輯指令執行模塊、可信資源更新模塊以及可信密碼邏輯指令執行返回模塊；

可信密碼邏輯使能狀態獲取模塊，用于獲取可信使能標志，判斷可信資源信息是否完成初始化；

可信密碼邏輯指令解析模塊，用于解析符合規定的可信密碼邏輯指令；

可信密碼邏輯指令執行模塊，用于執行可信密碼邏輯指令，所述可信密碼邏輯指令包括加密指令或者解密指令；