[发明专利]一种终端设备虚拟安全key的方法及装置

权利要求书

1.一种终端设备虚拟安全key的方法，其特征在于，该方法的实现步骤包括：

1）从多核CPU中虚拟出一个独立运行的CPU，在虚拟CPU上定制32位单片机操作系统，构建一个虚拟的32位单片机独立运行环境；

2）在32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；

3）虚拟通讯接口，作为虚拟环境与终端设备之间交互的唯一通道。

2.根据权利要求1所述的一种终端设备虚拟安全key的方法，其特征在于,在步骤2）中，所述32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能。

3.根据权利要求2所述的一种终端设备虚拟安全key的方法，其特征在于,所述安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。

4.根据权利要求3所述的一种终端设备虚拟安全key的方法，其特征在于,在步骤3）中，所述虚拟通讯接口为可编程的I/O通讯接口，作为终端设备与虚拟环境通过编程模式实现相互通讯。

5.根据权利要求4所述的一种终端设备虚拟安全key的方法，其特征在于,终端用户通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。

6.根据权利要求1-5中任一项所述的一种终端设备虚拟安全key的方法，其特征在于,在步骤2）中，所述算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。

7.一种终端设备虚拟安全key的装置，其特征在于，该装置包括：

多核CPU，其具有一个独立运行的虚拟CPU；

定制于虚拟CPU的32位单片机操作系统，该32位单片机操作系统内构建有一个虚拟的32位单片机独立运行环境，32位单片机操作系统中配置程序运行空间、缓存空间、安全存储空间、算法模块，作为用户开发安全key所需的硬件资源和软件资源；

虚拟通讯接口，作为虚拟运行环境与终端设备之间交互的唯一通道。

8.根据权利要求7所述的一种终端设备虚拟安全key的装置，其特征在于,所述32位单片机操作系统供用户装载运行安全key的cos程序，通过调动硬件资源和软件资源完成cos开发，实现安全key功能；

所述安全key功能包括pin码保存、私钥保存、数字证书保存、pin码验证、加密、解密、签名、验签、安全信息存储一系列的安全功能。

9.根据权利要求8所述的一种终端设备虚拟安全key的装置，其特征在于,所述虚拟通讯接口为可编程的I/O通讯接口，终端设备通过虚拟通讯接口完成pin码验证、信息加密、信息解密、数字签名的安全操作。

10.根据权利要求7或8或9所述的一种终端设备虚拟安全key的装置，其特征在于,所述算法模块包括国际通用的对称算法、非对称算法模块和国密算法SM2/SM3/SM4模块。