[发明专利]一种PMON下PCI密码卡的访问方法及系统

说明书

本发明公开了一种PMON下PCI密码卡的访问方法及系统，该方法包括：根据PCI密码卡的源文件、设备信息、插入的PCI槽信息，配置PMON的file和设备树文件；PCI设备初始化阶段，PMON进行PCI密码卡的匹配，根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块；申请PCI密码卡PMON中的IO内存，基于PMON的IO内存地址，配置PCI密码卡各寄存器，复位PCI密码卡确保PCI密码卡进入正常的工作状态；PMON PCI密码卡服务模块通过PMON PCI密码卡通讯模块实现在PMON下对PCI密码卡的访问。应用该方法安全集成商可以在PMON环境中使用PCI密码卡，可以自主设计PMON下安全解决方案。

技术领域

本发明涉及信息安全领域，特别涉及一种PMON下PCI密码卡的访问方法及系统。

背景技术

PMON是开放源码软件，多用于嵌入式系统。PMON与常见的bootloader相比，功能要丰富的多。PMON具有强大而丰富的功能,包括硬件初始化、操作系统引导和硬件测试、程序调式等功能。

PCI密码卡是以PCI局部总线或者PCI Express为接口，具有密码运算功能、密钥管理功能、物理随机数产生功能和设备自身安全保护措施的密码设备，PCI密码卡可以应用在需要密码运算和密钥管理等安全功能的、具有PCI局部总线或者PCI Express的通信设备、计算机设备、安全保密设备上，例如：虚拟专网(VPN)设备、证书中心(CA)系统的有关设备、网络密码机、安全服务器、安全终端、安全管理中心、密钥管理设备等。PCI密码卡作为部署在应用端的重要安全设备，实现密钥生成、管理、保护、高速签名、验证、加密和解密操作，是信息安全产业链中最基本的、不可缺少的密码设备。

PCI密码卡是底层的密码产品，除密码运算功能外最重要的功能是保护密钥的安全性。

PMON支持多种平台启动i386、MIPS、PPC等。系统上电后，固件开始运行PMON，随后PMON会完成初始化cpu、内存、总线等设备及对串口、键盘、鼠标等外设进行基础测试等一系列工作。PMON是平台运行的第一个程序，PMON经编译后烧写在平台的FLASH内，需要借助专业的烧写工具进行烧写或升级。

目前国内信息安全产业逐步推行国产化，国产CPU、国产操作系统、国产主板固件、国产PCI密码卡等。PMON是最底层组件是硬件平台的根，那么如何在PMON环境下应用国产PCI密码卡，应用国产密码算法，是同行从业人员亟待解决的问题。

该发明提供一种方式能够在PMON下使用PCI密码卡，使用国产密码算法。利用该发明，安全集成商可以在PMON环境中使用PCI密码卡：获取密码卡操作权限、使用SM2、SM3、SM4、SM9等国产密码算法、使用PCI密码卡内部密钥进行HMAC密码算法、使用PCI密码卡进行数据的安全存储。基于该方法及系统安全集成商可以自主设计PMON下安全解决方案。

发明内容

本发明的主要目的在于提供一种至少部分解决上述技术问题的PMON下PCI密码卡的访问方法及系统，能够在PMON下使用PCI密码卡，使用国产密码算法，可实现自主设计PMON下安全解决方案。

为实现上述目的，本发明采取的技术方案为：

第一方面，本发明实施例提供一种PMON下PCI密码卡的访问方法，包括：

根据PCI密码卡的源文件、设备信息、插入的PCI槽信息，配置PMON的file和设备树文件；

PCI设备初始化阶段，PMON进行PCI密码卡的匹配，根据PCI密码卡设备ID,查找PCI密码卡并加载PMON PCI密码卡驱动模块；

当加载PMON PCI密码卡驱动模块后，申请PCI密码卡PMON中的IO内存，基于PMON的IO内存地址，配置PCI密码卡各寄存器，复位PCI密码卡确保PCI密码卡进入正常的工作状态；