[发明专利]CFL软黑盒实现方法

摘要

本发明属于信息安全技术领域，涉及网络安全、移动通信安全。由于当前的大部分PC机以及手机都不含有用于加解密的专用硬件，因此不断有着信息安全事件的发生。当前的Ukey以及安全蓝牙设备，一方面这些设备对于用户使用来说是不方便的，另一个方面这些设备的计算速度也很慢。为此，我们给出了CFL软黑盒的发明。CFL软黑盒是指一个在PC机或者手机上运行的类Ukey的安全虚拟机，其内部的所有程序的运行都受到动态CFL证书控制，同时其内存的使用也受到管理监控。CFL软黑盒是当前较好的信息安全软件解决方案。

主权项

1.CFL软黑盒实现方法，其特征在于：(1)建立CFL证书生成中心以及CFL软黑盒服务中心；(2)PC机或者手机用户从CFL软黑盒服务中心，下载受基于用户的标识生成的用户的临时工作公私钥控制使用的虚拟机；虚拟机内部含有SM2、SM3、SM4、物理噪声源算法；(3)用户通过多因素、多通道的与CFL证书生成中心的交互方式，打开下到本地的虚拟机，基于自己的临时工作公私钥控制虚拟机的使用，对虚拟机内存的使用进行管理监控；(4)用户在虚拟机内利用物理噪声源算法，产生自己的工作公私钥对，以临时工作公私钥对的私钥对工作公钥进行签名，并向CFL证书生成中心申请CFL证书；(5)CFL证书生成中心审查用户的合法性，并根据用户的身份信息，对CFL证书标识中的自主访问控制模型、基于角色的访问控制模型、BLP模型、Biba模型的权限进行赋值，并将之作为CFL证书中的标识的一部分，进而生成用户的CFL证书；(6)当用户申请到自己的CFL证书后，利用自己的工作公私钥对，更新临时公私钥对，虚拟机的控制方式变更为CFL证书的控制方式；(7)虚拟机内部的文件要经过基于SM4的透明加解密处理；(8)虚拟机内部含有基于SM2、SM3的CFL证书签名算法、CFL证书验证算法、基于SM2的密钥交换算法、基于SM4的加解密算法，也就是说虚拟机具有CFL客户端Ukey的密码算法内部功能；(9)用户把虚拟机当做CFL客户端Ukey，利用自己的动态CFL证书，开展与其它CFL证书拥有者之间的相互认证、密钥交换、加解密传输，实现CFL客户端Ukey的外部接口功能；(10)对其它用户的访问，一方面都要基于CFL动态证书进行，另一方面，要根据CFL证书中的用户标识中的权限进行；(11)采用多因素、多通道方式，保护用户的虚拟机内部保存的各种私钥；(12)对虚拟机的所有工作进行日志审计，并对虚拟机内存的使用进行管理监控。