(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210438125.7 (22)申请日 2022.04.25 (71)申请人 麒麟软件有限公司 地址 300450 天津市滨 海新区塘沽海 洋科 技园信安创业广场3号楼6 -8层 (72)发明人 吕非　郭建兴　刘吉林　张俊　 韩爽　 (74)专利代理 机构 北京汇智英财专利代理事务 所(普通合伙) 11301 专利代理师 牟长林 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/06(2006.01) G06F 21/44(2013.01) G06F 21/31(2013.01)G06F 9/445(2018.01) (54)发明名称 一种基于国密算法模块的安全操作系统 (57)摘要 本发明涉及一种基于国密算法模块的安全 操作系统， 包括硬件加密层、 软件加密层和网络 加密层， 其中： 硬件加密包 括： 板载TCM安全芯片、 BIOS身份认证授权管理与基于国密算法的串口 终端属于硬件模块， 从硬件上对操作系统强制加 密， 软件加密层包括： 操作系统内核模块中存储 有SM2算法； 底层库能够对SM2算法和/或SM3算法 和/或SM4算法提供支持； 国密编译链接器模块用 于完成身份校验和密钥存储， 同时验证程序运行 的正确性以及国密算法的正确性； 中间层验证模 块能够验证程序运行的正确性 以及国密算法的 正确性； 应用层模块用于验证程序运行的正确性 以及国密算法的正确性； 网络加密层包括TCP/IP 模块， TCP/IP模块中设有SM1算法/SM2算法/SM3 算法/SM4 算法。 权利要求书2页 说明书5页 CN 114996724 A 2022.09.02 CN 114996724 A 1.一种基于国密算法模块的安全操作系统， 其特征在于， 包括硬件加密层、 软件加密层 和网络加密 层， 其中： 硬件加密包括身份认证授权管理模块和密码算法模块， 所述身份认证授权管理模块用 于BIOS的启动认证管理， 所述密码算法模块位于板载TCM安全芯片内， 所述密码算法模块中 能够对数据进 行加密， 所述身份认证授权管理模块和所述密码算法模块共同用于引导操作 系统启动时候的强制身份验证与识别， 当内核引导后， 由操作系统引导相应的服务和模块 进行授权管理模块和密码算法模块； 软件加密层包括操作系统内核模块、 底层库、 国密编译链接器模块、 中间层验证模块和 应用层模块， 其中， 所述操作系统内核模块中存储有SM2算法， 所述操作系统内核模块根据 SM2算法的反馈结果能够控制操作系统的运行； 所述底层库能够对SM2算法和/或SM3算法 和/或SM4算法提供支持； 所述国密编译链接器模块用于完成身份校验和密钥存储， 同时验 证程序运行的正确性以及国密算法的正确性； 所述中间层 验证模块能够以调用中间件方式 引用底层库提供的应用程序接口， 使用底层库提供的应用程序接口确保程序运行的正确性 以及国密算法的正确性； 所述应用层模块使用底层库通过应用程序接口框架调用国密算 法， 以便验证程序运行的正确性以及国密算法的正确性； 网络加密层包括TCP/IP模块， 所述TCP/IP模块中增加有SM1算法/SM2算法/SM3算法/ SM4算法支持。 2.根据权利要求1所述的基于国密算法模块的安全操作系统， 其特征在于， 所述身份认 证授权管理模块和所述密码算法模块的工作方法为： 操作系统启动后， BIOS加电后 完成系统自检和初始化， 板载TCM安全芯片和安全硬盘分 别与BIOS连接， 身份认证授权管理模块对开机用户进 行强制身份认证， 同时， 通过基本输入 输出设备对用户身份进行认证， 基本输入输出设备对用户身份验证通过后， 用户通过使用 基本输入输出设备完成数据的输入， 身份认证授权管理模块通过存储在BIOS闪存芯片的密 钥数据对用户输入的数据强制校验， 从而验证用户身份； 当BIOS对用户身份验证通过后， 密 码算法模块中的SM3算法引擎计算BIOS的哈希 值， 并将BIOS的哈希 值存储于板载TCM安全芯 片中的数据保密存储模块中， 并由板载TCM安全芯片中的完整性度量模块调用密码算法模 块中的SM1算法， 将BIOS的哈希 值的前128比特作为备份密钥进行SM1算法的加密备份， 加密 备份的数据存储于板载TCM安全芯片， 由安全硬盘存储的密钥数据对用户身份再次进行识 别和校验， 当用户身份通过后对安全硬 盘进行初始化和校验。 3.根据权利要求2所述的基于国密算法模块的安全操作系统， 其特征在于， 所述操作系 统内核模块的工作方法为： 所述操作系统内核模块通过增加在内核系统调用的接口， 在内核系统空间中开启以独 立内存的形式存在， 以内核时序为基准， 调用内核中的国密算法， 将期望值与实际运算值在 内核态内存中进行比对， 如正常则向用户态反馈正确的信息， 如出现运算错误则产生中断 信号， 中断信号在内核日志中以最高优先级错 误显示， 并挂 起整个操作系统运行。 4.根据权利要求3所述的基于国密算法模块的安全操作系统， 其特征在于， 所述底层库 的工作方法为： 通过Java/python/golang/shell/perl语言调用应用层的国密 算法动态链接库和静态 库， 引用国密算法动态链接库的相应接口执行国密算法进行身份校验、 加密、 界面、 哈希计权　利　要　求　书 1/2 页 2 CN 114996724 A 2算功能， 上层软件通过调用所述底层库提供的API接口， 对数据和程序进行加密和存 储。 5.根据权利要求4所述的基于国密算法模块的安全操作系统， 其特征在于， 所述国密编 译链接器模块的工作方法为： 所述国密编译链接器模块存在于用户层， 所述国密编译链接器模块调用应用层的国密 算法动态链接库、 静态库， 通过编译链接器引用国密算法动态链接库的语言， 将测试代码编 译生成二进制可执行性程序， 使用所述底层库中的国密算法结合操作系统本身的加密、 解 密算法， 完成身份校验和密钥存 储， 验证程序运行的正确性以及国密算法的正确性。 6.根据权利要求5所述的基于国密算法模块的安全操作系统， 其特征在于， 所述硬件加 密层还包括基于国密算法的安全认证串口终端， 所述安全认证串口终端的CPU包括SMl算法引擎、 SM2算法引擎、 SM3算法引擎， 以便完成 向板载TCM安全芯片、 操作系统提供算法支持的功能； 所述安全认证串口终端的保密存储器 用于身份认证信息和私钥的存储， 同时也提供与所述身份认证授权管理模块交互信息的保 密存储功能； 所述安全认证串口终端的芯片操作系统用于通过调用CPU的国密算法引擎完 成外发数据的数字签名功 能和对收到的数据进行私钥解密处理功 能,同时， 在安全认证串 口终端上能够接入生物 识别技术， 包括但不限于指纹模块、 面部设别模块。 7.根据权利要求1所述的基于国密算法模块的安全操作系统， 其特征在于， 所述网络加 密层还包括防火墙和网关。权　利　要　求　书 2/2 页 3 CN 114996724 A 3