摘要:本發(fā)明公開了一種基于TPM構(gòu)建可信啟動(dòng)控制的方法,所述方法通過利用TPM的NV保存可信度量的策略,利用TPM的PCR保存可信度量結(jié)果,然后利用可信引導(dǎo)模塊實(shí)現(xiàn)自定義的系統(tǒng)啟動(dòng)模式,度量BIOS、Kernel、到OS啟動(dòng)過程中的關(guān)鍵信息,然后比對(duì)度量值與基準(zhǔn)值得到當(dāng)前主機(jī)的可信狀態(tài),完成主機(jī)的完整性檢測(cè)和控制,完成可信啟動(dòng)控制。本發(fā)明方法基于TPM保存可信度量策略和可信度量結(jié)果,構(gòu)建系統(tǒng)啟動(dòng)時(shí)的安全可信,確保主機(jī)在操作系統(tǒng)啟動(dòng)之前的完整性,利用安全芯片存儲(chǔ)策略選項(xiàng),增強(qiáng)了策略數(shù)據(jù)的安全性,通過可信引導(dǎo)控制,提高了系統(tǒng)啟動(dòng)時(shí)的安全性,通過可配置的度量策略,增加了可信啟動(dòng)控制方法的可用性。
- 專利類型發(fā)明專利
- 申請(qǐng)人浪潮電子信息產(chǎn)業(yè)股份有限公司;
- 發(fā)明人劉海偉;
- 地址250101 山東省濟(jì)南市高新區(qū)浪潮路1036號(hào)
- 申請(qǐng)?zhí)?/b>CN201610461567.8
- 申請(qǐng)時(shí)間2016年06月23日
- 申請(qǐng)公布號(hào)CN106127057A
- 申請(qǐng)公布時(shí)間2016年11月16日
- 分類號(hào)G06F21/57(2013.01)I;
教育裝備采購(gòu)網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號(hào)
