[发明专利]基于反向完整性验证的操作系统可信引导方法有效
| 申请号: | 201110261631.5 | 申请日: | 2011-09-06 |
| 公开(公告)号: | CN102270288A | 公开(公告)日: | 2011-12-07 |
| 发明(设计)人: | 黄辰林;吴庆波;戴华东;何连跃;唐晓东;王蕾;孔金珠;付松龄 | 申请(专利权)人: | 中国人民解放军国防科学技术大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/445 |
| 代理公司: | 湖南兆弘专利事务所 43008 | 代理人: | 赵洪;周长清 |
| 地址: | 410073 湖南省长沙市砚瓦池正*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于反向完整性验证的操作系统可信引导方法,包括预度量和反向完整性验证两大步骤:操作系统进行常规引导直至开始接收用户输入,加载系统预度量程序,由系统预度量程序依次读取系统引导各阶段的信息并分别进行第一次可信度量,将结果作为可信引导度量值写入存储单元中;操作系统再次引导直至开始接收用户输入,加载反向完整性验证模块和存储单元,由反向完整性验证模块读取系统引导各阶段的可信引导度量值,并依次读取系统引导各阶段的信息并进行第二次可信度量,将结果与可信引导度量值进行比对,若不相等,则将系统状态置为不可信;否则进行下一阶段直至完成度量,将操作系统置为可信状态。本发明具有灵活性和易用性的优点。 | ||
| 搜索关键词: | 基于 反向 完整性 验证 操作系统 可信 引导 方法 | ||
【主权项】:
一种基于反向完整性验证的操作系统可信引导方法,其特征在于包括以下步骤:(1)预度量:操作系统进行常规引导直至开始接收用户输入,加载系统预度量程序;由系统预度量程序依次读取系统引导各阶段的信息,每读取一个阶段的信息,便对所述阶段的信息进行第一次可信度量,并将第一次可信度量的结果作为所述阶段的可信引导度量值写入一存储单元中;(2)反向完整性验证:操作系统再次引导直至开始接收用户输入,加载反向完整性验证模块和所述存储单元,由所述反向完整性验证模块从所述存储单元中读取系统引导各阶段的可信引导度量值,并依次读取系统引导各阶段的信息,每读取一个阶段的信息,便对所述阶段的信息进行第二次可信度量;将所述第二次可信度量的结果与所述阶段的可信引导度量值进行比对,若二者不相等,则将系统状态置为不可信并激活相应的可信引导失败处理程序;否则进入下一阶段的第二次可信度量和比对直至系统引导所有阶段的度量完成,将操作系统置为可信状态,操作系统可信引导成功。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科学技术大学,未经中国人民解放军国防科学技术大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110261631.5/,转载请声明来源钻瓜专利网。
- 上一篇:激光点/区域检测方法和装置
- 下一篇:容器阀
