摘要:本發明公開了一種基于TPM構建可信啟動控制的方法,所述方法通過利用TPM的NV保存可信度量的策略,利用TPM的PCR保存可信度量結果,然后利用可信引導模塊實現自定義的系統啟動模式,度量BIOS、Kernel、到OS啟動過程中的關鍵信息,然后比對度量值與基準值得到當前主機的可信狀態,完成主機的完整性檢測和控制,完成可信啟動控制。本發明方法基于TPM保存可信度量策略和可信度量結果,構建系統啟動時的安全可信,確保主機在操作系統啟動之前的完整性,利用安全芯片存儲策略選項,增強了策略數據的安全性,通過可信引導控制,提高了系統啟動時的安全性,通過可配置的度量策略,增加了可信啟動控制方法的可用性。
- 專利類型發明專利
- 申請人浪潮電子信息產業股份有限公司;
- 發明人劉海偉;
- 地址250101 山東省濟南市高新區浪潮路1036號
- 申請號CN201610461567.8
- 申請時間2016年06月23日
- 申請公布號CN106127057A
- 申請公布時間2016年11月16日
- 分類號G06F21/57(2013.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
