发明名称 |
一种基于TPM2.0芯片的U‑Boot可信启动方法 |
摘要 |
本发明公开了一种基于TPM2.0芯片的U‑Boot可信启动方法,所述方法利用TPM2.0芯片的硬件特性,收集U‑Boot加载驱动程序的完整性信息,并在内核加载运行前校验驱动程序及内核文件的完整性,为可信嵌入式设备的内核文件及驱动程序完整性校验过程提供保护和隔离,嵌入式系统在启动过程中将核心驱动文件的度量值扩展至TPM2.0芯片中的PCR中,在嵌入式设备内核加载时刻,校验驱动程序及内核文件的完整性,保证只有在驱动程序及内核文件未遭受篡改的情况下才可正常启动系统。本发明利用TPM2.0芯片的增强型授权特性,在系统内核文件加载运行前校验驱动程序及内核文件的完整性,保证操作系统驱动程序及内核文件的完整性。 |
申请公布号 |
CN106250760A |
申请公布日期 |
2016.12.21 |
申请号 |
CN201610592706.0 |
申请日期 |
2016.07.26 |
申请人 |
浪潮电子信息产业股份有限公司 |
发明人 |
许鑫 |
分类号 |
G06F21/51(2013.01)I;G06F21/57(2013.01)I |
主分类号 |
G06F21/51(2013.01)I |
代理机构 |
济南信达专利事务所有限公司 37100 |
代理人 |
张靖 |
主权项 |
一种基于TPM2.0芯片的U‑Boot可信启动方法,其特征在于,所述方法利用TPM2.0芯片的硬件特性,收集U‑Boot加载驱动程序的完整性信息,并在内核加载运行前校验驱动程序及内核文件的完整性,为可信嵌入式设备的内核文件及驱动程序完整性校验过程提供保护和隔离,嵌入式系统在启动过程中将核心驱动文件的度量值扩展至TPM2.0芯片中的PCR中,在嵌入式设备内核加载时刻,校验驱动程序及内核文件的完整性,保证只有在驱动程序及内核文件未遭受篡改的情况下才可正常启动系统。 |
地址 |
250101 山东省济南市高新区浪潮路1036号 |