发明名称 |
校验系统镜像合法性的方法及装置 |
摘要 |
本申请公开了一种校验系统镜像合法性的方法及装置。其中,所述方法包括根据存储在安全态存储器上的安全态引导程序对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验;之后根据所述启动加载器镜像被校验为合法的校验结果,判定所述系统镜像合或非法。由此可见,系统上电后的启动顺序变为:安全态引导程序‑>启动加载器镜像‑>操作系统镜像。由于加密前的启动加载器镜像与解密后的启动加载镜像是一一对应的,因此,如果解密后的启动加载器镜像与加密前的启动加载器镜像完全一致,表明启动加载器镜像未被非法修改,其对应的系统镜像也是合法的,否则,表明启动加载器镜像已被非法修改,其对应的系统镜像也是非法的。 |
申请公布号 |
CN103955648B |
申请公布日期 |
2017.02.01 |
申请号 |
CN201410205991.7 |
申请日期 |
2014.05.15 |
申请人 |
乐视致新电子科技(天津)有限公司 |
发明人 |
周光迪 |
分类号 |
G06F21/57(2013.01)I;G06F21/64(2013.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京国昊天诚知识产权代理有限公司 11315 |
代理人 |
刘戈 |
主权项 |
一种校验系统镜像合法性的方法,其特征在于,包括:根据存储在安全态存储器上的安全态引导程序,对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验;根据所述启动加载器镜像被校验为合法的校验结果,判定所述系统镜像合法;或者,根据所述启动加载器镜像被校验为非法的校验结果,判定所述系统镜像非法;所述根据存储在安全态存储器上的安全态引导程序,对用于引导对应系统镜像启动的启动加载器镜像的合法性进行校验包括:存储在安全态存储器上的安全态引导程序使用存储在所述安全态存储器上的加密密钥,对加密后的启动加载器镜像进行解密;根据对加密后的启动加载器镜像进行解密的结果,对用于引导对应系统镜像启动的加密后的启动加载器镜像的合法性进行校验。 |
地址 |
300467 天津市滨海新区生态城动漫中路126号动漫大厦B1区二层201-427 |