| 发明名称 | 一种基于定制化服务器的TCM应用系统及系统引导方法 | ||
| 摘要 | 本发明公开了一种基于定制化服务器的TCM应用系统及其引导方法,其特征在于:所述TCM应用系统包括可信根模块、可信硬件层模块、可信操作系统、可信应用系统,基于定制化服务器的系统引导方法,基于定制化服务器的TCM应用系统。本发明基于国家电网公司定制化服务器对TCM可信计算进行了应用研究,研究如何对可信链传递中的部分进行修改,通过分析系统启动过程发现,能够对可信BIOS模块和可信MBR模块进行定制修改,以可信BIOS为可信根,接着向可信MBR传递可信关系,最终传递给可信应用系统,利用BIOS和MBR的双重可信验证,能够充分利用定制修改后BIOS和MBR的可信性,消除了只对BIOS进行单一扩展时存在的一些问题,最终实现系统的安全可信。 | ||
| 申请公布号 | CN106341224A | 申请公布日期 | 2017.01.18 |
| 申请号 | CN201610573108.9 | 申请日期 | 2016.07.20 |
| 申请人 | 国网安徽省电力公司信息通信分公司;南京南瑞集团公司信息系统集成分公司;南京南瑞集团公司 | 发明人 | 李明;李东辉;郑磊;刘军;马永;宋文;张天宇;王立晨;郭加鹏;朱广新;牟星宇;滕家雨;谢宾铭;柏广宇;蒋隽鹏 |
| 分类号 | H04L9/08(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/08(2006.01)I |
| 代理机构 | 常州市权航专利代理有限公司 32280 | 代理人 | 黄晶晶 |
| 主权项 | 一种基于定制化服务器的TCM应用系统,其特征在于:所述TCM应用系统包括可信根模块、与所述可信根模块通过可信链连接的可信硬件层模块、与所述可信硬件层模块通过可信链连接的可信操作系统、与所述可信操作系统通过可信链连接的可信应用系统,所述可信操作系统为可信MBR模块,所述可信硬件层模块包括TCM芯片模块、与所述TCM芯片模块通过LPC接口相连的可信BIOS模块、与所述TCM芯片模块通过总线相连的处理器平台。 | ||
| 地址 | 230000 安徽省合肥市芜湖路415号 | ||