发明名称 |
一种保护计算机系统安全的方法 |
摘要 |
本发明适用于计算机安全领域,提供了一种保护计算机系统安全的方法,所述方法包括:对计算机系统进行完整性度量;可信计算芯片将度量值记录到平台状态寄存器中;判断所述的度量值与可信计算芯片中已记录的平台状态对应的初始度量值是否一致,是则允许执行,否则挂起计算机系统。在本发明中,计算机系统通过在主板上嵌入硬件芯片产生信任根,利用密码机制建立从底层组件到上层应用的信任链,计算散列值并把其加载到可信计算芯片的平台配置寄存器中,如果所述值与可信计算芯片中存储的不一致,则进行修复或挂起等操作,从根本上保证计算机系统的安全。 |
申请公布号 |
CN101458743A |
申请公布日期 |
2009.06.17 |
申请号 |
CN200710124895.X |
申请日期 |
2007.12.12 |
申请人 |
中国长城计算机深圳股份有限公司 |
发明人 |
贾兵;林诗达;石明;张拥军;姚文泽;宋靖 |
分类号 |
G06F21/00(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
深圳中一专利商标事务所 |
代理人 |
张全文 |
主权项 |
1、一种保护计算机系统安全的方法,其特征在于,所述方法包括下述步骤:对计算机系统进行完整性度量;可信计算芯片将度量值记录到平台状态寄存器中;判断所述的度量值与可信计算芯片中已记录的平台状态对应的初始度量值是否一致,是则允许执行,否则挂起计算机系统。 |
地址 |
518057广东省深圳市南山区科技园长城计算机大厦 |