| 发明名称 | 基于可信平台模块实现软件可信执行的方法 | ||
| 摘要 | 一种基于可信平台模块实现软件可信执行的方法,系统启动后,BIOS、VCaller将TPM签名后的BIOS-ACM、VCaller-ACM分别发送给TPM;TPM首先在内部认证区域对ACM进行认证,认证通过则执行ACM。其优点是:在系统启动过程中TPM从被动设备成为主动设备,具有认证、加载和执行软件的功能;系统启动过程中将BIOS、VCaller分别与BIOS-ACM、VCaller-ACM进行绑定,将ACM与TPM进行绑定,解决了系统启动过程中存在的软件加载和软件运行不一致问题。 | ||
| 申请公布号 | CN101908115A | 申请公布日期 | 2010.12.08 |
| 申请号 | CN201010243074.X | 申请日期 | 2010.07.30 |
| 申请人 | 中国船舶重工集团公司第七○九研究所 | 发明人 | 徐明迪;陆炜;黄伟;赵恒;李峻林;李鉴 |
| 分类号 | G06F21/00(2006.01)I;G06F9/445(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 武汉金堂专利事务所 42212 | 代理人 | 胡清堂 |
| 主权项 | 一种基于可信平台模块实现软件可信执行的方法,其特征是:其步骤如下:(1)为实现系统启动过程中TPM从被动设备变为主动设备,使其具有认证、加载和执行软件的功能,需要对TPM进行安全功能扩展和命令扩展:使其能够对认证BIOS ACM指令和认证VCaller ACM指令进行接收和处理,能够在TPM内部认证区域对ACM进行认证和执行,能够访问LPC(低引脚数目)地址空间上的数据;(2)通过TPM的密码功能对ACM进行签名并生成ACM结构体,其结构体主要包括首部、公钥、签名块、可填充空间和主体;(3)通过TPM的签名功能实现BIOS、VCaller分别与BIOS ACM、VCaller ACM绑定,通过TPM内部认证区域对ACM进行认证,实现ACM与TPM绑定。 | ||
| 地址 | 430074 湖北省武汉市洪山区珞喻路718号 | ||