发明名称 | 一种基于TPM芯片的平台完整性校验方法 | ||
摘要 | 本发明公开了一种基于TPM芯片的平台完整性校验方法,属于完整性校验方法领域。该方法将平台完整性与TPM密钥的可用性绑定在一起,内核文件由TPM芯片产生的密钥进行加密,密钥的可用性直接决定内核文件是否能被解密加载。与现有技术相比,本发明方法将平台的完整性与密钥绑定,平台遭受篡改则意味着密钥无法被用于解密内核文件;同时,在生成策略时,管理员可选择保存策略数据,当平台完整性受到破坏时,管理员可以用策略数据正常启动OS,给了用户更大的灵活性,具有很好的推广应用价值。 | ||
申请公布号 | CN104715208A | 申请公布日期 | 2015.06.17 |
申请号 | CN201510118462.8 | 申请日期 | 2015.03.18 |
申请人 | 浪潮集团有限公司 | 发明人 | 许鑫 |
分类号 | G06F21/62(2013.01)I | 主分类号 | G06F21/62(2013.01)I |
代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 姜明 |
主权项 | 一种基于TPM芯片的平台完整性校验方法,其特征在于:该方法将平台完整性与TPM密钥的可用性绑定在一起,内核文件由TPM芯片产生的密钥进行加密,密钥的可用性直接决定内核文件是否能被解密加载。 | ||
地址 | 250101 山东省济南市高新区舜雅路1036号 |