发明名称 |
一种嵌入式可信系统的启动方法 |
摘要 |
本发明提供一种嵌入式可信系统的启动方法,通过应用微程序控制器(MCU)启动前的授权过程程序(保存在可信芯片内部的保护区)上载到应用MCU的RAM中检查内存映射,获得内存的边界地址和内容特征值,并锁定内存区,这样既可提供可信启动有可信的入口又可以在启动期间使内存不能被篡改和仿冒,对系统bootloader的度量,验证bootloader是否是可信,最后由bootloader对操作系统和软件栈进行度量,实现整个嵌入式系统启动过程的可信。本发明通过提供不依赖于标准化启动程序Bootloader的可信启动流程,然后移植到现有的嵌入式系统。针对嵌入式环境的复杂性,避免与嵌入式系统的环境过多耦合,设计灵活,可以通过尽可能少量的修改适应尽可能多的环境,以利于推广应用。 |
申请公布号 |
CN103258164A |
申请公布日期 |
2013.08.21 |
申请号 |
CN201310054096.5 |
申请日期 |
2013.02.20 |
申请人 |
中国电力科学研究院;国家电网公司 |
发明人 |
王志皓;刘楷;张波;赵保华 |
分类号 |
G06F21/57(2013.01)I;G06F9/445(2006.01)I |
主分类号 |
G06F21/57(2013.01)I |
代理机构 |
北京安博达知识产权代理有限公司 11271 |
代理人 |
徐国文 |
主权项 |
一种嵌入式可信系统的启动方法,其特征在于:所述方法包括以下步骤:步骤1:建立核心可信度量根;步骤2:启动代码度量;步骤3:启动操作系统度量;步骤4:启动可信协议库度量;步骤5:嵌入式可信芯片启动;步骤6:度量嵌入式可信芯片启动数据;步骤7:嵌入式可信系统功能模块度量。 |
地址 |
100192 北京市海淀区清河小营东路15号 |