| 发明名称 | 全虚拟化环境下启动加载器的可信验证方法和系统 | ||
| 摘要 | 本发明公开一种全虚拟化环境下启动加载器的可信验证方法和系统,其该方法包括:步骤1,部署生成可信基准值链表;步骤2,启动非特权域虚拟机时把链表拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。 | ||
| 申请公布号 | CN102750470A | 申请公布日期 | 2012.10.24 |
| 申请号 | CN201210160431.5 | 申请日期 | 2012.05.22 |
| 申请人 | 中国科学院计算技术研究所 | 发明人 | 高云伟;薛栋梁;邬小龙;孙毓忠 |
| 分类号 | G06F21/00(2006.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 祁建国;梁挥 |
| 主权项 | 一种全虚拟化环境下启动加载器的可信验证方法,其特征在于,包括:步骤1,部署生成可信基准值链表Encrypted_Link_Trusted;步骤2,启动非特权域虚拟机时把链表Encrypted_Link_Trusted拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1,其中Stage1为GRUB启动的阶段;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;其中Start为GRUB启动的阶段;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。 | ||
| 地址 | 100080 北京市海淀区中关村科学院南路6号 | ||