| 发明名称 | 基于TPM 的本地验证式启动方法 | ||
| 摘要 | 本发明公开一种基于TPM的本地验证式启动方法,所述方法包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUBStage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到LinuxKernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。 | ||
| 申请公布号 | CN102750471A | 申请公布日期 | 2012.10.24 |
| 申请号 | CN201210160516.3 | 申请日期 | 2012.05.22 |
| 申请人 | 中国科学院计算技术研究所 | 发明人 | 高云伟;薛栋梁;孙毓忠 |
| 分类号 | G06F21/00(2006.01)I;G06F9/455(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 北京律诚同业知识产权代理有限公司 11006 | 代理人 | 祁建国;梁挥 |
| 主权项 | 一种基于TPM的本地验证式启动方法,其特征在于,包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUB Stage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到Linux Kernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。 | ||
| 地址 | 100080 北京市海淀区中关村科学院南路6号 | ||