发明名称 |
基于TPM 的本地验证式启动方法 |
摘要 |
本发明公开一种基于TPM的本地验证式启动方法,所述方法包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUBStage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到LinuxKernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。 |
申请公布号 |
CN102750471A |
申请公布日期 |
2012.10.24 |
申请号 |
CN201210160516.3 |
申请日期 |
2012.05.22 |
申请人 |
中国科学院计算技术研究所 |
发明人 |
高云伟;薛栋梁;孙毓忠 |
分类号 |
G06F21/00(2006.01)I;G06F9/455(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京律诚同业知识产权代理有限公司 11006 |
代理人 |
祁建国;梁挥 |
主权项 |
一种基于TPM的本地验证式启动方法,其特征在于,包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUB Stage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到Linux Kernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。 |
地址 |
100080 北京市海淀区中关村科学院南路6号 |