| 发明名称 | 一种操作系统安全引导装置及引导方法 | ||
| 摘要 | 本发明的操作系统安全引导装置包括基本输入输出系统、处理器、硬盘,处理器分别与基本输入输出系统和硬盘相连,硬盘内存储有引导程序,实现对操作系统的引导。特别地,引导装置还包括可信计算密码模块,可信计算密码模块与处理器相连。处理器控制可信计算密码模块验证操作者的合法性、检测引导程序的完整性,并备份引导程序,实现引导程序的可恢复性。本发明还提供一种利用上述装置的安全引导方法。在操作系统启动前,对操作人员的身份进行合法性认证,保证操作者为合法授权的;对硬盘引导程序进行完整性检测,保证引导程序不被恶意篡改;引导程序的备份及恢复机制,可在引导程序被篡改过的情况下,继续完成操作系统的正确引导。 | ||
| 申请公布号 | CN102650944A | 申请公布日期 | 2012.08.29 |
| 申请号 | CN201110047691.7 | 申请日期 | 2011.02.28 |
| 申请人 | 国民技术股份有限公司 | 发明人 | 陈山 |
| 分类号 | G06F9/445(2006.01)I;G06F11/14(2006.01)I | 主分类号 | G06F9/445(2006.01)I |
| 代理机构 | 北京轻创知识产权代理有限公司 11212 | 代理人 | 杨立 |
| 主权项 | 一种操作系统安全引导装置,包括基本输入输出系统、中央处理器、硬盘,所述中央处理器分别与所述基本输入输出系统和所述硬盘相连,所述硬盘内存储有引导程序,实现对操作系统的引导;其特征在于,所述操作系统安全引导装置还包括可信计算密码模块,所述可信计算密码模块与所述中央处理器相连;所述中央处理器控制所述可信计算密码模块验证操作者的合法性、检测所述引导程序的完整性,并备份所述引导程序,实现所述引导程序的可恢复性。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园区深圳软件园3栋301、302 | ||