发明名称 |
一种操作系统安全引导装置及引导方法 |
摘要 |
本发明的操作系统安全引导装置包括基本输入输出系统、处理器、硬盘,处理器分别与基本输入输出系统和硬盘相连,硬盘内存储有引导程序,实现对操作系统的引导。特别地,引导装置还包括可信计算密码模块,可信计算密码模块与处理器相连。处理器控制可信计算密码模块验证操作者的合法性、检测引导程序的完整性,并备份引导程序,实现引导程序的可恢复性。本发明还提供一种利用上述装置的安全引导方法。在操作系统启动前,对操作人员的身份进行合法性认证,保证操作者为合法授权的;对硬盘引导程序进行完整性检测,保证引导程序不被恶意篡改;引导程序的备份及恢复机制,可在引导程序被篡改过的情况下,继续完成操作系统的正确引导。 |
申请公布号 |
CN102650944A |
申请公布日期 |
2012.08.29 |
申请号 |
CN201110047691.7 |
申请日期 |
2011.02.28 |
申请人 |
国民技术股份有限公司 |
发明人 |
陈山 |
分类号 |
G06F9/445(2006.01)I;G06F11/14(2006.01)I |
主分类号 |
G06F9/445(2006.01)I |
代理机构 |
北京轻创知识产权代理有限公司 11212 |
代理人 |
杨立 |
主权项 |
一种操作系统安全引导装置,包括基本输入输出系统、中央处理器、硬盘,所述中央处理器分别与所述基本输入输出系统和所述硬盘相连,所述硬盘内存储有引导程序,实现对操作系统的引导;其特征在于,所述操作系统安全引导装置还包括可信计算密码模块,所述可信计算密码模块与所述中央处理器相连;所述中央处理器控制所述可信计算密码模块验证操作者的合法性、检测所述引导程序的完整性,并备份所述引导程序,实现所述引导程序的可恢复性。 |
地址 |
518057 广东省深圳市南山区高新技术产业园区深圳软件园3栋301、302 |