发明名称 |
操作系统的受保护的网络引导 |
摘要 |
本文公开了用于保护由服务器计算设备提供并由客户端计算设备引导的操作系统的方法和装置。一种这样的方法包括:请求所述客户端计算设备的可信平台模块对已封装的加密密钥进行解封;以及响应于开始所述客户端计算设备的引导处理,经由网络接收已加密的操作系统。所说明的方法还包括:使用响应于请求所述可信平台模块对所述已封装的加密密钥进行解封而获得的已解封的加密密钥,来对经由所述网络接收的已加密的操作系统进行解密;以及执行已解密的操作系统。 |
申请公布号 |
CN101951316A |
申请公布日期 |
2011.01.19 |
申请号 |
CN200910258478.3 |
申请日期 |
2009.09.30 |
申请人 |
英特尔公司 |
发明人 |
S·格罗布曼;C·克洛茨;N·史密斯 |
分类号 |
H04L9/32(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
刘瑜;王英 |
主权项 |
一种由客户端计算设备引导服务器计算设备提供的操作系统的方法,包括:接收针对已封装的加密密钥的认证数据,请求所述客户端计算设备的可信平台模块基于所接收的认证数据来对所述已封装的加密密钥进行解封,响应于开始所述客户端计算设备的引导处理,经由网络接收已加密的操作系统,使用响应于请求所述可信平台模块对所述已封装的加密密钥进行解封而获得的已解封的加密密钥,来对经由所述网络接收的已加密的操作系统进行解密,以及执行已解密的操作系统。 |
地址 |
美国加利福尼亚 |