| 发明名称 | 由星型信任链支持的嵌入式平台应用程序完整性验证方法 | ||
| 摘要 | 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。 | ||
| 申请公布号 | CN101504704B | 申请公布日期 | 2010.12.29 |
| 申请号 | CN200910061131.X | 申请日期 | 2009.03.17 |
| 申请人 | 武汉大学 | 发明人 | 张焕国;赵波;黄祥梨;文松;康路;劳勇;杨淞;陈守明;潘丹铃 |
| 分类号 | G06F21/00(2006.01)I;G06F21/22(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 武汉天力专利事务所 42208 | 代理人 | 严彦;冯卫平 |
| 主权项 | 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。 | ||
| 地址 | 430072 湖北省武汉市武昌珞珈山 | ||