发明名称 |
由星型信任链支持的嵌入式平台应用程序完整性验证方法 |
摘要 |
一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。 |
申请公布号 |
CN101504704B |
申请公布日期 |
2010.12.29 |
申请号 |
CN200910061131.X |
申请日期 |
2009.03.17 |
申请人 |
武汉大学 |
发明人 |
张焕国;赵波;黄祥梨;文松;康路;劳勇;杨淞;陈守明;潘丹铃 |
分类号 |
G06F21/00(2006.01)I;G06F21/22(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
武汉天力专利事务所 42208 |
代理人 |
严彦;冯卫平 |
主权项 |
一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。 |
地址 |
430072 湖北省武汉市武昌珞珈山 |