发明名称 |
基于移动TPM的引导文件可信校验 |
摘要 |
本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。 |
申请公布号 |
CN101419654A |
申请公布日期 |
2009.04.29 |
申请号 |
CN200810238938.1 |
申请日期 |
2008.12.05 |
申请人 |
北京交通大学 |
发明人 |
彭双和;韩臻;刘吉强 |
分类号 |
G06F21/00(2006.01)I;G06F17/30(2006.01)I |
主分类号 |
G06F21/00(2006.01)I |
代理机构 |
北京正理专利代理有限公司 |
代理人 |
张占榜 |
主权项 |
1. 基于移动TPM的引导文件可信校验,其特征在于:包括以下步骤:第一步,通过操作系统下的安装模块对移动式TPM进行初始化,设置相关的认证信息以及引导过程中需要验证模块的完整性校验信息;第二步,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块,由于此时系统尚处于实模式的环境,类似于DOS的运行环境,因此,可以按照DOS操作系统的运行环境对该驱动模块进行测试;第三步,将Part1 代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,具体所占扇区个数由Part2大小决定;第四步,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,利用移动TPM的安全功能对所要读取的文件进行可信校验;第五步,文件的检验成功后,由Part2跳转到原来的MBR代码处执行,依据系统固有的启动流程启动操作系统运行。 |
地址 |
100044北京市海淀区上园村3号 |