| 发明名称 | 使用状态证实的受保护操作系统引导的系统和方法 | ||
| 摘要 | 一种用于受保护的操作系统引导的机制,它防止无赖组件在操作系统上装载,并由此防止系统密钥在不当环境下被泄漏。在机器启动步骤的一部分发生之后,操作系统装载器被运行,装载器被证实,且正确的机器状态被核实为存在和/或被创建。一旦装载器经检验为合法的装载器,并且装载器所运行的机器状态被核实为正确的,即可知装载器的未来表现以防止可能导致系统密钥泄露的无赖组件的装载。在已知装载器的表现对系统密钥安全的条件下,证实器可解封系统密钥并把它提供给装载器。 | ||
| 申请公布号 | CN100454246C | 申请公布日期 | 2009.01.21 |
| 申请号 | CN200510076073.X | 申请日期 | 2005.05.30 |
| 申请人 | 微软公司 | 发明人 | B·M·维尔曼;P·英格兰德;K·D·雷;J·亨特;L·D·麦克米歇尔;D·N·拉萨乐;P·雅科梅;M·E·帕雷;T·V·库里恩;D·B·科洛斯 |
| 分类号 | G06F9/445(2006.01);G06F1/00(2006.01) | 主分类号 | G06F9/445(2006.01) |
| 代理机构 | 上海专利商标事务所有限公司 | 代理人 | 钱慰民 |
| 主权项 | 1.一种引导操作系统的方法,包括:启动一操作系统装载器;证实所述装载器的身份或正确性;确保所述操作系统装载器运行于其上的机器处于一已知状态;以及如果所述装载器的身份或正确性证实,且如果所述操作系统运行于其上的所述机器处于一已知状态,则:提供一密钥给所述装载器; 以及允许所述装载器装载一操作系统。 | ||
| 地址 | 美国华盛顿州 | ||