发明名称 |
一种建立基于EFI的可信引导系统的方法 |
摘要 |
本发明公开了属于信息安全认证系统范围的一种建立基于EFI的可信引导系统的方法。通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的操作系统内核模块的完整性校验信息。对系统固件支持EFI的机器进行启动,将ELilo以及操作系统内核模块和相关的initrd模块存放在EFI启动U盘上,使用EFI Shell命令装载EFI下的安全U盘驱动程序;利用安全U盘对启动用户进行认证并对操作系统内核进行可信验证。在Linux系统启动前对启动用户进行认证并对关键的配置文件以及操作系统内核文件进行校验,确保启动的Linux操作系统是一个干净、可信的操作系统。 |
申请公布号 |
CN101645127A |
申请公布日期 |
2010.02.10 |
申请号 |
CN200910086668.1 |
申请日期 |
2009.06.17 |
申请人 |
北京交通大学 |
发明人 |
彭双和;韩臻;刘吉强 |
分类号 |
G06F21/22(2006.01)I;G06F9/445(2006.01)I |
主分类号 |
G06F21/22(2006.01)I |
代理机构 |
北京众合诚成知识产权代理有限公司 |
代理人 |
史双元 |
主权项 |
1.一种建立基于EFI的可信引导系统的方法,其特征在于,具体包括:第一步,通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的启动用户认证信息和Linux操作系统内核模块的完整性校验信息;第二步,对支持EFI的机器进行启动,当通过EFI引导管理器提示选择启动模块时,选择从文件ELilo.efi启动;若机器不支持EFI启动,则需要使用TianoCoreEDK中的DUET制作EFI启动U盘,并将ELilo以及操作系统内核模块和相关的initrd模块存放在EFI启动U盘上;使用EFI启动U盘启动系统到EFI Shell环境下;第三步,使用EFI Shell命令load装载EFI下的安全U盘驱动程序;第四步,使用ELilo启动内核,ELilo利用安全U盘对启动用户进行认证并对操作系统内核进行可信验证,如果通过,则启动系统,否则终止系统的启动过程。 |
地址 |
100044北京市西直门外上园村3号北京交通大学科技处 |