摘要:本发明公开了一种基于TPM构建可信启动控制的方法,所述方法通过利用TPM的NV保存可信度量的策略,利用TPM的PCR保存可信度量结果,然后利用可信引导模块实现自定义的系统启动模式,度量BIOS、Kernel、到OS启动过程中的关键信息,然后比对度量值与基准值得到当前主机的可信状态,完成主机的完整性检测和控制,完成可信启动控制。本发明方法基于TPM保存可信度量策略和可信度量结果,构建系统启动时的安全可信,确保主机在操作系统启动之前的完整性,利用安全芯片存储策略选项,增强了策略数据的安全性,通过可信引导控制,提高了系统启动时的安全性,通过可配置的度量策略,增加了可信启动控制方法的可用性。
- 专利类型发明专利
- 申请人浪潮电子信息产业股份有限公司;
- 发明人刘海伟;
- 地址250101 山东省济南市高新区浪潮路1036号
- 申请号CN201610461567.8
- 申请时间2016年06月23日
- 申请公布号CN106127057A
- 申请公布时间2016年11月16日
- 分类号G06F21/57(2013.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
