[发明专利]EFI下可信链建立的一种方法无效
| 申请号: | 200910241783.1 | 申请日: | 2009-12-07 |
| 公开(公告)号: | CN101719203A | 公开(公告)日: | 2010-06-02 |
| 发明(设计)人: | 彭双和;韩臻;刘吉强;施炎峰 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/445 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 张占榜 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | efi 可信 建立 一种 方法 | ||
【权利要求书】:
1.EFI下可信链建立的一种方法,其特征在于,具体包括:
第一步,通过操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的各调度文件的完整性校验信息;
第二步,使用TianoCore EDK中的DUET制作EFI启动U盘,使用EFI启动U盘启动系统;启动过程中,若文件的可信验证通过,则启动系统,否则终止系统的启动过程。
2.根据权利要求1所述的EFI下可信链建立的一种方法,其特征在于,在新的EFI环境下使用安全U盘作为系统的一个可信硬件,根据可信计算理论利用可信根建立可信链实现系统可信的方法,设计并实现对DXE阶段的所调度执行的驱动文件、BDS阶段对操作系统引导文件、EFI Shell阶段对各种Shell应用文件进行可信校验,建立可信链。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910241783.1/1.html,转载请声明来源钻瓜专利网。
