[发明专利]基于X86架构的安全启动方法有效
| 申请号: | 202011231938.6 | 申请日: | 2020-11-06 |
| 公开(公告)号: | CN112487435B | 公开(公告)日: | 2022-09-06 |
| 发明(设计)人: | 郭皓;吴春光;刘步权;齐璇;战茅 | 申请(专利权)人: | 麒麟软件有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G06F8/41 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 牟长林 |
| 地址: | 300450 天津市滨海新区*** | 国省代码: | 天津;12 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 x86 架构 安全 启动 方法 | ||
【权利要求书】:
1.一种基于X86架构的安全启动方法,其特征在于,包括如下步骤:
步骤S1:利用编译机产生可信根证书和被证书签名的内核rpm包;
步骤S2:利用测试机导入可信根证书,并打开SecureBoot功能;
所述步骤S1包括:
步骤S11:制作SecureBoot的启动证书;
步骤S12:进行签名证书创建;
步骤S13:制作SecureBoot启动的证书的uefi-secureboot-key软件rpm包;
步骤S14:安装secureboot启动的证书的rpm包;
步骤S15:重新编译shim-signed、grub2、kernel;
所述步骤S2包括:
步骤S21:更新编译机编译的shim、grub2、kernel;
步骤S22:导入证书;
步骤S23:系统重启,进入shim,开启SecureBoot。
2.如权利要求1所述的基于X86架构的安全启动方法,其特征在于,所述步骤S13包括:将生成的myca.der以及tmp文件夹中的cert8.db、key3.db、secmod.db打包为uefi-secureboot-key-1.0.tar.gz,然后使用SPECS文件:uefi-secureboot-key.spec制作为uefi-secureboot-key-1.0-el7.x86_64.rpm。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于麒麟软件有限公司,未经麒麟软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011231938.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:南极磷虾金属螯合肽
- 下一篇:快递柜寄件方法、装置、智能设备和存储介质
