[发明专利]EFI下可信链建立的一种方法无效
| 申请号: | 200910241783.1 | 申请日: | 2009-12-07 |
| 公开(公告)号: | CN101719203A | 公开(公告)日: | 2010-06-02 |
| 发明(设计)人: | 彭双和;韩臻;刘吉强;施炎峰 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00;G06F9/445 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 张占榜 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了属于信息安全可信计算技术领域的EFI下可信链建立的一种方法。通过操作系统下的初始化模块对安全U盘进行初始化,设置启动过程中需要验证的各模块的完整性校验信息。利用EFI启动U盘对机器进行启动,利用安全U盘对启动过程中的各模块进行可信验证,建立可信链,为后续操作系统的可信启动奠定基础。本发明在操作系统启动前的引导过程中对所调度的关键文件进行完整性校验,增强了系统的可信性,使用安全U盘作为可信根,增强了系统的实用性和便利性,更符合用户的使用习惯。 | ||
| 搜索关键词: | efi 可信 建立 一种 方法 | ||
【主权项】:
EFI下可信链建立的一种方法,其特征在于,具体包括:第一步,通过操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的各调度文件的完整性校验信息;第二步,使用TianoCore EDK中的DUET制作EFI启动U盘,使用EFI启动U盘启动系统;启动过程中,若文件的可信验证通过,则启动系统,否则终止系统的启动过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910241783.1/,转载请声明来源钻瓜专利网。
