[发明专利]一种虚拟化平台服务器的可信启动方法及系统有效
| 申请号: | 201510821674.2 | 申请日: | 2015-11-24 |
| 公开(公告)号: | CN105488418B | 公开(公告)日: | 2019-12-13 |
| 发明(设计)人: | 张占龙;薛兴远;米秀明;陈煜文;蒋勇;邢玥 | 申请(专利权)人: | 航天恒星科技有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 11650 北京善任知识产权代理有限公司 | 代理人: | 金杨 |
| 地址: | 100086*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种虚拟化平台服务器可信启动方法及系统,该方法包括:通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验,若校验通过,则建立从TCM至所述认证服务器的可信链;通过TCM校验虚拟化平台服务器核心库文件以及相关库文件,并生成校验结果;在所述校验结果表征文件校验通过时,通过预启动执行环境PXE协议保存核心库文件,并指示虚拟化平台服务器可信启动。通过上述的方法可以实现基于Extlinux的可信启动方案。 | ||
| 搜索关键词: | 一种 虚拟 平台 服务器 可信 启动 方法 系统 | ||
【主权项】:
1.一种虚拟化平台服务器可信启动方法,其特征在于,所述方法包括:/n通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验,若校验通过,则建立从TCM至所述认证服务器的可信链;/n通过TCM校验虚拟化平台服务器核心库文件以及相关库文件,并生成校验结果;/n在所述校验结果表征文件校验通过时,通过预启动执行环境PXE协议保存核心库文件,并指示虚拟化平台服务器可信启动;其中,/n所述通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验,包括:/n步骤1:校验BIOS设置是否与初始化过程中设置的初始值相同,若相同,则进入步骤2;若不相同,则进入步骤8;/n步骤2:通过BIOS嵌入代码校验主引导记录MBR是否和初始化中设置的初始值相同,若相同,则进入步骤3;若不相同,则进入步骤8;/n步骤3:引导扇区代码查找被标记为活动分区的分区,并标记为boot分区,通过引导扇区嵌入代码校验boot分区的分区引导记录VBR,则进入步骤4;若不相同,则进入步骤8;/n步骤4:加载配置文件,校验配置文件是否与初始化过程中设置的初始值相同,若相同,则进入步骤5,若不相同,则进入步骤8;/n步骤5:解析配置文件,并获取所述配置文件中的第一文件标签以及第二文件标签,校验第一指定标签所指定的第一文件是否与初始化过程中设置的初始值相同,若不相同,则进入步骤8;若相同,则加载所述第一文件,并将第二文件标签指定的内容作为指定模块的参数,并执行步骤6;/n步骤6:获取步骤5中生成的参数,校验所述参数指示的各个模块,若各个模块校验通过,则进入步骤7,若校验未通过,则进入步骤8;/n步骤7:加载内核以及核心库文件;/n步骤8:停止启动认证服务器。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天恒星科技有限公司,未经航天恒星科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510821674.2/,转载请声明来源钻瓜专利网。
