[发明专利]一种基于TPM芯片的平台完整性校验方法

权利要求书

1.一种基于TPM芯片的平台完整性校验方法，其特征在于：该方法将平台完整性与TPM密钥的可用性绑定在一起，内核文件由TPM芯片产生的密钥进行加密，密钥的可用性直接决定内核文件是否能被解密加载。

2.根据权利要求1所述的基于TPM芯片的平台完整性校验方法，其特征在于：密钥授权策略以文件形式保存，在平台完整性受到破坏时，可选择以password的方式授权使用密钥。

3.根据权利要求1所述的基于TPM芯片的平台完整性校验方法，其特征在于：包括以下步骤：

(一) 根据用户需求选择PCR，根据当前平台中的PCR值生成授权策略；

（二）以Owner的身份创建用于加密密钥的父密钥；

（三）创建加密密钥symKey，密钥的授权值设为步骤（一）中获得的授权策略，并将生成的密钥加载至TPM中；

（四）利用symKey来加密Linux的内核文件；

（五）系统重启，如果平台的完整性未受到破坏，BootLoader可使用symKey解密被加密的内核文件，完成OS的引导；如果平台完整性受到破坏， BootLoader无法使用symKey解密被加密的内核文件，OS无法启动。

4.根据权利要求3所述的基于TPM芯片的平台完整性校验方法，其特征在于：步骤（五）中，如果平台完整性受到破坏，可输入授权策略，如果输入的授权策略正确，BootLoader使用symKey解密被加密的内核文件，完成OS的引导。