[发明专利]用于安全地启动计算系统的方法和系统有效
| 申请号: | 201880034664.6 | 申请日: | 2018-06-12 |
| 公开(公告)号: | CN110663027B | 公开(公告)日: | 2023-05-16 |
| 发明(设计)人: | P·J·卡拉汉 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F9/445 | 分类号: | G06F9/445 |
| 代理公司: | 北京市中咨律师事务所 11247 | 代理人: | 李永敏;于静 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 安全地 启动 计算 系统 方法 | ||
1.一种用于安全地启动计算系统的方法,包括:
在所述计算系统的启动状态下接收加载操作系统配置的请求,其中所述操作系统配置至少包括采用一组参数编译的操作系统内核,所述一组参数与所述操作系统配置的访问控制策略相关联;
响应于接收到所述请求,自动存储用于认证所述操作系统配置的数字密钥;
重启所述计算系统;
响应于重启所述计算系统并且在所述计算系统处于预启动状态时,其中所述预启动状态是在所述计算系统重启之后并且在所述计算系统启动操作系统之前的计算系统的状态:
证实所存储的数字密钥是用于有效操作系统配置的数字密钥;
从物理地耦接到所述计算系统的用户接口接收确认所接收的请求的信号;
响应于接收到所述信号,使用所述数字密钥认证所述操作系统配置;以及
响应于所述认证,启动所述操作系统配置。
2.如权利要求1所述的方法,还包括:
在所述接收之前,确定公钥对应于被授权在所述计算系统上启动的操作系统配置。
3.如权利要求1所述的方法,还包括:
响应于接收到确认信号,将所述数字密钥移动到所述计算系统的受保护存储器,其中,所述受保护存储器仅在所述计算系统处于预启动状态时是可写的。
4.如权利要求3所述的方法,其中,所述受保护存储器仅由执行代码完整性由所述计算系统的硬件组件认证的软件应用程序可写入。
5.如权利要求3所述的方法,其中,所述认证包括:从所述受保护存储器检索所述数字密钥,并使用所检索的数字密钥来验证所述操作系统配置的数字签名。
6.如权利要求1所述的方法,其中,所述操作系统配置包括:
操作系统内核;以及
用于执行所述操作系统内核的访问控制策略的一组参数。
7.如权利要求6所述的方法,其中,所述一组参数被编译成所述操作系统内核的可执行代码。
8.如权利要求1所述的方法,其中:
所述操作系统配置由公钥-私钥对中的私钥进行数字签名,并且
所述数字密钥是所述公钥-私钥对中的公钥。
9.一种用于安全地启动计算系统的系统,包括:
用户接口终端;
物理地耦接到所述用户接口终端并具有存储器和处理器的计算系统;以及
所述计算系统的计算机可读存储介质,在所述计算机可读存储介质中体现程序指令,所述程序指令可由所述处理器执行以使所述系统:
在所述计算系统的启动状态下接收加载操作系统配置的请求,其中所述操作系统配置至少包括采用一组参数编译的操作系统内核,所述一组参数与所述操作系统配置的访问控制策略相关联;
响应于接收到所述请求,自动存储用于认证所述操作系统配置的数字密钥;
重启所述计算系统;
响应于重启所述计算系统并且在所述计算系统处于预启动状态时,其中所述预启动状态是在所述计算系统重启之后并且在所述计算系统启动操作系统之前的计算系统的状态:
证实所存储的数字密钥是用于有效操作系统配置的数字密钥;
从物理地耦接到所述计算系统的用户接口接收确认所接收的请求的信号;
响应于接收到所述信号,使用所述数字密钥认证所述操作系统配置;以及
响应于所述认证,启动所述操作系统配置。
10.如权利要求9所述的系统,其中,所述程序指令还可由所述处理器执行以使所述系统:
在所述接收之前,确定公钥对应于被授权在所述计算系统上启动的操作系统配置。
11.如权利要求9所述的系统,其中,所述程序指令还可由所述处理器执行以使所述系统:
响应于接收到确认信号,将所述数字密钥移动到所述计算系统的受保护存储器,其中,所述受保护存储器仅在所述计算系统处于预启动状态时是可写的。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880034664.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于减少软件应用的启动时间的系统和方法
- 下一篇:动态调整用户界面的面板
