[发明专利]完整性度量方法及装置有效
| 申请号: | 201610451650.7 | 申请日: | 2016-06-21 |
| 公开(公告)号: | CN106096412B | 公开(公告)日: | 2019-10-25 |
| 发明(设计)人: | 孙运营 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | G06F21/56 | 分类号: | G06F21/56;G06F21/64 |
| 代理公司: | 北京中博世达专利商标代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了完整性度量方法及装置,涉及通信技术领域。为了解决现有技术中存在的对系统镜像内的文件做IMA/EVM签名时,需要镜像生成后再生成签名,实现过程复杂的问题而发明。该方法包括:在编译ramdisk镜像前,生成密钥对,所述密钥对包括公钥和私钥;在生成system镜像过程中,根据文件内容和私钥分别生成文件的IMA签名和EVM签名,并将IMA签名和EVM签名打包进system镜像。本发明应用在完整性度量过程中。 | ||
| 搜索关键词: | 完整性 度量 方法 装置 | ||
【主权项】:
1.一种完整性度量方法,其特征在于,包括:在编译虚拟内存盘ramdisk镜像前,生成密钥对,所述密钥对包括公钥和私钥;在生成系统system镜像过程中,根据文件内容和所述私钥分别生成文件的完整性度量框架IMA签名和扩展验证模块EVM签名,并将所述IMA签名和EVM签名打包进所述system镜像;所述方法还包括:在system镜像挂载前,执行预创建的可执行程序以加载所述公钥;所述方法还包括:向TEE发送获取请求;接收所述TEE发送的HMAC密钥,所述HMAC密钥为所述TEE根据设备的通用唯一识别码UUID生成,所述获取请求为首次读取所述HMAC密钥的请求。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610451650.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种高活性氧化镁的制备方法
- 下一篇:一种应用程序冻结方法及移动终端
