[发明专利]一种利用OPROM机制的启动度量方法及装置有效
| 申请号: | 201910285217.4 | 申请日: | 2019-04-10 |
| 公开(公告)号: | CN109992973B | 公开(公告)日: | 2021-04-20 |
| 发明(设计)人: | 孙瑜;王强;王涛;李春艳 | 申请(专利权)人: | 北京可信华泰信息技术有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京天悦专利代理事务所(普通合伙) 11311 | 代理人: | 田明;任晓航 |
| 地址: | 100195 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种利用OPROM机制的启动度量方法及装置,方法包括:在可信计算平台上电后,防护子系统中的可信平台控制模块先于计算子系统中的CPU启动,防护子系统以可信平台控制模块为信任根,对计算子系统的BIOS固件程序进行度量,若BIOS固件程序的度量结果可信,则在BIOS固件程序执行过程中利用OPROM机制对计算子系统的OSLoader代码进行度量,若OSLoader代码的度量结果可信,则继续对计算子系统的操作系统和应用程序进行度量,直至计算子系统的信任链建立完成。本发明所提供的启动度量方法,利用OPROM机制,无需修改BIOS就可以实现对计算机设备的启动度量,该启动度量方法可适配所有计算机设备。 | ||
| 搜索关键词: | 一种 利用 oprom 机制 启动 度量 方法 装置 | ||
【主权项】:
1.一种利用OPROM机制的启动度量方法,其特征在于,应用于可信计算平台,所述可信计算平台包括:并行的计算子系统和防护子系统,所述计算子系统用于完成计算任务,所述防护子系统用于通过可信平台控制模块,根据可信策略对所述计算子系统进行主动度量和主动控制;所述计算子系统与所述防护子系统之间具有安全隔离机制,通过专用访问通道进行交互;所述启动度量方法包括:S1、在所述可信计算平台上电后,所述防护子系统中的所述可信平台控制模块先于所述计算子系统中的CPU启动,所述防护子系统以所述可信平台控制模块为信任根,对所述计算子系统的BIOS固件程序进行度量;S2、若所述BIOS固件程序的度量结果可信,则在所述BIOS固件程序执行过程中利用OPROM机制对所述计算子系统的OSLoader代码进行度量;S3、若所述OSLoader代码的度量结果可信,则继续对所述计算子系统的操作系统和应用程序进行度量,直至所述计算子系统的信任链建立完成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京可信华泰信息技术有限公司,未经北京可信华泰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910285217.4/,转载请声明来源钻瓜专利网。
