基本信息:
- 专利标题: 一种基于硬件板卡的控制主机系统引导的可信度量方法
- 申请号:CN202010960420.X 申请日:2020-09-14
- 公开(公告)号:CN112181513B 公开(公告)日:2023-04-21
- 发明人: 祁龙云 , 刘苇 , 陶洪铸 , 吕小亮 , 杨维永 , 魏兴慎 , 闫珺 , 朱世顺 , 孙连文 , 李向南 , 叶洪波 , 刘寅 , 孙柏颜 , 徐志超 , 杨康乐 , 王海清 , 王元强
- 申请人: 国电南瑞科技股份有限公司 , 南京南瑞信息通信科技有限公司 , 国家电网有限公司
- 申请人地址: 江苏省南京市江宁区诚信大道19号; ;
- 专利权人: 国电南瑞科技股份有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司
- 当前专利权人: 国电南瑞科技股份有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司
- 当前专利权人地址: 江苏省南京市江宁区诚信大道19号; ;
- 代理机构: 南京苏高专利商标事务所
- 代理人: 颜盈静
- 主分类号: G06F9/445
- IPC分类号: G06F9/445 ; G06F21/60 ; G06F21/62 ; G06F21/64 ; H04L9/14
摘要:
本发明公开了一种基于硬件板卡的控制主机系统引导的可信度量方法,包括步骤1:将部署有安全系统的具有只读存储的硬件板卡接入主机系统;步骤2:通过引导程序将主机系统的BIOS修改为从硬件板卡上的安全系统启动;步骤3:通过调用加密芯片接口采用私钥对主机系统的文件进行签名,其签名值作为可信度量的基准值加密保存于主机系统中;步骤4:主机系统上电,BIOS将控制权转交给硬件板卡中的安全系统,安全系统利用预制的公钥对主机系统的文件进行验签,若验签失败,则阻止主机系统启动;若验签成功,则将控制权转交给主机系统,进行主机系统的正常启动,以此达到对引导程序进行可信度量的目的。
公开/授权文献:
- CN112181513A 一种基于硬件板卡的控制操作系统引导的可信度量方法及系统 公开/授权日:2021-01-05
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F9/00 | 电数字数据处理的控制单元 |
| --------G06F9/06 | .应用存入的程序的,即应用处理设备的内部存储来接收程序并保持程序的 |
| ----------G06F9/22 | ..微控制或微程序装置 |
| ------------G06F9/445 | ...程序的装载或启动 |