技術(shù)總結(jié)
本發(fā)明公開了一種基于TPM構(gòu)建可信啟動控制的方法��,所述方法通過利用TPM的NV保存可信度量的策略����,利用TPM的PCR保存可信度量結(jié)果�,然后利用可信引導(dǎo)模塊實(shí)現(xiàn)自定義的系統(tǒng)啟動模式,度量BIOS��、Kernel�、到OS啟動過程中的關(guān)鍵信息,然后比對度量值與基準(zhǔn)值得到當(dāng)前主機(jī)的可信狀態(tài)����,完成主機(jī)的完整性檢測和控制,完成可信啟動控制���。本發(fā)明方法基于TPM保存可信度量策略和可信度量結(jié)果�����,構(gòu)建系統(tǒng)啟動時的安全可信�,確保主機(jī)在操作系統(tǒng)啟動之前的完整性,利用安全芯片存儲策略選項(xiàng)���,增強(qiáng)了策略數(shù)據(jù)的安全性�,通過可信引導(dǎo)控制����,提高了系統(tǒng)啟動時的安全性,通過可配置的度量策略���,增加了可信啟動控制方法的可用性�。
技術(shù)研發(fā)人員:劉海偉
受保護(hù)的技術(shù)使用者:浪潮電子信息產(chǎn)業(yè)股份有限公司
文檔號碼:201610461567
技術(shù)研發(fā)日:2016.06.23
技術(shù)公布日:2016.11.16