技術(shù)總結(jié)
本發(fā)明涉及一種基本輸入輸出系統(tǒng)環(huán)境下可信度量的方法、主機(jī)及系統(tǒng)，應(yīng)用于主機(jī)中，該方法包括：當(dāng)掃描到與主機(jī)連接的PCI密碼卡中預(yù)存有可信度量程序時，加載并執(zhí)行所述可信度量程序，在管理員模式下，獲取所述主機(jī)的第一硬件信息，將所述第一硬件信息寫入所述PCI密碼卡的存儲區(qū)；在進(jìn)入文件指定界面后，獲取待度量文件的第一哈希值，將第一哈希值寫入存儲區(qū)；在重開機(jī)或跳轉(zhuǎn)進(jìn)入用戶模式時，掃描主機(jī)中的第二硬件信息并獲取主機(jī)中的待度量文件的第二哈希值；讀取存儲區(qū)的第一硬件信息及第一哈希值，加載可信度量程序，利用可信度量程序?qū)Φ谝挥布畔?、第二硬件信息、第一哈希值及第二哈希值進(jìn)行可信度量。本發(fā)明實(shí)現(xiàn)對主機(jī)啟動過程的靜態(tài)可信度量，提高了系統(tǒng)信息的安全性。

技術(shù)研發(fā)人員：張玉國;桑洪波
受保護(hù)的技術(shù)使用者：北京三未信安科技發(fā)展有限公司
文檔號碼：201610620808
技術(shù)研發(fā)日：2016.07.29
技術(shù)公布日：2017.01.04