-
公开(公告)号:CN101504704A
公开(公告)日:2009-08-12
申请号:CN200910061131.X
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。
-
Patent Agency Ranking
公开(公告)号:CN101504705A
公开(公告)日:2009-08-12
申请号:CN200910061132.4
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 本发明提供一种可信平台模块,及采用该模块实现的计算机启动控制方法,通过在传统的可信平台模块中加入启动控制模块,与原可信平台模块结合构成具有控制功能的新可信平台模块。新可信平台模块在计算机上电时第一个启动,并控制启动流程,改变了通常可信平台模块只是从设备的地位,使其成为主控设备。新可信平台模块在计算机启动之前即开始工作,提供底层安全,包括控制计算机CPU的电源和计算机CPU与计算机存储器之间的数据总线、对计算机的启动部件进行完整性校验。本发明还用硬件实现了SMS4对称密码算法,弥补了传统可信平台模块的不足。本发明的可信平台模块能够完全控制计算机启动流程,具有安全性高、加/解密运算快、运行可靠等优点。
-
-
公开(公告)号:CN101504705B
公开(公告)日:2011-05-11
申请号:CN200910061132.4
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 本发明提供一种可信平台模块,及采用该模块实现的计算机启动控制方法,通过在传统的可信平台模块中加入启动控制模块,与原可信平台模块结合构成具有控制功能的新可信平台模块。新可信平台模块在计算机上电时第一个启动,并控制启动流程,改变了通常可信平台模块只是从设备的地位,使其成为主控设备。新可信平台模块在计算机启动之前即开始工作,提供底层安全,包括控制计算机CPU的电源和计算机CPU与计算机存储器之间的数据总线、对计算机的启动部件进行完整性校验。本发明还用硬件实现了SMS4对称密码算法,弥补了传统可信平台模块的不足。本发明的可信平台模块能够完全控制计算机启动流程,具有安全性高、加/解密运算快、运行可靠等优点。
-
公开(公告)号:CN101504704B
公开(公告)日:2010-12-29
申请号:CN200910061131.X
申请日:2009-03-17
Applicant: 武汉大学
Abstract: 一种由星型信任链支持的嵌入式平台应用程序完整性验证方法,所述嵌入式平台设有独立硬件实现的TPM作为整个平台的可信测量根,TPM使用硬连线控制嵌入式平台的运行;TPM内部采用物理方式集成有可信计算根、可信存储根和可信报告根,对其自身以及连接电路有物理保护;TPM与嵌入式平台Bootloader、操作系统内核、根文件系统形成星型的信任关系;其特征在于:对根文件系统中需要进行信任扩展的完整的应用程序,用TPM的可信计算根进行可信度量,并将所得可信度量值保存于TPM的可信存储根内;在操作系统的启动过程中对应用程序进行完整性度量,再将所得度量值与可信度量值比较,如果一致则应用程序的完整性验证通过,否则完整性验证失败。
-
-
-
-
Search Results
6
records
(took 0.014 seconds)
