基于虛擬機狀態(tài)數(shù)據(jù)的全過程可信啟動檢驗方法

基本信息

申請?zhí)?/td> CN201910025912.7 申請日 -
公開(公告)號 CN109766702B 公開(公告)日 2019-05-17
申請公布號 CN109766702B 申請公布日 2019-05-17
分類號 G06F21/57(2013.01)I; 分類 計算;推算;計數(shù);
發(fā)明人 張建標(biāo);黃浩翔;李國棟;馮星偉;王曉 申請(專利權(quán))人 貴州創(chuàng)安科技有限公司
代理機構(gòu) 北京思海天達知識產(chǎn)權(quán)代理有限公司 代理人 樓艮基
地址 550014 貴州省貴陽市白云區(qū)艷山紅鎮(zhèn)云峰大道中京國際貴陽北部CBD建設(shè)項目A棟24層6號
法律狀態(tài) -

摘要

摘要 基于虛擬機狀態(tài)數(shù)據(jù)的全過程可信啟動檢驗方法屬于信息安全領(lǐng)域,其特征在于,針對虛擬機開源的基本輸入輸出系統(tǒng)SeaBIOS子系統(tǒng)、主引導(dǎo)記錄MBR子系統(tǒng)及虛擬機磁盤鏡像的數(shù)據(jù)簇cluster等三類不同的子系統(tǒng)狀態(tài)數(shù)據(jù)按執(zhí)行函數(shù)代碼的碼長,分別使用不同的哈希算法,用TPCM可信控制平臺計算模塊在可信啟動初始時刻t0、t1獲取子系統(tǒng)狀態(tài)數(shù)據(jù)的基準(zhǔn)值并判斷其是否相等,如若相等,則依次按SeaBIOS、MBR、cluster簇進行可信啟動檢驗,如若中間有一個狀態(tài)數(shù)據(jù)在t0、t1時刻與基準(zhǔn)值不同,則說明系統(tǒng)遭受篡改,程序終止;與現(xiàn)有技術(shù)相比,狀態(tài)數(shù)據(jù)采集的更為全面與完善,與現(xiàn)有技術(shù)中對狀態(tài)數(shù)據(jù)的鏡像值來進行哈希運算相比,運算速率更快,效率更高。??