基于虛擬機(jī)狀態(tài)數(shù)據(jù)的全過程可信啟動(dòng)檢驗(yàn)方法

基本信息

申請?zhí)?/td> CN201910025912.7 申請日 -
公開(公告)號(hào) CN109766702A 公開(公告)日 2019-05-17
申請公布號(hào) CN109766702A 申請公布日 2019-05-17
分類號(hào) G06F21/57(2013.01)I; G06F9/4401(2018.01)I; G06F9/455(2006.01)I 分類 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 張建標(biāo); 黃浩翔; 李國棟; 馮星偉; 王曉 申請(專利權(quán))人 貴州創(chuàng)安科技有限公司
代理機(jī)構(gòu) 北京思海天達(dá)知識(shí)產(chǎn)權(quán)代理有限公司 代理人 樓艮基
地址 550014 貴州省貴陽市白云區(qū)艷山紅鎮(zhèn)云峰大道中京國際貴陽北部CBD建設(shè)項(xiàng)目A棟24層6號(hào)
法律狀態(tài) -

摘要

摘要 基于虛擬機(jī)狀態(tài)數(shù)據(jù)的全過程可信啟動(dòng)檢驗(yàn)方法屬于信息安全領(lǐng)域,其特征在于,針對虛擬機(jī)開源的基本輸入輸出系統(tǒng)SeaBIOS子系統(tǒng)、主引導(dǎo)記錄MBR子系統(tǒng)及虛擬機(jī)磁盤鏡像的數(shù)據(jù)簇cluster等三類不同的子系統(tǒng)狀態(tài)數(shù)據(jù)按執(zhí)行函數(shù)代碼的碼長,分別使用不同的哈希算法,用TPCM可信控制平臺(tái)計(jì)算模塊在可信啟動(dòng)初始時(shí)刻t0、t1獲取子系統(tǒng)狀態(tài)數(shù)據(jù)的基準(zhǔn)值并判斷其是否相等,如若相等,則依次按SeaBIOS、MBR、cluster簇進(jìn)行可信啟動(dòng)檢驗(yàn),如若中間有一個(gè)狀態(tài)數(shù)據(jù)在t0、t1時(shí)刻與基準(zhǔn)值不同,則說明系統(tǒng)遭受篡改,程序終止;與現(xiàn)有技術(shù)相比,狀態(tài)數(shù)據(jù)采集的更為全面與完善,與現(xiàn)有技術(shù)中對狀態(tài)數(shù)據(jù)的鏡像值來進(jìn)行哈希運(yùn)算相比,運(yùn)算速率更快,效率更高。