一種計算機系統(tǒng)的可信啟動方法、裝置及設(shè)備

基本信息

申請?zhí)?/td> CN202011638044.9 申請日 -
公開(公告)號 CN112784278B 公開(公告)日 2022-02-15
申請公布號 CN112784278B 申請公布日 2022-02-15
分類號 G06F21/57(2013.01)I;G06F21/60(2013.01)I;H04L9/32(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐牧池 申請(專利權(quán))人 科東(廣州)軟件科技有限公司
代理機構(gòu) 北京睿陽聯(lián)合知識產(chǎn)權(quán)代理有限公司 代理人 楊生平;王朋飛
地址 510000廣東省廣州市黃埔區(qū)連云路2號601房
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種計算機系統(tǒng)的可信啟動方法、裝置及設(shè)備。該方法包括:確定核心組件獲得可信性和控制權(quán),可信性和控制權(quán)依次經(jīng)過可信根、固件、系統(tǒng)內(nèi)核傳遞到核心組件,可信根中包括驗簽公鑰;核心組件對應(yīng)用程序進(jìn)行雜湊運算,以獲得第一哈希值,應(yīng)用程序關(guān)聯(lián)有簽名信息,簽名信息根據(jù)私鑰生成;核心組件對應(yīng)用程序進(jìn)行簽名驗證,簽名驗證根據(jù)第一哈希值、簽名信息和驗簽公鑰進(jìn)行;當(dāng)簽名驗證的驗證結(jié)果為驗證通過時,確定計算機系統(tǒng)的啟動可信。這樣做即可以避免在可信根中維護(hù)大量應(yīng)用程序的完整性基準(zhǔn)值信息,也有利于在應(yīng)用程序升級時可信啟動能力的便捷維護(hù)。