一種計算機系統(tǒng)的可信啟動方法、裝置及設備

基本信息

申請?zhí)?/td> CN202011638044.9 申請日 -
公開(公告)號 CN112784278B 公開(公告)日 2022-02-15
申請公布號 CN112784278B 申請公布日 2022-02-15
分類號 G06F21/57(2013.01)I;G06F21/60(2013.01)I;H04L9/32(2006.01)I 分類 計算;推算;計數(shù);
發(fā)明人 徐牧池 申請(專利權)人 科東(廣州)軟件科技有限公司
代理機構 北京睿陽聯(lián)合知識產權代理有限公司 代理人 楊生平;王朋飛
地址 510000廣東省廣州市黃埔區(qū)連云路2號601房
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種計算機系統(tǒng)的可信啟動方法、裝置及設備。該方法包括:確定核心組件獲得可信性和控制權,可信性和控制權依次經過可信根、固件、系統(tǒng)內核傳遞到核心組件,可信根中包括驗簽公鑰;核心組件對應用程序進行雜湊運算,以獲得第一哈希值,應用程序關聯(lián)有簽名信息,簽名信息根據私鑰生成;核心組件對應用程序進行簽名驗證,簽名驗證根據第一哈希值、簽名信息和驗簽公鑰進行;當簽名驗證的驗證結果為驗證通過時,確定計算機系統(tǒng)的啟動可信。這樣做即可以避免在可信根中維護大量應用程序的完整性基準值信息,也有利于在應用程序升級時可信啟動能力的便捷維護。