一種基于安全芯片的可信啟動方法

基本信息

申請?zhí)?/td> CN201810146731.5 申請日 -
公開(公告)號 CN108399339A 公開(公告)日 2018-08-14
申請公布號 CN108399339A 申請公布日 2018-08-14
分類號 G06F21/57;G06F21/71 分類 計算;推算;計數(shù);
發(fā)明人 肖堃;羅蕾;李允;羅建超;陳麗蓉;陳虹;桂盛霖 申請(專利權(quán))人 廣東為辰信息科技有限公司
代理機構(gòu) 成都行之專利代理事務(wù)所(普通合伙) 代理人 廣東為辰信息科技有限公司
地址 523808 廣東省東莞市松山湖高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)總部二路17號A208
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于安全芯片的可信啟動方法,將BootLoader劃分為6個部分,基于數(shù)字簽名分別制作這6個部分的鏡像,將關(guān)鍵的鏡像存儲在安全芯片中,按照順序加載這6個部分的鏡像,在加載鏡像后進行完整性驗證,所有完整性通過之后即開始Linux的引導過程。本發(fā)明采用數(shù)字簽名和完整性驗證保證啟動可信鏈可信的基礎(chǔ)上,通過使用安全芯片存儲關(guān)鍵數(shù)據(jù),可有效提高啟動可信度。