一種基于安全芯片的可信啟動(dòng)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810146731.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN108399339B 公開(kāi)(公告)日 2021-09-14
申請(qǐng)公布號(hào) CN108399339B 申請(qǐng)公布日 2021-09-14
分類(lèi)號(hào) G06F21/57;G06F21/71 分類(lèi) 計(jì)算;推算;計(jì)數(shù);
發(fā)明人 肖堃;羅蕾;李允;羅建超;陳麗蓉;陳虹;桂盛霖 申請(qǐng)(專(zhuān)利權(quán))人 廣東為辰信息科技有限公司
代理機(jī)構(gòu) 成都行之專(zhuān)利代理事務(wù)所(普通合伙) 代理人 溫利平;陳靚靚
地址 523808 廣東省東莞市松山湖高新技術(shù)產(chǎn)業(yè)開(kāi)發(fā)區(qū)總部二路17號(hào)A208
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于安全芯片的可信啟動(dòng)方法,將BootLoader劃分為6個(gè)部分,基于數(shù)字簽名分別制作這6個(gè)部分的鏡像,將關(guān)鍵的鏡像存儲(chǔ)在安全芯片中,按照順序加載這6個(gè)部分的鏡像,在加載鏡像后進(jìn)行完整性驗(yàn)證,所有完整性通過(guò)之后即開(kāi)始Linux的引導(dǎo)過(guò)程。本發(fā)明采用數(shù)字簽名和完整性驗(yàn)證保證啟動(dòng)可信鏈可信的基礎(chǔ)上,通過(guò)使用安全芯片存儲(chǔ)關(guān)鍵數(shù)據(jù),可有效提高啟動(dòng)可信度。