[发明专利]安全引导方法和安全引导装置有效
| 申请号: | 201080023806.2 | 申请日: | 2010-07-01 |
| 公开(公告)号: | CN102449634A | 公开(公告)日: | 2012-05-09 |
| 发明(设计)人: | K·A·尼克尔森;松岛秀树;高山久;伊藤孝幸;芳贺智之;前田学 | 申请(专利权)人: | 松下电器产业株式会社 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 刘瑜;王英 |
| 地址: | 日本*** | 国省代码: | 日本;JP |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 引导 方法 装置 | ||
1.一种用于执行根据完整性测量可验证的软件部件的方法,所述方法包括:
a)提供从逻辑标识符到软件部件启用状态标志的第一映射;
b)提供从所述逻辑标识符和先前的软件部件状态信息到包含验证数据的实际完整性测量证书的第二映射;
c)针对识别所述软件部件的给定逻辑标识符来对所述第一映射进行查找,以得到指示所述软件部件是否启用的状态标志;
d)针对识别所述软件部件的验证证书的给定逻辑标识符和所述先前的部件状态来对所述第二映射进行查找,以得到完整性测量证书;
e)计算要执行的所述软件部件的校验值;
f)对下列各项进行验证:所述完整性测量与所述完整性测量证书内的完整性测量值相匹配,以及所计算出的校验值与所述完整性测量证书内的校验值相匹配;
g)如果所述状态标志指示所述软件部件是启用的并且所述验证是成功的,则对当前完整性测量进行更新,以包括对所述完整性测量证书内的所述校验值的指示;以及
h)如果所述软件部件是启用的并且所述验证是成功的,则执行所述软件部件。
2.根据权利要求1所述的方法,还包括:
a)如果所述部件未启用,则针对识别所述部件的验证失败证书的给定逻辑标识符和所述先前的部件状态来对所述第二映射进行查找,以得到禁用的完整性测量证书;以及
b)对当前完整性测量进行更新,以包括对存储在所述禁用的完整性测量证书内的禁用部件状态的指示。
3.根据权利要求1所述的方法,还包括:
a)如果所述验证是不成功的,则针对识别所述部件的验证失败证书的给定逻辑标识符和所述先前的部件状态来对所述第二映射进行查找,以得到失败的完整性测量证书;以及
b)对当前完整性测量进行更新,以包括对存储在所述失败的完整性测量证书内的不成功的完整性测量的指示。
4.根据权利要求1所述的方法,还包括:
a)如果所述部件是未启用的或者所述验证是不成功的,则提供从逻辑标识符和先前的软件部件状态信息到部件标识符的第三映射;以及
b)针对识别所述部件的给定逻辑标识符和所述先前的部件状态来对所述第三映射进行查找,以得到要被执行的替代软件部件。
5.一种存储执行以下步骤的可执行的计算机软件代码的计算机可读存储介质:
a)提供从逻辑标识符到软件部件启用状态标志的第一映射;
b)提供从所述逻辑标识符和先前的软件部件状态信息到包含验证数据的实际完整性测量证书的第二映射;
c)针对识别所述部件的给定逻辑标识符来对所述第一映射进行查找,以确定所述部件是启用的;以及
d)针对识别所述部件的验证证书的给定逻辑标识符和所述先前的部件状态来对所述第二映射进行查找,以得到完整性测量证书;
e)计算要执行的所述部件的校验值;
f)对下列各项进行验证:所述完整性测量与所述完整性测量证书内的完整性测量值相匹配,以及所计算出的校验值与所述完整性测量证书内的校验值相匹配;
g)如果所述部件是启用的并且如果所述验证是成功的,则对当前完整性测量进行更新,以包括对所述完整性测量证书内的所述校验值的指示;以及
h)如果所述部件是启用的并且所述验证是成功的,则执行所述部件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于松下电器产业株式会社,未经松下电器产业株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201080023806.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:抗-CD40抗体及其用途
- 下一篇:一种传感器网络节点移动性管理的方法及系统
