[发明专利]一种用于校验操作系统前置软件的方法在审
| 申请号: | 202110786712.0 | 申请日: | 2021-07-12 |
| 公开(公告)号: | CN113553109A | 公开(公告)日: | 2021-10-26 |
| 发明(设计)人: | 蔡方达;杨洋;史建琦;黄滟鸿;孙文圣;付能 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | G06F9/4401 | 分类号: | G06F9/4401;G06F21/60;G06F21/64 |
| 代理公司: | 北京辰权知识产权代理有限公司 11619 | 代理人: | 付婧 |
| 地址: | 200062 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 校验 操作系统 前置 软件 方法 | ||
1.一种用于校验操作系统前置软件的方法,其特征在于,包括:
使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名。
2.如权利要求1所述的方法,其特征在于,若操作系统的前置软件包括BIOS,则在所述使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名之前,还包括:
在操作系统启动时,使用信任根验证组件对当前BIOS进行验证。
3.如权利要求2所述的方法,其特征在于,所述在操作系统启动时,使用信任根验证组件对当前BIOS进行验证,包括:
在操作系统启动时,使用信任根验证组件对当前的BIOS镜像生成的第一签名与原始BIOS签名进行比较;
若所述第一签名与所述原始BIOS签名相同,则将执行权交予BIOS;
若所述第一签名与所述原始BIOS签名不相同,则更新BIOS,进行再验证。
4.如权利要求3所述的方法,其特征在于,所述更新BIOS,进行再验证,包括:
使用存储的原始BIOS镜像进行BIOS更新;
使用信任根对更新后的BIOS镜像生成的第二签名与原始BIOS签名进行比较;
若所述第一签名与所述原始BIOS签名相同,则将执行权交予BIOS;
若所述第一签名与所述原始BIOS签名不相同,则停止启动。
5.如权利要求1所述的方法,其特征在于,所述使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名,包括:
使用内部存储器中的第一验证公钥解密BootLoader的签名头部中的信息;
对BootLoader的签名头部中的信息进行计算,得到第一验证私钥;
对第一验证公钥和第一验证私钥进行配对,若匹配,则使用BootLoader中的第二验证公钥解密内核的签名头部中的信息;
对内核的签名头部中的信息进行计算,得到第二验证私钥;
对第二验证公钥和第二验证私钥进行配对,若匹配,则允许操作系统启动。
6.如权利要求5所述的方法,其特征在于,若第一验证公钥和第一验证私钥不匹配,则终止操作系统的启动。
7.如权利要求5所述的方法,其特征在于,若第二验证公钥和第二验证私钥不匹配,则终止操作系统的启动。
8.如权利要求1所述的方法,其特征在于,所述BootLoader的签名和所述内核的签名分别使用不同的Hash算法和不同密钥长度的RSA算法。
9.如权利要求5所述的方法,其特征在于,所述签名头部中的信息,包括:BootLoader或内核的大小、签名信息、签名算法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110786712.0/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种面向计算平台的自动评估方法
- 下一篇:一种可调光衰减器和制造方法
