[发明专利]一种确定二进制映像真实性的方法

权利要求书

1.一种确定二进制映像真实性的方法，其特征在于，包括如下步骤：

接收要加载在处理设备上的程序的源代码；

生成源代码的表示；

生成第一身份验证指示符，用于说明所述未签名二进制映像是真实的并且基于源代码；

生成第二身份验证指示符，用于说明生成未签名二进制映像的构建服务器是真实的，使用证明操作生成证明签名；

分别使用供应商和管理员密钥使用二进制签名和证明签名对未签名的二进制映像进行签署，并生成包含所述二进制签名和所述证明签名的已签名二进制映像。

2.根据权利要求1所述的确定二进制映像真实性的方法，其特征在于，表示为二进制映像，第一身份验证指示符为二进制签名，其中，第二身份验证指示符为证明签名。

3.根据权利要求2所述的确定二进制映像真实性的方法，其特征在于，使用至少一个密钥用二进制签名和证明签名对表示进行签署。

4.根据权利要求2所述的确定二进制映像真实性的方法，其特征在于，提供至少一个密钥来解密所述二进制签名和所述证明签名；而且，将二进制签名和证明签名分别与至少一个已验证的二进制签名和至少一个已验证的证明签名进行比较。

5.根据权利要求4所述的确定二进制映像真实性的方法，其特征在于，采用目标处理组件接收用于解密二进制签名和证明签名的至少一个密钥，配置的目标处理组件分别将二进制签名和证明签名与至少一个已验证的二进制签名和至少一个已验证的证明签名进行比较。

6.根据权利要求2所述的确定二进制映像真实性的方法，其特征在于，已签名二进制映像在可信加载序列中使用，以验证所述程序基于所述二进制签名和所述证明签名在可信状态下加载。

7.根据权利要求5所述的确定二进制映像真实性的方法，其特征在于，可信加载序列为安全启动序列。

8.根据权利要求2所述的确定二进制映像真实性的方法，其特征在于，在相对于构建服务器的独立的、受保护环境中执行生成证明签名操作。

9.根据权利要求1所述的确定二进制映像真实性的方法，其特征在于，通过构建服务器接收要加载在处理设备上的程序的源代码，所述构建服务器配置为生成所述源代码的表示，通过签名服务器生成第一身份验证指示符，通过证明器生成第二身份验证指示符。