[发明专利]基于认证策略文件和硬件信息收集的可信开机启动方法有效
| 申请号: | 201110257572.4 | 申请日: | 2011-09-01 |
| 公开(公告)号: | CN102289622A | 公开(公告)日: | 2011-12-21 |
| 发明(设计)人: | 李兴华;马建峰;张亮;芦笛;郭朝辉;杨力;王一川;邓晶晶;岳盼;孟宪佳 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 陕西电子工业专利中心 61205 | 代理人: | 程晓霞;王品华 |
| 地址: | 710071*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于认证策略文件和硬件信息收集的可信开机启动方法。在计算机终端设备加电启动后,根据预先配置的认证策略文件对终端进行认证,首先读取认证策略文件;再收集硬件设备信息;根据认证策略文件对各硬件设备项进行校验,校验成功可信开机启动。若校验失败,查找有无未应用认证策略文件,有则应用新认证策略文件重新认证,程序同上,直至没有认证策略文件。本发明不需与认证服务器等设备交互,于本地完成对终端设备的认证,确保终端设备在可信的物理环境下运行,保证信息系统的安全性。认证策略文件能够根据认证需求的多样化灵活配置实现信息系统多变状况下的安全性需求。 | ||
| 搜索关键词: | 基于 认证 策略 文件 硬件 信息 收集 可信 开机 启动 方法 | ||
【主权项】:
一种基于认证策略文件和硬件信息收集的可信开机启动方法,其特征在于:在可信环境下为终端设备配置认证策略文件,保存于终端安全区域中,该策略文件指明终端需要认证的各硬件设备项、各项的校验类型及其之间的逻辑关系,并包含各硬件设备项的校验值,一次可信开机启动的具体过程如下:(1)终端设备加电启动;(2)收集硬件设备信息,根据已配置的认证策略文件对终端设备进行认证,认证步骤包括有:2.1)读取认证策略文件,如果没有认证策略文件进行步骤2.7),如果有认证策略文件进行步骤2.2);2.2)收集硬件设备信息;2.3)根据认证策略文件对各硬件设备项进行校验,校验成功进行步骤2.6),否则记录校验失败相关信息,进行步骤2.4);2.4)如果有未应用认证策略文件,则应用新认证策略文件重复步骤2.2),否则进行步骤2.5);2.5)如果未达到已设定的重复认证次数,显示认证失败信息提示用户进行相应操作,等待一定时间重复步骤2.2),等待时间长度根据需要和经验具体设定,否则进行步骤2.8);2.6)终端设备认证成功,通过认证,信息系统可信启动;2.7)没有认证策略文件,不进行终端设备认证,信息系统启动,该情况属于普通启动,不能保证终端设备在可信环境下运行,不能保证信息系统可信启动;2.8)终端设备认证失败,默认处理,例如:关机、向管理员报错;(3)如果终端设备通过认证,保证信息系统在可信环境下启动;如果认证失败,进行相应处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110257572.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种可调节的带吸盘显示器支撑架
- 下一篇:管道卡箍
