一种计算机系统的可信启动方法、装置及设备
基本信息
| 申请号 | CN202011638044.9 | 申请日 | - |
| 公开(公告)号 | CN112784278B | 公开(公告)日 | 2022-02-15 |
| 申请公布号 | CN112784278B | 申请公布日 | 2022-02-15 |
| 分类号 | G06F21/57(2013.01)I;G06F21/60(2013.01)I;H04L9/32(2006.01)I | 分类 | 计算;推算;计数; |
| 发明人 | 徐牧池 | 申请(专利权)人 | 科东(广州)软件科技有限公司 |
| 代理机构 | 北京睿阳联合知识产权代理有限公司 | 代理人 | 杨生平;王朋飞 |
| 地址 | 510000广东省广州市黄埔区连云路2号601房 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明涉及一种计算机系统的可信启动方法、装置及设备。该方法包括:确定核心组件获得可信性和控制权,可信性和控制权依次经过可信根、固件、系统内核传递到核心组件,可信根中包括验签公钥;核心组件对应用程序进行杂凑运算,以获得第一哈希值,应用程序关联有签名信息,签名信息根据私钥生成;核心组件对应用程序进行签名验证,签名验证根据第一哈希值、签名信息和验签公钥进行;当签名验证的验证结果为验证通过时,确定计算机系统的启动可信。这样做即可以避免在可信根中维护大量应用程序的完整性基准值信息,也有利于在应用程序升级时可信启动能力的便捷维护。 |
