一种基于可信网络引导构建可信链的方法和系统
基本信息
| 申请号 | CN202110200942.4 | 申请日 | - |
| 公开(公告)号 | CN112910659A | 公开(公告)日 | 2021-06-04 |
| 申请公布号 | CN112910659A | 申请公布日 | 2021-06-04 |
| 分类号 | H04L9/32;H04L9/08;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 杨晓东;周伟;袁喜凤 | 申请(专利权)人 | 郑州信大云谷科技有限公司 |
| 代理机构 | 郑州德勤知识产权代理有限公司 | 代理人 | 黄红梅 |
| 地址 | 317604 浙江省台州市玉环县玉环大麦峪经济开发区 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供一种基于可信网络引导构建可信链的方法和系统,方法包括以下步骤:配置受保护用户主机和网络可信主机,以网络可信主机内置的密码模块作为信任根;受保护用户主机开机后,进行BIOS验证;BIOS验证通过后,网络可信主机对受保护用户主机进行可信网络引导,建立可信连接完成受保护用户主机的可信链的构建。系统包括可信主机、受保护用户主机和可信网络安全模块;可信主机,与受保护用户主机网络连接,内置可信网络安全模块,可信网络安全模块的密码模块通过网络为受保护用户主机提供信任根;受保护用户主机,用于开机后先进行BIOS验证,并在BIOS验证通过后,在可信主机的可信网络引导下,建立可信连接完成可信链的构建。 |
