一种基于安全芯片的可信启动方法
基本信息
| 申请号 | CN201810146731.5 | 申请日 | - |
| 公开(公告)号 | CN108399339B | 公开(公告)日 | 2021-09-14 |
| 申请公布号 | CN108399339B | 申请公布日 | 2021-09-14 |
| 分类号 | G06F21/57;G06F21/71 | 分类 | 计算;推算;计数; |
| 发明人 | 肖堃;罗蕾;李允;罗建超;陈丽蓉;陈虹;桂盛霖 | 申请(专利权)人 | 广东为辰信息科技有限公司 |
| 代理机构 | 成都行之专利代理事务所(普通合伙) | 代理人 | 温利平;陈靓靓 |
| 地址 | 523808 广东省东莞市松山湖高新技术产业开发区总部二路17号A208 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于安全芯片的可信启动方法,将BootLoader划分为6个部分,基于数字签名分别制作这6个部分的镜像,将关键的镜像存储在安全芯片中,按照顺序加载这6个部分的镜像,在加载镜像后进行完整性验证,所有完整性通过之后即开始Linux的引导过程。本发明采用数字签名和完整性验证保证启动可信链可信的基础上,通过使用安全芯片存储关键数据,可有效提高启动可信度。 |
