[發明專利]一種用于校驗操作系統前置軟件的系統在審
| 申請號: | 202110785851.1 | 申請日: | 2021-07-12 |
| 公開(公告)號: | CN113553108A | 公開(公告)日: | 2021-10-26 |
| 發明(設計)人: | 孫文圣;楊洋;史建琦;黃滟鴻;蔡方達;付能 | 申請(專利權)人: | 華東師范大學 |
| 主分類號: | G06F9/4401 | 分類號: | G06F9/4401;G06F21/60;G06F8/65;G06F8/61 |
| 代理公司: | 北京辰權知識產權代理有限公司 11619 | 代理人: | 付婧 |
| 地址: | 200062 上*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 用于 校驗 操作系統 前置 軟件 系統 | ||
1.一種用于校驗操作系統前置軟件的系統,其特征在于,包括:
信任鏈校驗模塊,用于使用內部存儲器啟動信任鏈,采用數字簽名驗證技術,依次驗證BootLoader的簽名和內核的簽名。
2.如權利要求1所述的系統,其特征在于,還包括:
信任根校驗模塊,用于在操作系統啟動時,使用信任根驗證組件對當前BIOS進行驗證。
3.如權利要求2所述的系統,其特征在于,所述信任根校驗模塊包括:
校驗單元,用于在操作系統啟動時,使用信任根驗證組件對當前的BIOS鏡像生成的第一簽名與原始BIOS簽名進行比較;判斷所述第一簽名是否與所述原始BIOS簽名相同,若相同,則將執行權交予BIOS;若不同,則使用信任根對更新后的BIOS鏡像生成的第二簽名與原始BIOS簽名進行再驗證,若所述第一簽名與所述原始BIOS簽名相同,則將執行權交予BIOS;若所述第一簽名與所述原始BIOS簽名不相同,則停止啟動;
更新模塊,用于使用存儲的原始BIOS鏡像進行BIOS更新。
4.如權利要求1所述的系統,其特征在于,所述信任鏈校驗模塊包括:
內部存儲器單元,用于使用內部存儲器中的第一驗證公鑰解密BootLoader單元的簽名頭部中的信息,對BootLoader單元的簽名頭部中的信息進行計算,得到第一驗證私鑰,對第一驗證公鑰和第一驗證私鑰進行配對,根據匹配結果,啟動BootLoader單元或停止操作系統的啟動;
BootLoader單元,用于使用BootLoader中的第二驗證公鑰解密內核單元的簽名頭部中的信息,對內核單元的簽名頭部中的信息進行計算,得到第二驗證私鑰,對第二驗證公鑰和第二驗證私鑰進行配對,根據匹配結果,啟動內核單元或停止操作系統的啟動;
內核單元,根據匹配結果,啟動操作系統或停止操作系統的啟動。
5.如權利要求4所述的系統,其特征在于,所述第一驗證公鑰和第一驗證私鑰中的BootLoader的簽名以及所述第二驗證公鑰和第二驗證私鑰中的內核的簽名分別使用不同的Hash算法和不同密鑰長度的RSA算法。
6.如權利要求4所述的系統,其特征在于,所述簽名頭部中的信息,包括:BootLoader或內核的大小、簽名信息、簽名算法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華東師范大學,未經華東師范大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110785851.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種機器人關節伺服電機柔順控制方法
- 下一篇:一種面向計算平臺的系統評估裝置
