[發明專利]一種用于校驗操作系統前置軟件的方法在審

申請號：	202110786712.0	申請日：	2021-07-12
公開（公告）號：	CN113553109A	公開（公告）日：	2021-10-26
發明（設計）人：	蔡方達;楊洋;史建琦;黃滟鴻;孫文圣;付能	申請（專利權）人：	華東師范大學
主分類號：	G06F9/4401	分類號：	G06F9/4401;G06F21/60;G06F21/64
代理公司：	北京辰權知識產權代理有限公司 11619	代理人：	付婧
地址：	200062 上***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種用于校驗操作系統前置軟件方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種用于校驗操作系統前置軟件的方法，其特征在于，包括：

使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名。

2.如權利要求1所述的方法，其特征在于，若操作系統的前置軟件包括BIOS，則在所述使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名之前，還包括：

在操作系統啟動時，使用信任根驗證組件對當前BIOS進行驗證。

3.如權利要求2所述的方法，其特征在于，所述在操作系統啟動時，使用信任根驗證組件對當前BIOS進行驗證，包括：

在操作系統啟動時，使用信任根驗證組件對當前的BIOS鏡像生成的第一簽名與原始BIOS簽名進行比較；

若所述第一簽名與所述原始BIOS簽名相同，則將執行權交予BIOS；

若所述第一簽名與所述原始BIOS簽名不相同，則更新BIOS，進行再驗證。

4.如權利要求3所述的方法，其特征在于，所述更新BIOS，進行再驗證，包括：

使用存儲的原始BIOS鏡像進行BIOS更新；

使用信任根對更新后的BIOS鏡像生成的第二簽名與原始BIOS簽名進行比較；

若所述第一簽名與所述原始BIOS簽名相同，則將執行權交予BIOS；

若所述第一簽名與所述原始BIOS簽名不相同，則停止啟動。

5.如權利要求1所述的方法，其特征在于，所述使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名，包括：

使用內部存儲器中的第一驗證公鑰解密BootLoader的簽名頭部中的信息；

對BootLoader的簽名頭部中的信息進行計算，得到第一驗證私鑰；

對第一驗證公鑰和第一驗證私鑰進行配對，若匹配，則使用BootLoader中的第二驗證公鑰解密內核的簽名頭部中的信息；

對內核的簽名頭部中的信息進行計算，得到第二驗證私鑰；

對第二驗證公鑰和第二驗證私鑰進行配對，若匹配，則允許操作系統啟動。

6.如權利要求5所述的方法，其特征在于，若第一驗證公鑰和第一驗證私鑰不匹配，則終止操作系統的啟動。

7.如權利要求5所述的方法，其特征在于，若第二驗證公鑰和第二驗證私鑰不匹配，則終止操作系統的啟動。

8.如權利要求1所述的方法，其特征在于，所述BootLoader的簽名和所述內核的簽名分別使用不同的Hash算法和不同密鑰長度的RSA算法。

9.如權利要求5所述的方法，其特征在于，所述簽名頭部中的信息，包括：BootLoader或內核的大小、簽名信息、簽名算法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華東師范大學，未經華東師范大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110786712.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】