【技术实现步骤摘要】
【国外来华专利技术】到瞬态、非持久性存储电路中的文件系统的验证和安装
技术介绍
[0001]各种实施例的方面涉及文件系统的验证和安装。基于处理器的系统可使用存储在基于处理器的系统上的固件来进行引导。启动(boot up)过程可以用基本输入/输出系统(BIOS)固件来实现。有时,需要更新该固件以适应新的特征或包括新硬件和软件部件的其他变化。
技术实现思路
[0002]各种示例实施例针对诸如以上所提到的那些或其他问题之类的问题,其可以从以下关于文件系统的验证和安装的公开变得清楚。对于部署的计算设备,可能出现如下担忧:计算设备的文件系统可能被损害并且系统文件可能被破坏或修改,并且外来的软件或固件可能被未授权个体添加到系统。
[0003]本文描述的各种示例实施例包括用于通过将文件系统抽象(abstract)为加密的和密码签名的部件来减轻这样的文件系统的破坏的风险的系统、设备和方法。可以创建诸如基于随机存取存储器(RAM)的非持久性文件系统之类的非持久性文件系统。在文件系统的引导时间期间,文件系统的操作系统、软件和固件可以是未加密的,并且可以验证在密码签名...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于减轻遭受对文件系统的未授权改变的损害的电路平台的安全漏洞的方法,文件系统具有用于操作系统的数据并且被存储以供电路平台使用,所述方法包括:将文件系统抽象为具有密码签名的部件的加密文件;在操作系统的引导时间期间,通过验证与文件系统相关联并且与密码签名的部件有关的签名来访问和使用操作系统的未加密版本和加密文件;以及响应于验证签名,将文件系统安装到瞬态、非持久性存储电路中;操作系统在基于签名被验证的授权下经由中央处理单元(CPU)电路来执行指令代码。2.根据权利要求1所述的方法,还包括使瞬态、非持久性存储电路使用检错算法和密码散列函数中的至少一个来执行文件系统的完整性检查。3.根据权利要求1所述的方法,其中,瞬态、非持久性存储电路在操作系统的后续引导周期期间清除未授权的改变。4.根据权利要求1所述的方法,包括使瞬态、非持久性存储电路通过对文件系统的日志结构部分进行签名和加密来将文件系统抽象为具有密码签名的部件的加密文件,其中,日志结构部分被配置和布置用于与电路平台的闪存部件一起使用。5.根据权利要求1所述的方法,包括使瞬态、非持久性存储电路在运行时间引导包括二进制应用的内核以读取和验证文件系统的密码签名的部件。6.根据权利要求5所述的方法,其中,二进制应用通过执行数字签名算法来读取和验证文件系统的密码签名的部件。7.根据权利要求1所述的方法,包括使瞬态、非持久性存储电路监视对文件系统中的简档和配置文件的改变。8.根据权利要求7所述的方法,包括使瞬态、非持久性存储电路与文件系统的日志结构部分的闪存文件部件同步。9.根据权利要求1所述的方法,包括使操作系统响应于验证签名来以附加模块更新瞬态、非持久性存储电路,以作为全功能操作系统运行。10.一种用于验证文件系统的系统,所述系统包括:处理器,包括中央处理单元(CPU)电路;以及存储器电路,包括指令,指令在由处理器执行时使处理器:在具有数据的文件系统的引导时间期间,以加载的初始模块的集合引导瞬态、非持久性存储电路;读取并验证文件系统的签名;响应于文件系统的签名的验证,将文件系统的包安装到瞬态、非持久性存储电路中;加密文件系统的包;以及响应于文件系统的包的安装,解密并加载文件系统的配置和运行状态文件。11.根据权利要求10所述的系统,还包括指令,指令在由处理器执行时使处理器:使用椭圆曲线数字签名算法来读取和验证文件系统的签名。12.根据权利要求10所述的系统,还包括指令,指令在由处理器执行...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:兰迪斯盖尔创新有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。