【技术实现步骤摘要】
一种用于校验操作系统前置软件的系统
[0001]本申请涉及系统安全
,尤其涉及一种用于校验操作系统前置软件的系统。
技术介绍
[0002]随着信息技术的高速发展,在带来信息产业空前繁荣的同时,危害信息安全的事件也不断发生,信息安全形势日益严峻。目前有多种保障系统安全的技术,比如系统访问控制、入侵检测技术和防病毒体系等,这些技术大都只能提高系统应用层的安全。一个系统能够正常运行的前提是系统本身是安全的,如果系统在启动之前就由于被篡改或破坏等原因进入一种不可信的状态,则基于该系统而建立的任何安全机制都无法确保系统的可信性。传统嵌入式系统的设计很少考虑系统安全问题,存在较多的安全隐患,如用户可通过刷机进入一种不确定的系统状态,或者内核被恶意程序植入而遭篡改,这些操作都可能给用户带来严重的损失和破坏。
[0003]目前,已经有一些研究成果可以做到防止内核等关键信息被篡改。现有的可信启动相关研究方法分为两类:一类是需要增加额外硬件辅助,如在PC机领域添置可信平台模块(Trusted Platform Module,TPM...
【技术保护点】
【技术特征摘要】
1.一种用于校验操作系统前置软件的系统,其特征在于,包括:信任链校验模块,用于使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名。2.如权利要求1所述的系统,其特征在于,还包括:信任根校验模块,用于在操作系统启动时,使用信任根验证组件对当前BIOS进行验证。3.如权利要求2所述的系统,其特征在于,所述信任根校验模块包括:校验单元,用于在操作系统启动时,使用信任根验证组件对当前的BIOS镜像生成的第一签名与原始BIOS签名进行比较;判断所述第一签名是否与所述原始BIOS签名相同,若相同,则将执行权交予BIOS;若不同,则使用信任根对更新后的BIOS镜像生成的第二签名与原始BIOS签名进行再验证,若所述第一签名与所述原始BIOS签名相同,则将执行权交予BIOS;若所述第一签名与所述原始BIOS签名不相同,则停止启动;更新模块,用于使用存储的原始BIOS镜像进行BIOS更新。4.如权利要求1所述的系统,其特征在于,所述信任链校验模块包括:内部存储器单...
【专利技术属性】
技术研发人员:孙文圣,杨洋,史建琦,黄滟鸿,蔡方达,付能,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。