【技术实现步骤摘要】
本专利技术属于信息安全认证系统范围,具体涉及利用安全U盘的认证功能和安全 可信存储功能,在Linux系统启动前对启动用户进行认证并对关键的配置文件以及 操作系统内核文件进行校验,确保启动的Linux操作系统是一个干净、可信的操作系 统。
技术介绍
可信是安全的基础.近年来被高度关注的可信计算平台技术从可信的角度来帮 助提高系统的安全性.可信计算的核心思想是"可信传递",TCG (Trusted Computing Gro叩:可信计算组织)提出了两种实现可信传递的关键技术,一是在计算平台上引入 "可信根",二是利用可信根来建立可信链.对于PC平台而言,TCG定义了从计算平 台加电BIOS (Basic丄nput/0utput System:基本输入输出系统)执行开始,到引导 代码的执行,再到操作系统启动和上层应用程序的执行的一系列过程,信任将通过 这个过程一直传递下去,直到整个计算环境的建立.由此可见,引导过程的安全是计 算机系统安全的基点,引导阶段的可信验证是建立可信链的关键一环.根据TCG相关 规范,建立平台信任链的关键硬件是TPM (Trusted Plat...
【技术保护点】
一种建立基于EFI的可信引导系统的方法,其特征在于,具体包括: 第一步,通过Linux操作系统下的初始化模块对安全U盘进行初始化,设置需要验证的启动用户认证信息和Linux操作系统内核模块的完整性校验信息; 第二步,对支持EFI 的机器进行启动,当通过EFI引导管理器提示选择启动模块时,选择从文件ELilo.efi启动;若机器不支持EFI启动,则需要使用TianoCoreEDK中的DUET制作EFI启动U盘,并将ELilo以及操作系统内核模块和相关的initrd模块存放在EFI启动U盘上;使用EFI启动U盘启动系统到EFI Shell环境下; 第三步,...
【技术特征摘要】
【专利技术属性】
技术研发人员:彭双和,韩臻,刘吉强,
申请(专利权)人:北京交通大学,
类型:发明
国别省市:11[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。