【技术实现步骤摘要】
本专利技术涉及计算机安全,具体涉及一种基于usbkey的linux安全启动方法、系统及计算机可读存储介质。
技术介绍
1、随着信息技术的快速发展,计算机系统,尤其是在服务器领域得到广泛应用的linux系统,其安全性成为用户和企业面临的重要问题。在操作系统启动过程中,恶意软件或黑客可能通过修改关键系统文件,例如启动引导程序、操作系统内核或驱动程序等,借此入侵计算机系统,从而窃取敏感信息或破坏系统安全。
2、因此,检验关键系统文件的正确性,确保操作系统启动过程的安全对于防止恶意攻击具有重要意义。
技术实现思路
1、本专利技术提供了一种基于usbkey的linux安全启动方法,以确保操作系统启动过程的安全性。该方法包括以下步骤:
2、步骤1、在计算机的linux系统启动过程中插入usbkey设备,将usbkey引导层驱动程序和验签程序上传到linux系统中;
3、步骤2、使用usbkey提供的接口对linux系统文件进行签名,签名值保存在usbkey中;>
4、步骤3、本文档来自技高网...
【技术保护点】
1.一种基于USBKEY的Linux系统安全启动方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的Linux安全启动方法,其特征在于,步骤2所述Linux系统文件包括系统引导文件、内核文件、文件系统映像。
3.根据权利要求2所述的Linux安全启动方法,其特征在于,步骤2所述签名具体为使用哈希算法和私钥技术相结合的加密方式对所述Linux系统文件进行签名。
4.根据权利要求3所述的Linux安全启动方法,其特征在于,所述加密方式调用USBKEY提供的接口计算文件摘要值,在USBKEY初始化时调用USBKEY提供的接口生成密钥...
【技术特征摘要】
1.一种基于usbkey的linux系统安全启动方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的linux安全启动方法,其特征在于,步骤2所述linux系统文件包括系统引导文件、内核文件、文件系统映像。
3.根据权利要求2所述的linux安全启动方法,其特征在于,步骤2所述签名具体为使用哈希算法和私钥技术相结合的加密方式对所述linux系统文件进行签名。
4.根据权利要求3所述的linux安全启动方法,其特征在于,所述加密方式调用usbkey提供的接口计算文件摘要值,在usbkey初始化时调用usbkey提供的接口生成密钥对,公、私钥保存在usbkey中,其中公钥能够导出。
5.根据权利要求1所述的linux安全启动方法,其特征在于,步骤3所述的usbkey验签过程,包括子过程:引导文件验签、l...
【专利技术属性】
技术研发人员:孙柏颜,祁龙云,孙连文,魏兴慎,刘益敏,李向南,徐志超,吕小亮,杨康乐,唐金宝,
申请(专利权)人:南京南瑞信息通信科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。