【摘要】 本发明涉及基于移动TPM的引导文件可信校验,其步骤是对移动式TPM进行初始化,设置相关的认证信息以及引导过程中的校验信息,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块。按照DOS操作系统的运行环境对该驱动模块进行测试,将Part1代码放在硬盘的0扇区位置,将系统原有的MBR移动到硬盘的第二扇区,将Part2代码放在硬盘的第3~扇区及其后续位置,Part2代码中包含了移动TPM的驱动模块和调用接口,对NTFS文件系统读的功能,对所要读取的文件进行可信校验,文件的验证成功后,由Part2跳转到原来的MBR代码处执行,依系统固有的流程启动运行。确保Windows系统干净、可信。 【专利类型】发明授权 【申请人】北京交通大学 【申请人类型】学校 【申请人地址】100044 北京市海淀区上园村3号 【申请人地区】中国 【申请人城市】北京市 【申请人区县】海淀区 【申请号】CN200810238938.1 【申请日】2008-12-05 【申请年份】2008 【公开公告号】CN101419654B 【公开公告日】2010-10-27 【公开公告年份】2010 【授权公告号】CN101419654B 【授权公告日】2010-10-27 【授权公告年份】2010.0 【IPC分类号】G06F21/00; G06F17/30; G06F21/57 【发明人】彭双和; 韩臻; 刘吉强 【主权项内容】基于移动TPM实现对引导文件可信校验的方法,其特征在于:包括以下步骤:第一步,通过操作系统下的安装模块对移动式可信平台模块TPM进行初始化,设置相关的认证信息以及引导过程中需要验证模块的完整性校验信息;第二步,设计并实现引导阶段操作系统启动前对移动TPM的驱动模块,由于此时系统尚处于实模式的环境,因此,在实模式DOS环境下对该驱动模块进行测试;第三步,将验证系统原有主引导记录MBR可信性的Part1代码放在硬盘的0扇区位置,将系统原有的主引导记录MBR移动到硬盘的第二扇区,将读取并验证主引导记录、操作系统装载器以及操作系统关键文件可信性的Part2代码放在硬盘的第3扇区及其后续位置,具体所占扇区个数由Part2代码大小决定;第四步,Part2代码中包含了移动TPM的驱动模块和调用接口,调用接口实现了对NTFS文件系统读的功能,并利用移动TPM的可信度量和可信报告功能对所要读取的文件进行可信校验;第五步,文件的检验成功后,由Part2跳转到原来的MBR代码处执行,依据系统固有的启动流程启动操作系统运行。 【当前权利人】北京交通大学 【当前专利权人地址】北京市海淀区上园村3号 【统一社会信用代码】1210000040088209X1 【引证次数】2.0 【他引次数】2.0 【家族引证次数】2.0 【家族被引证次数】5
