基本信息:
- 专利标题: 设备启动校验方法、装置、电子设备、程序产品和介质
- 申请号:CN202510044839.3 申请日:2025-01-10
- 公开(公告)号:CN119885155A 公开(公告)日:2025-04-25
- 发明人: 吴保锡 , 苏志远 , 许鑫 , 许荣飞 , 麻付强
- 申请人: 浪潮电子信息产业股份有限公司
- 申请人地址: 山东省济南市高新区草山岭南路801号9层东侧
- 专利权人: 浪潮电子信息产业股份有限公司
- 当前专利权人: 浪潮电子信息产业股份有限公司
- 当前专利权人地址: 山东省济南市高新区草山岭南路801号9层东侧
- 代理机构: 北京集佳知识产权代理有限公司
- 代理人: 王洋
- 主分类号: G06F21/51
- IPC分类号: G06F21/51 ; G06F21/57 ; G06F21/56
摘要:
本发明提供一种设备启动校验方法、装置、电子设备、程序产品和介质,涉及设备安全领域,方法包括:在检测到设备触发上电启动时,对处理器的可信执行环境进行初始化;将固件程序、引导程序、操作系统程序依次作为待验证程序,在待验证程序运行前,将待验证程序的待校验数据发送至可信执行环境,并在可信执行环境中对待校验数据进行校验;其中,待校验数据包括签名值、完整性校验值和程序片段;若确定待校验数据通过校验,则触发待验证程序开始运行;若确定待校验数据未通过校验,则阻止待验证程序运行;可在可信执行环境中对固件程序、引导程序、操作系统程序进行有效校验,从而可有效抵御引导工具攻击。
IPC结构图谱:
| G | 物理 |
| --G06 | 计算;推算;计数 |
| ----G06F | 电数字数据处理 |
| ------G06F21/00 | 防止未授权行为的保护计算机或计算机系统的安全装置 |
| --------G06F21/10 | .保护分布式程序或内容,例如版权资料的出售或许可 |
| ----------G06F21/51 | ..在应用软件装载期间,例如接受、拒绝、开始或基于完整性、来源可靠性限制软件的执行 |