2. 专利检索
  3. 信任根的可信验证方法及系统与流程

信任根的可信验证方法及系统与流程

专利检索2025-04-02  5

本申请实施例涉及计算机领域,具体而言,涉及一种信任根的可信验证方法及系统。


背景技术:

1、目前,操作系统的安全启动主要是通过bios(basic input/output system,基本输入输出系统)配置信任根验证操作系统的完整性、合法性实现操作系统的安全启动。bios信任根的可信验证方法可以是用户直接把信任根导入bios,再通过bios信任根到操作系统建立信任链。然而,用户直接把信任根配置bios后,后续无法持续验证bios信任根的可信。

2、由此可见,相关技术中的信任根的可信验证方法存在无法持续验证bios信任根的可信的问题。


技术实现思路

1、本申请实施例提供了一种信任根的可信验证方法及系统,以至少解决相关技术中的信任根的可信验证方法存在无法持续验证bios信任根的可信的问题。

2、根据本申请的一个实施例,提供了一种信任根的可信验证方法,包括:在目标设备的操作系统安全启动的情况下,接收所述操作系统发送的第一指纹值,其中,所述第一指纹值为所述操作系统解析许可证信息得到的第一信任根的指纹值,所述许可证信息为所述操作系统从所述目标设备的基板管理控制器中获取的信息;确定用于启动所述操作系统的第二信任根的第二指纹值;在所述第一指纹值与所述第二指纹值一致的情况下,确定所述第二信任根处于可信状态。

3、根据本申请的另一个实施例,提供了一种信任根的可信验证方法,包括:获取并解析许可证信息,得到第一信任根的第一指纹值,其中,所述许可证信息为操作系统从目标设备的基板管理控制器中获取的信息;将所述第一指纹值发送给所述基板管理控制器,以指示所述基板管理控制器比较所述第一指纹值以及用于启动所述操作系统的第二信任根的第二指纹值,在所述第一指纹值与所述第二指纹值一致的情况下,确定所述第二信任根处于可信状态。

4、根据本申请的又一个实施例,提供了一种信任根的可信验证系统,包括:基板管理控制器,用于在目标设备的操作系统安全启动的情况下,接收所述操作系统发送的第一指纹值,其中,所述第一指纹值为所述操作系统解析许可证信息得到的第一信任根的指纹值,所述许可证信息为所述操作系统从所述目标设备的基板管理控制器中获取的信息;确定用于启动所述操作系统的第二信任根的第二指纹值;在所述第一指纹值与所述第二指纹值一致的情况下,确定所述第二信任根处于可信状态;基本输入输出系统,用于基于获取到的所述第二信任根安全启动所述操作系统;所述操作系统,用于获取并解析所述许可证信息,得到所述第一指纹值;将所述第一指纹值发送给所述基板管理控制器。

5、根据本申请的又一个实施例,提供了一种信任根的可信验证装置,包括:接收单元,用于在目标设备的操作系统安全启动的情况下,接收所述操作系统发送的第一指纹值,其中,所述第一指纹值为所述操作系统解析许可证信息得到的第一信任根的指纹值,所述许可证信息为所述操作系统从所述目标设备的基板管理控制器中获取的信息;第一确定单元,用于确定用于启动所述操作系统的第二信任根的第二指纹值;第二确定单元,用于在所述第一指纹值与所述第二指纹值一致的情况下,确定所述第二信任根处于可信状态。

6、根据本申请的又一个实施例,提供了一种信任根的可信验证装置,包括:执行单元,用于获取并解析许可证信息,得到第一信任根的第一指纹值,其中,所述许可证信息为操作系统从目标设备的基板管理控制器中获取的信息;发送单元,用于将所述第一指纹值发送给所述基板管理控制器,以指示所述基板管理控制器比较所述第一指纹值以及用于启动所述操作系统的第二信任根的第二指纹值;第三确定单元,用于在所述第一指纹值与所述第二指纹值一致的情况下,确定所述第二信任根处于可信状态。

7、根据本申请的又一个实施例,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

8、根据本申请的又一个实施例,还提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

9、根据本申请的又一个实施例,还提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现上述任一项方法实施例中的步骤。

10、通过本申请,基于第二信任根实现操作系统的安全启动之后,目标设备的基板管理控制器获取操作系统通过解析许可证信息得到第一信任根的指纹值(参考指纹值),通过比较参考指纹值与引导进行安全启动的第二信任根的指纹值是否一致确定引导进行安全启动的第二信任根是否可信,可以实现信任根的持续验证,因此,可以解决相关技术中的信任根的可信验证方法存在无法持续验证信任根的可信的问题,达到实现信任根的持续验证的效果。



技术特征:

1.一种信任根的可信验证方法,其特征在于,

2.根据权利要求1所述的方法,其特征在于,

3.根据权利要求2所述的方法,其特征在于,

4.根据权利要求2所述的方法,其特征在于,

5.根据权利要求2所述的方法,其特征在于,

6.根据权利要求1所述的方法,其特征在于,

7.一种信任根的可信验证方法,其特征在于,

8.根据权利要求7所述的方法,其特征在于,

9.一种信任根的可信验证系统,其特征在于,

10.一种信任根的可信验证装置,其特征在于,

11.一种信任根的可信验证装置,其特征在于,

12.一种计算机程序产品,包括计算机程序,其特征在于,

13.一种计算机可读存储介质,其特征在于,

14.一种电子设备,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,


技术总结
本申请实施例提供了一种信任根的可信验证方法及系统,其中,该方法包括:在目标设备的操作系统安全启动的情况下,接收操作系统发送的第一指纹值,其中,第一指纹值为操作系统解析许可证信息得到的第一信任根的指纹值,许可证信息为操作系统从目标设备的基板管理控制器中获取的信息;确定用于启动操作系统的第二信任根的第二指纹值;在第一指纹值与第二指纹值一致的情况下,确定第二信任根处于可信状态,通过本申请,解决了相关技术中的信任根的可信验证方法存在无法持续验证信任根的可信的问题。

技术研发人员:曹柱,赵衍含
受保护的技术使用者:苏州元脑智能科技有限公司
技术研发日:
技术公布日:2024/5/29
转载请注明原文地址:https://win.8miu.com/read-1151840.html

专利

最新回复(0)