| 专利名称 | 一种基于可信芯片的动态完整性保护方法 | 申请号 | CN201310052766.X | 专利类型 | 发明专利 | 公开(公告)号 | CN103093150A | 公开(授权)日 | 2013.05.08 | 申请(专利权)人 | 中国科学院软件研究所 | 发明(设计)人 | 丁保增;贺也平;周启明;武延军;关贝;翟翔;兰书俊 | 主分类号 | G06F21/57(2013.01)I | IPC主分类号 | G06F21/57(2013.01)I | 专利有效期 | 一种基于可信芯片的动态完整性保护方法 至一种基于可信芯片的动态完整性保护方法 | 法律状态 | 实质审查的生效 | 说明书摘要 | 本发明公开了一种基于可信芯片的动态完整性保护方法。本方法为:1)在用户态设置一基准更新程序,用于存储动态变化文件的度量基准;该基准更新程序初始化TCM芯片的NV存储区:定义NV存储区的索引、大小和操作口令;2)用户每次更新文件后,利用基准更新程序和操作口令更新该文件在NV存储区的基准;3)在内核态设置一度量模块和一验证模块;度量模块在动态变化文件加载到内存时计算该文件的度量结果,并将度量结果发给验证模块;验证模块读取NV存储区中该文件的基准进行比较,如果一致,则所述度量模块判定该文件完整性是好的,否则判定该文件被非法修改。本发明有效地解决了IMA不能对动态变化的文件进行度量和验证的问题。 |
1、源头对接,价格透明
2、平台验证,实名审核
3、合同监控,代办手续
4、专员跟进,交易保障