專利名稱::基于移動tpm的引導(dǎo)文件可信校驗(yàn)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及計(jì)算機(jī)
技術(shù)領(lǐng)域:
���,特別是指基于移動TPM的引導(dǎo)文件可信校驗(yàn)��。本發(fā)明根據(jù)可信計(jì)算思想,利用移動TPM(TrustedPlatformModule)的安全功能��,在Windows系統(tǒng)啟動前對關(guān)鍵的配置文件以及操作系統(tǒng)內(nèi)核文件進(jìn)行校驗(yàn)���,確保啟動的Windows操作系統(tǒng)是一個(gè)干凈�����、可信的操作系統(tǒng)�。
背景技術(shù):
:可信是安全的基礎(chǔ)��。近年來被高度關(guān)注的可信計(jì)算平臺技術(shù)從可信的角度來幫助提高系統(tǒng)的安全性��?�?尚庞?jì)算的核心思想是"可信傳遞"����。TCG(TrustedComputingGroup)提出了兩種實(shí)現(xiàn)可信傳遞的關(guān)鍵技術(shù),一是在計(jì)算平臺上引入"可信根"�,二是利用可信根來建立可信鏈。對于PC平臺而言��,TCG定義了從計(jì)算平臺加電B工OS(Basic1叩ut&0utputSystem)執(zhí)行開始,到引導(dǎo)代碼的執(zhí)行���,再到操作系統(tǒng)啟動和上層應(yīng)用程序的執(zhí)行的一系列過程����,信任將通過這個(gè)過程一直傳遞下去���,直到整個(gè)計(jì)算環(huán)境的建立�。由此可見�����,操作系統(tǒng)引導(dǎo)階段的可信驗(yàn)證是建立可信鏈的關(guān)鍵一環(huán)��。根據(jù)TCG相關(guān)規(guī)范�����,建立平臺信任鏈的關(guān)鍵硬件是TPM���。根據(jù)TPM與計(jì)算機(jī)的連接方式可將TPM分為集成式TPM(IntegratedTPM)與便攜式TPM(PortableTPM)���。目前國內(nèi)外對可信計(jì)算技術(shù)的研究基本上都是基于集成式的TPM��。基于集成式TPM的可信計(jì)算平臺要求整個(gè)計(jì)算機(jī)系統(tǒng)必須按照新的標(biāo)準(zhǔn)重新設(shè)計(jì)系統(tǒng)的硬件���,勢必對現(xiàn)有的通用平臺帶來沖擊�,無法保護(hù)用戶已有的投資��。集成式TPM在用戶中的推廣和應(yīng)用很難得到認(rèn)可�。另一方面,NTFS(NewTechnologyFileSystem)是微軟公司開發(fā)的具有較好容錯(cuò)性和安全性的文件系統(tǒng)��,目前Windows系列操作系統(tǒng)���,比如Winodws2K/XP都使用該文件系統(tǒng)���。由于Windows操作系統(tǒng)引導(dǎo)程序NTLoader源代碼不公開,微軟也沒有公開其NTFS的結(jié)構(gòu)��,因此�����,要想在Windows引導(dǎo)階段不借助于Windows2K/XP���,而直接操作NTFS文件系統(tǒng)�����,對關(guān)鍵的配置文件以及內(nèi)核文件進(jìn)行校驗(yàn)技術(shù)上實(shí)現(xiàn)往往難以進(jìn)行�����。
發(fā)明內(nèi)容本發(fā)明的目的在于避免上述現(xiàn)有技術(shù)中的不足之處而提供一種基于移動TPM的引導(dǎo)文件可信校驗(yàn)����,針對使用集成式TPM存在的通用性問題,使用USB接口的具有TPM功能的移動式TPM作為系統(tǒng)的一個(gè)可信硬件�;針對操作系統(tǒng)引導(dǎo)前文件的校驗(yàn)問題,根據(jù)目前大多數(shù)Windows系統(tǒng)—使用NTFS文件系統(tǒng)的情況����,設(shè)計(jì)并實(shí)現(xiàn)了操作系統(tǒng)引導(dǎo)前讀取NTFS文件的模塊,實(shí)現(xiàn)對引導(dǎo)階段文件的可信校驗(yàn)���。本發(fā)明是對基于集成式TPM的可信計(jì)算技術(shù)的有益補(bǔ)充和擴(kuò)展��。由于USB接口是現(xiàn)有PC平臺上的一個(gè)通用接口���,因此��,具有很好的通用性和實(shí)用性�����。本發(fā)明的目的可以通過以下措施來達(dá)到基于移動TPM的引導(dǎo)文件可信校驗(yàn),包括以下步驟第一步��,通過操作系統(tǒng)下的安裝模塊對移動式TPM進(jìn)行初始化���,設(shè)置相關(guān)的認(rèn)證信息以及引導(dǎo)過程中需要驗(yàn)證模塊的完整性校驗(yàn)信息�;第二步�,設(shè)計(jì)并實(shí)現(xiàn)引導(dǎo)階段操作系統(tǒng)啟動前對移動TPM的驅(qū)動模塊,由于此時(shí)系統(tǒng)尚處于實(shí)模式的環(huán)境�����,類似于DOS的運(yùn)行環(huán)境��,因此�,可以按照DOS操作系統(tǒng)的運(yùn)行環(huán)境對該驅(qū)動模塊進(jìn)行測試;第三步�,將Partl代碼放在硬盤的0扇區(qū)位置,將系統(tǒng)原有的MBR移動到硬盤的第二扇區(qū)�����,將Part2代碼放在硬盤的第3扇區(qū)及其后續(xù)位置,具體所占扇區(qū)個(gè)數(shù)由Part2大小決定���;第四步��,Part2代碼中包含了移動TPM的驅(qū)動模塊和調(diào)用接口�,對NTFS文件系統(tǒng)讀的功能����,利用移動TPM的安全功能對所要讀取的文件進(jìn)行可信校驗(yàn);第五步�,文件的檢驗(yàn)成功后,由Part2跳轉(zhuǎn)到原來的MBR代碼處執(zhí)行�����,依據(jù)系統(tǒng)固有的啟動流程啟動操作系統(tǒng)運(yùn)行����。其引導(dǎo)階段移動--TPM的驅(qū)動模塊-實(shí)現(xiàn)的方袪,操作系統(tǒng)啟動前系統(tǒng)沒有相關(guān)的驅(qū)動接口可供使用����,系統(tǒng)尚處于實(shí)模式階段����,采取通過USB主機(jī)控制器直接控制USB設(shè)備的方式對設(shè)備進(jìn)行驅(qū)動����。引導(dǎo)階段對硬盤上NTFS文件的讀取方法,操作系統(tǒng)啟動前系統(tǒng)沒有相關(guān)的文件系統(tǒng)訪問接口可供使用���,系統(tǒng)尚處于實(shí)模式階段�,采取直接通過BIOS提供的磁盤訪問接口����,通過獲取硬盤相關(guān)參數(shù)讀取NTFS文件系統(tǒng)的相關(guān)SMFT元文件的方式�,從NTFS文件系統(tǒng)索引樹中查找所要讀取的文件索引信息,并根據(jù)文件相關(guān)的索引項(xiàng)讀取文件內(nèi)容的方法����。引導(dǎo)階段對文件的可信驗(yàn)證方法利用移動TPM提供的安全存儲、密鑰的生成及信息的安全加/解密和認(rèn)證功能對啟動階段的用戶進(jìn)行雙因子身份認(rèn)證�����,文件進(jìn)行檢驗(yàn)��。本發(fā)明相比現(xiàn)有技術(shù)具有如下優(yōu)點(diǎn)1.保留目前計(jì)算機(jī)平臺的投資,不需要更換系統(tǒng)主板��,具有很好的通用性和實(shí)用性��;2.通過移動式TPM提供的認(rèn)證和安全功能��,能增強(qiáng)對用戶的認(rèn)證強(qiáng)度���,提高平臺的安全性���;3.在引導(dǎo)階段對啟動過程中的關(guān)鍵文件進(jìn)行完整性校驗(yàn),若通過則啟動系統(tǒng)��,否則終止系統(tǒng)的啟動過程��,增強(qiáng)了系統(tǒng)的可信性���。圖1.是本發(fā)明的移動TPM的硬件邏輯框圖�;圖2.是本發(fā)明的對移動TPM的初始化框圖�����;圖3.是當(dāng)前IA32系統(tǒng)上各引導(dǎo)代碼之間的關(guān)系�;圖4.是本發(fā)明的Hook主引導(dǎo)記錄實(shí)現(xiàn)的流程圖�����;圖5.是當(dāng)前IA32系統(tǒng)引導(dǎo)代碼的啟動圖6.是本發(fā)明的引導(dǎo)代碼啟動的工作示意圖7.是本發(fā)明的弓1導(dǎo)階段讀取NTFS文件內(nèi)容的工作流程圖�;圖8.是本發(fā)明的基于移動TPM安全功能的可信鏈建立工作示意圖9.是本發(fā)明的引導(dǎo)階段對移動TPM的驅(qū)動控制��。具體實(shí)施例方式本發(fā)明基于移動TPM的引導(dǎo)文件可信校驗(yàn)實(shí)施步驟通過以下部署可以達(dá)到第一步�,通過操作系統(tǒng)下的安裝模塊對移動式TPM進(jìn)行初始化,設(shè)置相關(guān)的認(rèn)證信息以及引導(dǎo)過程中需要驗(yàn)證模塊的完整性校驗(yàn)f曰息�。第二步,設(shè)計(jì)并實(shí)現(xiàn)引導(dǎo)階段操作系統(tǒng)啟動前對移動式TPM的驅(qū)動模塊�。由于此時(shí)系統(tǒng)尚處于實(shí)模式的環(huán)境,類似于DOS的運(yùn)行環(huán)境�。因此�����,可以按照DOS操作系統(tǒng)的運(yùn)行環(huán)境對該驅(qū)動模塊進(jìn)行測試�����。第三步�����,將Partl代碼放在硬盤的0扇區(qū)位置,將系統(tǒng)原有的MBR(主引導(dǎo)記錄MainBootRecord)移動到硬盤的第二扇區(qū)����,將Part2代碼放在硬盤的第3扇區(qū)及其后續(xù)位置,—具體所占扇—區(qū)個(gè)數(shù)由Part2大小決定�。第四步,Part2代碼中包含了移動式TPM的驅(qū)動模塊和調(diào)用接口�����,首先實(shí)現(xiàn)主機(jī)與移動式TPM的雙向認(rèn)證����,然后對用戶進(jìn)行雙因子認(rèn)證,在認(rèn)證通過的基礎(chǔ)上實(shí)現(xiàn)對NTFS文件系統(tǒng)讀的功能����,利用移動式TPM的安全功能對所要讀取的文件進(jìn)行完整性校驗(yàn)。第五步���,文件的校驗(yàn)成功后�����,由Part2跳轉(zhuǎn)到原來的MBR代碼處執(zhí)行���,依據(jù)系統(tǒng)固有的啟動流程啟動操作系統(tǒng)運(yùn)行����。若文件校驗(yàn)不成功����,則終止系統(tǒng)的啟動過程。本發(fā)明將結(jié)合附圖作進(jìn)一步詳述圖1��,圖2�����,圖3��,圖4����,圖5�����,圖6,圖7����,圖8,圖9顯示了本發(fā)明工作的原理�����。如圖1所示�,移動TPM硬件結(jié)構(gòu)邏輯上主要由六部分構(gòu)成USB連接器、USB收發(fā)器���、串行接口引擎(SIE:SerialInterfaceEngineer)��、微處理器��、智能卡以及Flash存儲器��。其中����,USB連接器負(fù)責(zé)與主機(jī)USB接口的連接�����;USB收發(fā)器負(fù)責(zé)與主機(jī)的USB數(shù)據(jù)傳輸;串行接口引擎是USB控制芯片的一部分��,負(fù)責(zé)解釋USB協(xié)議����,并將解釋過的數(shù)據(jù)往下傳送給USB控制芯片中的微處理器;微處理器也是USB控制芯片中的一部分,在這里主要進(jìn)行協(xié)議轉(zhuǎn)換功能�����,負(fù)責(zé)將主機(jī)發(fā)送給智能卡的命令和數(shù)據(jù)轉(zhuǎn)換成T=0通信協(xié)議的格式�,并將智能卡返回給主機(jī)的數(shù)據(jù)和狀態(tài)從T:O通信協(xié)議的格式轉(zhuǎn)換成主機(jī)能識別的格式;智能卡負(fù)責(zé)用戶的身份認(rèn)證����,密鑰的生成及信息的安全存儲,信息的安全加/解密以及數(shù)據(jù)摘要的運(yùn)算�;Flash存儲器用于存放大容量的數(shù)據(jù)信息。移動TPM與主機(jī)間通過USB接口相連��,因此稱其為移動式的���。如圖2所示����,移動TPM使用前需要進(jìn)行初始化����,使用操作系統(tǒng)層以上的初始化應(yīng)用程序?qū)ζ溥M(jìn)行初始化,設(shè)置認(rèn)證相關(guān)的密鑰以及寫入引導(dǎo)過程中需要驗(yàn)證模塊的完整性校驗(yàn)信息���。如圖3所示��,引導(dǎo)前各個(gè)代碼以扇區(qū)的形式或文件的形式存放在硬盤上�。BIOS啟動完后��,最先一個(gè)被調(diào)度運(yùn)行的代碼是存放在硬盤引導(dǎo)扇區(qū)的MBR代碼�����。由MBR代碼分析硬盤上各分區(qū)信息��,找出激活分區(qū)的引導(dǎo)代碼���,即操作系統(tǒng)引導(dǎo)器�����,調(diào)度運(yùn)行�����,并由操作系統(tǒng)引導(dǎo)器調(diào)度操作系統(tǒng)內(nèi)核運(yùn)行����,從而進(jìn)入Windows操作系統(tǒng)。如圖4所示���,由于啟動的是Windows操作系統(tǒng)�����,操作系統(tǒng)引導(dǎo)器一般為NTLoader�,NTLoader的源碼不公開���。而MBR代碼的長度僅為512字節(jié)(446字節(jié)代碼+16字節(jié)硬盤分區(qū)表)�����,其中不可能再增加驗(yàn)證文件系統(tǒng)的代碼��。為此�����,為了驗(yàn)證引導(dǎo)階段重要文件的完整性�,本發(fā)明進(jìn)行了HookMBR的操作���,即BIOS運(yùn)行完畢后����,直接進(jìn)入驗(yàn)證MBR的代碼��,并驗(yàn)證文件的完整性����。如果驗(yàn)證通過,則啟動原來的MBR�����,按照系統(tǒng)原有的啟動流程啟動Windows系統(tǒng)�����,否則�,終止系統(tǒng)的啟動過程。如圖5所示����,系統(tǒng)原有的啟動流程中�,BIOS最后執(zhí)行的代碼是Int19h中斷代碼��,由Int19h中斷代碼調(diào)度MBR運(yùn)行�,并由M冊-根據(jù)硬盤分區(qū)信息,調(diào)度B-K)S磁盤相關(guān)代碼�����,-將存放-在硬盤上的操作系統(tǒng)引導(dǎo)器以及操作系統(tǒng)調(diào)度運(yùn)行�。如圖6所示,我們修改了系統(tǒng)引導(dǎo)流程�,在MBR之前增加了兩部分代碼(Partl和Part2),其中�����,Partl代碼是BIOS運(yùn)行完畢后首先調(diào)度運(yùn)行的代碼����,負(fù)責(zé)拷貝原來MBR的硬盤分區(qū)表以及將Part2代碼調(diào)度運(yùn)行的任務(wù)。它的功能有點(diǎn)類似原來MBR的功能��,我們也可稱之為偽^ffiR。Part2代碼主要任務(wù)有兩個(gè)�,一是負(fù)責(zé)驗(yàn)證MBR的完整性,二是讀取硬盤(NTFS格式的)上的文件�����,并計(jì)算文件的完整性值�����,我們也可稱其為偽文件系統(tǒng)�。BIOSInt19h中斷首先調(diào)度Partl運(yùn)行����,Partl驗(yàn)證MBR的完整性,若驗(yàn)證通過����,則將Part2調(diào)度運(yùn)行,否則中止系統(tǒng)引導(dǎo)過程�����。Part2實(shí)現(xiàn)了硬盤上文件信息的讀取�,對存放在硬盤上的重要文件進(jìn)行完整性校驗(yàn),若通過�,則將系統(tǒng)控制權(quán)轉(zhuǎn)給原來的MBR�,按照圖3所示流程啟動系統(tǒng)�,否則終止系統(tǒng)啟動過程。如圖7所示����,引導(dǎo)階段讀取NTFS文件的流程。為了讀取某個(gè)文件�,需要首先查找到這個(gè)文件?��?梢杂袃煞N查找方法����,一種是遍歷所有的MFT�,根據(jù)文件名屬性找到文件并讀取其SData屬性。但是��,這種査找方法費(fèi)時(shí)(基于線性表的查找)����,效率不高。另一種效率比較高的查找方法是根據(jù)索引樹進(jìn)行�。基于索引樹的方式進(jìn)行文件讀取流程如下(1)首先通過BIOS的磁盤調(diào)用接口讀取MBR,得到硬盤分區(qū)表��,并根據(jù)分區(qū)表得到NTFS分區(qū)的位置(所在的扇區(qū))�。(2)讀取NTFS分區(qū)的息動扇JE,—得至U—BP—B(Bios—ParameterBlock)����,并根據(jù)BPB得到NTFS相關(guān)參數(shù),比如NtfsClusterSize等��。(3)通過(2)��,得到SMFT文件�,即第0個(gè)MFTRecord���。(4)分析SMFT元文件���,得到系統(tǒng)相關(guān)的一些參數(shù)。(5)讀取SDot元文件����,即第5個(gè)MFTRecord。(6)在$Dot元文件中根據(jù)其$INDEX_R00T屬性和$INDEX_ALL0CATI0N屬性査找所要找的文件的文件引用號�����。(7)根據(jù)文件引用號,讀取文件MFTRecord�����。(8)在該文件MFTRecord中讀取SDATA屬性���,該屬性值即為文件的內(nèi)容���。如圖8所示,基于移動TPM的可信鏈傳遞過程�����。利用移動TPM提供的安全存儲功能�,分別對主引導(dǎo)記錄、操作系統(tǒng)引導(dǎo)器��、操作系統(tǒng)內(nèi)核�、操作系統(tǒng)應(yīng)用進(jìn)行完整性校驗(yàn),將可信鏈傳遞給應(yīng)用程序����。如圖9所示���,在操作系統(tǒng)被加載運(yùn)行前,只有BIOS在運(yùn)行�����。因此��,為了在引導(dǎo)階段訪問USB設(shè)備�����,必須直接使用BIOS提供的HCI接口(主機(jī)控制器接口HostControllerInterface)同USB設(shè)備通信�。目前計(jì)算機(jī)系統(tǒng)中存在兩種USB主機(jī)控制器接口,一個(gè)是Intel的UniversalHCI規(guī)范(UHCI)�,另一個(gè)是開放的HCI規(guī)范(0HC工)。由于大多數(shù)計(jì)算機(jī)主板使用Intel芯片���,因此本發(fā)明依據(jù)UHCI1.1規(guī)范開發(fā)了實(shí)模式的移動TPM驅(qū)動。UHCi中USB數(shù)據(jù)韻傳輸調(diào)度通過幀列表(FrameLi-st)完成�。幀列表由1024個(gè)項(xiàng)組成,共占用4K字節(jié)內(nèi)存空間��。在空間分配上�����,要求以4K字節(jié)邊界對齊。每一項(xiàng)都指向該幀中第一個(gè)需要處理的傳輸調(diào)度TD(TransferDescriptor)�����。USB主機(jī)控制器使用幀列表基地址寄存器(FrameListBaseAddressRegister)禾口幀號寄存器(FrameNumberregister)對幀列表進(jìn)行訪問��。幀列表基地址寄存器中存放幀列表在內(nèi)存中的首地址�����。幀號寄存器提供訪問幀列表各項(xiàng)的一個(gè)索引����。主機(jī)控制器lms內(nèi)只執(zhí)行幀列表中的一項(xiàng)。實(shí)模式的移動TPM驅(qū)動相當(dāng)于移動TPM主機(jī)端的主機(jī)控制器驅(qū)動�。首先主機(jī)控制器驅(qū)動產(chǎn)生對USB設(shè)備請求特征描述的傳輸描述TDs。然后產(chǎn)生支持控制和中斷傳輸要求的隊(duì)列頭QH(QueueHeader)���。然后將TDs鏈接到隊(duì)列頭QH上��,QH以移動TPM中斷傳輸?shù)拈g隔鏈接到幀列表中����,構(gòu)成傳輸調(diào)度序列。當(dāng)所有這些準(zhǔn)備好后�,最后設(shè)置好幀列表基址寄存器和幀號寄存器,使之指向當(dāng)前需要調(diào)度運(yùn)行的幀項(xiàng)�����,并設(shè)置命令寄存器中的運(yùn)行位���,這樣主機(jī)控制器就能以lms/幀的間隔調(diào)度數(shù)據(jù)進(jìn)行傳輸�����。主機(jī)控制器從調(diào)度序列中取出傳輸描述TD����,產(chǎn)生對移動TPM的適當(dāng)傳輸�。當(dāng)傳輸完成后,傳輸?shù)膱?zhí)行狀態(tài)存放在TDs的相關(guān)字段中��,返回給主機(jī)���。主機(jī)控制器Is內(nèi)完成整個(gè)幀列表的一次調(diào)度傳輸。如果幀列表中還有未調(diào)度的傳輸�,則主機(jī)控制器會在下一個(gè)Is周期內(nèi)���,調(diào)度數(shù)據(jù)進(jìn)行傳輸,直到所有的傳輸執(zhí)行完畢�。權(quán)利要求1.基于移動TPM的引導(dǎo)文件可信校驗(yàn),其特征在于包括以下步驟第一步����,通過操作系統(tǒng)下的安裝模塊對移動式TPM進(jìn)行初始化,設(shè)置相關(guān)的認(rèn)證信息以及引導(dǎo)過程中需要驗(yàn)證模塊的完整性校驗(yàn)信息�����;第二步���,設(shè)計(jì)并實(shí)現(xiàn)引導(dǎo)階段操作系統(tǒng)啟動前對移動TPM的驅(qū)動模塊�,由于此時(shí)系統(tǒng)尚處于實(shí)模式的環(huán)境�,類似于DOS的運(yùn)行環(huán)境,因此���,可以按照DOS操作系統(tǒng)的運(yùn)行環(huán)境對該驅(qū)動模塊進(jìn)行測試����;第三步�����,將Part1代碼放在硬盤的0扇區(qū)位置,將系統(tǒng)原有的MBR移動到硬盤的第二扇區(qū)���,將Part2代碼放在硬盤的第3~扇區(qū)及其后續(xù)位置�,具體所占扇區(qū)個(gè)數(shù)由Part2大小決定����;第四步,Part2代碼中包含了移動TPM的驅(qū)動模塊和調(diào)用接口�����,對NTFS文件系統(tǒng)讀的功能�����,利用移動TPM的安全功能對所要讀取的文件進(jìn)行可信校驗(yàn)�;第五步,文件的檢驗(yàn)成功后���,由Part2跳轉(zhuǎn)到原來的MBR代碼處執(zhí)行����,依據(jù)系統(tǒng)固有的啟動流程啟動操作系統(tǒng)運(yùn)行��。2.根據(jù)權(quán)利要求1所述的基于移動TPM的引導(dǎo)文件可信校驗(yàn)����,其特征在于其引導(dǎo)階段移動TPM的驅(qū)動模塊實(shí)現(xiàn)的方法,操作系統(tǒng)啟動前系統(tǒng)沒有相關(guān)的驅(qū)動接口可供使用����,系統(tǒng)尚處于實(shí)模式階段,采取通過USB主機(jī)控制器直接控制USB設(shè)備的方式對設(shè)備進(jìn)行驅(qū)動��。3.根據(jù)權(quán)利要求2所述的基于移動TPM的引導(dǎo)文件可信校驗(yàn)��,其特征在于引導(dǎo)階段對硬盤上NTFS文件的讀取方法��,操作系統(tǒng)啟動前系統(tǒng)沒有相關(guān)的文件系統(tǒng)訪問接口可供使用��,系統(tǒng)尚處于實(shí)模式階段�����,采取直接通過BIOS提供的磁盤訪問接口����,通過獲取硬盤相關(guān)參數(shù)讀取NTFS文件系統(tǒng)的相關(guān)SMFT元文件的方式�,從NTFS文件系統(tǒng)索引樹中査找所要讀取的文件索引信息��,并根據(jù)文件相關(guān)的索引項(xiàng)讀取文件內(nèi)容的方法����。4.根據(jù)權(quán)利要求2或3所述的基于移動TPM的引導(dǎo)文件可信校驗(yàn),其特征在于引導(dǎo)階段對文件的可信驗(yàn)證方法利用移動TPM提供的安全存儲�����、密鑰的生成及信息的安全加/解密和認(rèn)證功能對啟動階段的用戶進(jìn)行雙因子身份認(rèn)證���,文件進(jìn)行檢驗(yàn)����。全文摘要本發(fā)明涉及基于移動TPM的引導(dǎo)文件可信校驗(yàn)��,其步驟是對移動式TPM進(jìn)行初始化����,設(shè)置相關(guān)的認(rèn)證信息以及引導(dǎo)過程中的校驗(yàn)信息,設(shè)計(jì)并實(shí)現(xiàn)引導(dǎo)階段操作系統(tǒng)啟動前對移動TPM的驅(qū)動模塊�����。按照DOS操作系統(tǒng)的運(yùn)行環(huán)境對該驅(qū)動模塊進(jìn)行測試,將Part1代碼放在硬盤的0扇區(qū)位置�����,將系統(tǒng)原有的MBR移動到硬盤的第二扇區(qū)�����,將Part2代碼放在硬盤的第3~扇區(qū)及其后續(xù)位置����,Part2代碼中包含了移動TPM的驅(qū)動模塊和調(diào)用接口���,對NTFS文件系統(tǒng)讀的功能��,對所要讀取的文件進(jìn)行可信校驗(yàn)�,文件的驗(yàn)證成功后�����,由Part2跳轉(zhuǎn)到原來的MBR代碼處執(zhí)行����,依系統(tǒng)固有的流程啟動運(yùn)行����。確保Windows系統(tǒng)干凈����、可信。文檔編號G06F21/00GK101419654SQ200810238938公開日2009年4月29日申請日期2008年12月5日優(yōu)先權(quán)日2008年12月5日發(fā)明者劉吉強(qiáng),彭雙和,臻韓申請人:北京交通大學(xué)