JP2017515208A - 信頼できるカーネル起動方法および装置 - Google Patents
信頼できるカーネル起動方法および装置 Download PDFInfo
- Publication number
- JP2017515208A JP2017515208A JP2016559272A JP2016559272A JP2017515208A JP 2017515208 A JP2017515208 A JP 2017515208A JP 2016559272 A JP2016559272 A JP 2016559272A JP 2016559272 A JP2016559272 A JP 2016559272A JP 2017515208 A JP2017515208 A JP 2017515208A
- Authority
- JP
- Japan
- Prior art keywords
- kernel
- evaluation value
- reliable
- boot loader
- partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
Description
セキュリティブートモジュールであるブートローダを起動するステップと、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップと、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するステップと、
カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するステップと、
ブートローダが信頼できる場合、カーネルを起動するステップとを含む。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するステップをさらに含み、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップが、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、PCRパーティション実評価値がPCRパーティション標準評価値に等しいかどうか比較することによって、PCRパーティションが信頼できるかどうかを評価するステップであって、PCRパーティション実評価値がPCRパーティション標準評価値に等しい場合、PCRパーティションは信頼できる、ステップを含む。
ユーザによって入力されたPINに基づいてルートキーを生成するステップと、
ルートキーを用いてENVパーティションを復号し、ENCパーティションに予め記憶された、PCRパーティション標準評価値を取得するステップとを含む。
PCRパーティションに予め記憶されたカーネルコード標準評価値を取得するステップをさらに含み、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するステップが、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、カーネルコード実評価値がカーネルコード標準評価値に等しいかどうか比較することによって、カーネルコードが信頼できるかどうかを評価するステップであって、カーネルコード実評価値がカーネルコード標準評価値に等しい場合、カーネルコードは信頼できる、ステップを含む。
PCRパーティションに予め記憶されたブートローダ標準評価値を取得するステップをさらに含み、
カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するステップが、
カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、ブートローダ実評価値がブートローダ標準評価値に等しいかどうか比較することによって、ブートローダが信頼できるかどうかを評価するステップであって、ブートローダ実評価値がブートローダ標準評価値に等しい場合、ブートローダは信頼できる、ステップを含む。
カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップと、
カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するステップとをさらに含む。
PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するステップをさらに含み、
カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップが、
カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップであって、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、カーネルセキュリティ管理拡張モジュールは信頼できる、ステップを含む。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップと、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するステップとをさらに含む。
PCRパーティションに予め記憶された、アプリケーションプログラムの標準評価値を取得するステップをさらに含み、
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップが、
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、アプリケーションプログラムの実評価値を計算し、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しいかどうか比較することによって、アプリケーションプログラムが信頼できるかどうかを評価するステップであって、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しい場合、アプリケーションプログラムは信頼できる、ステップを含む。
セキュリティブートモジュールであるブートローダを起動するステップと、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップと、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するステップと、
カーネルコードが信頼できる場合、カーネルコードを実行して、カーネルを起動するステップとを含む。
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するステップと、
ブートローダが信頼できる場合、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップと、
カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するステップとをさらに含む。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するステップをさらに含み、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップが、
ブートローダを呼び出して、予め記憶された第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、PCRパーティション実評価値がPCRパーティション標準評価値に等しいかどうか比較することによって、PCRパーティションが信頼できるかどうかを評価するステップであって、PCRパーティション実評価値がPCRパーティション標準評価値に等しい場合、PCRパーティションは信頼できる、ステップを含む。
ユーザによって入力されたPINに基づいてルートキーを生成するステップと、
ルートキーを用いてENVパーティションを復号し、ENVパーティションに予め記憶されたPCRパーティション標準評価値を取得するステップとを含む。
PCRパーティションに予め記憶されたカーネルコード標準評価値を取得するステップをさらに含み、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するステップが、
PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、カーネルコード実評価値がカーネルコード標準評価値に等しいかどうか比較することによって、カーネルコードが信頼できるかどうかを評価するステップであって、カーネルコード実評価値がカーネルコード標準評価値に等しい場合、カーネルコードは信頼できる、ステップを含む。
PCRパーティションに予め記憶されたブートローダ標準評価値を取得するステップをさらに含み、
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するステップが、
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、ブートローダ実評価値がブートローダ標準評価値に等しいかどうか比較することによって、ブートローダが信頼できるかどうかを評価するステップであって、ブートローダ実評価値がブートローダ標準評価値に等しい場合、ブートローダは信頼できる、ステップを含む。
PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するステップをさらに含み、
カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップが、
カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップであって、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、カーネルセキュリティ管理拡張モジュールは信頼できる、ステップを含む。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップと、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するステップとをさらに含む。
PCRパーティションに予め記憶された、アプリケーションプログラムの標準評価値を取得するステップをさらに含み、
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップが、
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、アプリケーションプログラムの実評価値を計算し、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しいかどうか比較することによって、アプリケーションプログラムが信頼できるかどうかを評価するステップであって、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しい場合、アプリケーションプログラムは信頼できる、ステップを含む。
セキュリティブートモジュールであるブートローダを起動するように構成されたブート起動モジュールと、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するように構成された第1の評価モジュールであって、第1の評価モジュールが、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するようにさらに構成される、第1の評価モジュールと、
カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するように構成された第2の評価モジュールと、
ブートローダが信頼できる場合、カーネルを起動するように構成されたカーネル起動モジュールとを備える。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するように構成された取得モジュールをさらに備え、
第1の評価モジュールが、ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、PCRパーティション実評価値がPCRパーティション標準評価値に等しいかどうか比較することによって、PCRパーティションが信頼できるかどうかを評価するように特に構成され、ここで、PCRパーティション実評価値がPCRパーティション標準評価値に等しい場合、PCRパーティションは信頼できると判定される。
取得モジュールが、PCRパーティションに予め記憶されたカーネルコード標準評価値を取得するようにさらに構成され、
第1の評価モジュールが、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、カーネルコード実評価値がカーネルコード標準評価値に等しいかどうか比較することによって、カーネルコードが信頼できるかどうかを評価するように特に構成され、ここで、カーネルコード実評価値がカーネルコード標準評価値に等しい場合、カーネルコードは信頼できる。
取得モジュールが、PCRパーティションに予め記憶されたブートローダ標準評価値を取得するようにさらに構成され、
第2の評価モジュールが、カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、ブートローダ実評価値がブートローダ標準評価値に等しいかどうか比較することによって、ブートローダが信頼できるかどうかを評価するように特に構成され、ここで、ブートローダ実評価値がブートローダ標準評価値に等しい場合、ブートローダは信頼できる。
第2の評価モジュールが、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成され、
システム起動モジュールが、カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成される。
取得モジュールが、PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するようにさらに構成され、
第2の評価モジュールが、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するように特に構成され、ここで、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、カーネルセキュリティ管理拡張モジュールは信頼できる。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成された第3の評価モジュールと、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されたアプリケーションプログラム起動モジュールとをさらに備える。
取得モジュールが、PCRパーティションに予め記憶された、アプリケーションプログラムの標準評価値を取得するようにさらに構成され、
第3の評価モジュールが、カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、アプリケーションプログラムの実評価値を計算し、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しいかどうか比較することによって、アプリケーションプログラムが信頼できるかどうかを評価するように特に構成され、ここで、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しい場合、アプリケーションプログラムは信頼できる。
セキュリティブートモジュールであるブートローダを起動するように構成されたブート起動ユニットと、
ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するように構成された第1の評価ユニットであって、第1の評価ユニットが、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するようにさらに構成される、第1の評価ユニットと、
カーネルコードが信頼できる場合、カーネルコードを実行して、カーネルを起動するように構成されたカーネル起動ユニットとを備える。
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するように構成された第2の評価ユニットであって、第2の評価ユニットが、ブートローダが信頼できる場合、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成される、第2の評価ユニットと、
カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されたシステム起動ユニットとをさらに備える。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するように構成された取得ユニットをさらに備え、
第1の評価ユニットが、ブートローダを呼び出して、予め記憶された第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、PCRパーティション実評価値がPCRパーティション標準評価値に等しいかどうか比較することによって、PCRパーティションが信頼できるかどうかを評価するように特に構成され、ここで、PCRパーティション実評価値がPCRパーティション標準評価値に等しい場合、PCRパーティションは信頼できる。
取得ユニットが、ユーザによって入力されたPINに基づいてルートキーを生成し、ルートキーを用いてENVパーティションを復号し、ENCパーティションに予め記憶されたPCRパーティション標準評価値を取得するように特に構成される。
取得ユニットが、PCRパーティションに予め記憶されたカーネルコード標準評価値を取得するようにさらに構成され、
第1の評価ユニットが、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、カーネルコード実評価値がカーネルコード標準評価値に等しいかどうか比較することによって、カーネルコードが信頼できるかどうかを評価するように特に構成され、ここで、カーネルコード実評価値がカーネルコード標準評価値に等しい場合、カーネルコードは信頼できる。
取得ユニットが、PCRパーティションに予め記憶されたブートローダ標準評価値を取得するようにさらに構成され、
第2の評価ユニットが、カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、ブートローダ実評価値がブートローダ標準評価値に等しいかどうか比較することによって、ブートローダが信頼できるかどうかを評価するように特に構成され、ここで、ブートローダ実評価値がブートローダ標準評価値に等しい場合、ブートローダは信頼できる。
取得ユニットが、PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するようにさらに構成され、
第2の評価ユニットが、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するように特に構成され、ここで、カーネルセキュリティ管理拡張モジュール実評価値がカーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、カーネルセキュリティ管理拡張モジュールは信頼できる。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成された第3の評価ユニットと、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されたアプリケーションプログラム起動ユニットとをさらに備える。
第3の評価ユニットが、カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、アプリケーションプログラムの実評価値を計算し、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しいかどうか比較することによって、アプリケーションプログラムが信頼できるかどうかを評価するように特に構成され、ここで、アプリケーションプログラムの実評価値がアプリケーションプログラムの標準評価値に等しい場合、アプリケーションプログラムは信頼できる。
ブート起動モジュール401が、セキュリティブートモジュールであるブートローダを起動するように構成され、
第1の評価モジュール402が、ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価する、ように構成され、
第1の評価モジュール402が、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価する、ようにさらに構成され、
第2の評価モジュール403が、カーネルコードが信頼できる場合、カーネルコードを初期化して、初期化されたカーネルを始動して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価する、ように構成され、
カーネル起動モジュール404が、ブートローダが信頼できる場合、カーネルを起動するように構成される。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得し、PCRパーティションに予め記憶されたカーネルコード標準評価値を取得し、PCRパーティションに予め記憶されたブートローダ標準評価値を取得するように構成され、ここで、図4bに示す実施形態では、図2bに示す実施形態の方法ステップが、図4bに示す信頼できるカーネル起動装置によって実行されてもよい。
第2の評価モジュール423は、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成され、
図4cに示すように、信頼できるカーネル起動装置は、カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されるシステム起動モジュール426をさらに含んでもよい。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価する、ように構成される第3の評価モジュール437と、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されるアプリケーションプログラム起動モジュール438と、
をさらに含む。
第2の評価モジュール443は、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価する、ようにさらに構成され、
取得モジュール445が、PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するようにさらに構成され
図4eに示すように、信頼できるカーネル起動装置は、カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されるシステム起動モジュール446をさらに含んでもよい。
取得モジュール455は、PCRパーティションに予め記憶された、アプリケーションプログラムの標準評価値を取得するようにさらに構成される。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価する、ように構成される第3の評価モジュール457と、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されるアプリケーションプログラム起動モジュール458と、
をさらに含んでもよい。
ブート起動ユニット501が、セキュリティブートモジュールであるブートローダを起動するように構成され、
第1の評価モジュール502が、ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価する、ように構成され、
第1の評価モジュール502が、PCRパーティションが信頼できる場合、ブートローダを呼び出して、カーネルコードをメモリに読み込み、ブートローダを呼び出して、第1の完全アルゴリズムおよびPCRパーティションに予め記憶されたカーネルコード標準評価値に従って、カーネルコードが信頼できるかどうかを評価するようにさらに構成され、
カーネル起動ユニット503が、カーネルコードが信頼できる場合、カーネルコードを実行して、カーネルを起動するように構成される。
環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得し、PCRパーティションに予め記憶されたカーネルコード標準評価値を取得する
ように構成される。
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するように構成される第2の評価ユニット525であって、
第2の評価ユニット525が、ブートローダが信頼できる場合、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成される、第2の評価ユニット525と、
カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されるシステム起動ユニット526と、
をさらに含む。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成される第3の評価ユニット537と、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されるアプリケーションプログラム起動ユニット538と、
をさらに含む。
カーネルを呼び出して、第2の完全アルゴリズムに従って、ブートローダが信頼できるかどうかを評価するように構成される第2の評価ユニット545であって、
第2の評価ユニット545が、ブートローダが信頼できる場合、カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成される、第2の評価ユニット545と、
カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されるシステム起動ユニット546と、
をさらに含む。
取得ユニット554は、PCRパーティションに予め記憶された、アプリケーションプログラムの標準評価値を取得するようにさらに構成される。
カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成される第3の評価モジュール557と、
アプリケーションプログラムが信頼できる場合、アプリケーションプログラムを起動するように構成されるアプリケーションプログラム起動モジュール558と、
をさらに含む。
402 第1の評価モジュール
403 第2の評価モジュール
404 カーネル起動モジュール
411 ブート起動モジュール
412 第1の評価モジュール
413 第2の評価モジュール
414 カーネル起動モジュール
415 取得モジュール
421 ブート起動モジュール
422 第1の評価モジュール
423 第2の評価モジュール
424 カーネル起動モジュール
426 システム起動モジュール
431 ブート起動モジュール
432 第1の評価モジュール
433 第2の評価モジュール
434 カーネル起動モジュール
436 システム起動モジュール
437 第3の評価モジュール
438 アプリケーションプログラム起動モジュール
441 ブート起動モジュール
442 第1の評価モジュール
443 第2の評価モジュール
444 カーネル起動モジュール
445 取得モジュール
446 システム起動モジュール
451 ブート起動モジュール
452 第1の評価モジュール
453 第2の評価モジュール
454 カーネル起動モジュール
455 取得モジュール
456 システム起動モジュール
457 第3の評価モジュール
458 アプリケーションプログラム起動モジュール
501 ブート起動ユニット
502 第1の評価ユニット
503 カーネル起動ユニット
511 ブート起動ユニット
512 第1の評価ユニット
513 カーネル起動ユニット
514 取得ユニット
521 ブート起動ユニット
522 第1の評価ユニット
523 カーネル起動ユニット
525 第2の評価ユニット
526 システム起動ユニット
531 ブート起動ユニット
532 第1の評価ユニット
533 カーネル起動ユニット
535 第2の評価ユニット
536 システム起動ユニット
537 第3の評価ユニット
538 アプリケーションプログラム起動ユニット
541 ブート起動ユニット
542 第1の評価ユニット
543 カーネル起動ユニット
544 取得ユニット
545 第2の評価ユニット
546 システム起動ユニット
551 ブート起動ユニット
552 第1の評価ユニット
553 カーネル起動ユニット
554 取得ユニット
555 第2の評価ユニット
546 システム起動ユニット
557 第3の評価ユニット
558 アプリケーションプログラム起動モジュール
ユーザによって入力されたPINに基づいてルートキーを生成するステップと、
ルートキーを用いてENVパーティションを復号し、ENVパーティションに予め記憶された、PCRパーティション標準評価値を取得するステップとを含む。
取得ユニットが、ユーザによって入力されたPINに基づいてルートキーを生成し、ルートキーを用いてENVパーティションを復号し、ENVパーティションに予め記憶されたPCRパーティション標準評価値を取得するように特に構成される。
Claims (36)
- 信頼できるカーネル起動方法であって、
セキュリティブートモジュールであるブートローダを起動するステップと、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップと、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価するステップと、
前記カーネルコードが信頼できる場合、前記カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価するステップと、
前記ブートローダが信頼できる場合、前記カーネルを起動するステップと
を含む、信頼できるカーネル起動方法。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するステップ
をさらに含み、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価する前記ステップが、
前記ブートローダを呼び出して、前記第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しいかどうか比較することによって、前記PCRパーティションが信頼できるかどうかを評価するステップであって、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しい場合、前記PCRパーティションは信頼できる、ステップ
を含む、請求項1に記載の信頼できるカーネル起動方法。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得する前記ステップが、
ユーザによって入力されたPINに基づいてルートキーを生成するステップと、
前記ルートキーを用いて前記ENVパーティションを復号し、前記ENCパーティションに予め記憶された前記PCRパーティション標準評価値を取得するステップと
を含む、請求項2に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶された前記カーネルコード標準評価値を取得するステップ
をさらに含み、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価する前記ステップが、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、前記カーネルコードを前記メモリに読み込み、前記ブートローダを呼び出して、前記第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しいかどうか比較することによって、前記カーネルコードが信頼できるかどうかを評価するステップであって、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しい場合、前記カーネルコードは信頼できる、ステップ
を含む、請求項1から3のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶されたブートローダ標準評価値を取得するステップ
をさらに含み、
前記カーネルコードが信頼できる場合、前記カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価する前記ステップが、
前記カーネルコードが信頼できる場合、前記カーネルコードを初期化して、前記初期化されたカーネルを始動し、前記第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しいかどうか比較することによって、前記ブートローダが信頼できるかどうかを評価するステップであって、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しい場合、前記ブートローダは信頼できる、ステップ
を含む、請求項1から4のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記カーネルを起動する前記ステップの後に、
前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップと、
前記カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するステップと
をさらに含む、請求項1から5のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するステップ
をさらに含み、
前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価する前記ステップが、
前記カーネルを呼び出して、前記第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、前記カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップであって、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、前記カーネルセキュリティ管理拡張モジュールは信頼できる、ステップ
を含む、請求項6に記載の信頼できるカーネル起動方法。 - オペレーティングシステムを起動する前記ステップの後に、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップと、
前記アプリケーションプログラムが信頼できる場合、前記アプリケーションプログラムを起動するステップと
をさらに含む、請求項6または7に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶された、前記アプリケーションプログラムの標準評価値を取得するステップ
をさらに含み、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価する前記ステップが、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、前記第4の完全アルゴリズムに従って、前記アプリケーションプログラムの実評価値を計算し、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しいかどうか比較することによって、前記アプリケーションプログラムが信頼できるかどうかを評価するステップであって、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しい場合、前記アプリケーションプログラムは信頼できる、ステップ
を含む、請求項8に記載の信頼できるカーネル起動方法。 - 信頼できるカーネル起動方法であって、
セキュリティブートモジュールであるブートローダを起動するステップと、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するステップと、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価するステップと、
前記カーネルコードが信頼できる場合、前記カーネルコードを実行して、前記カーネルを起動するステップと
を含む、信頼できるカーネル起動方法。 - 前記カーネルコードを実行して、前記カーネルを起動する前記ステップの後に、
前記カーネルを呼び出して、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価するステップと、
前記ブートローダが信頼できる場合、前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップと、
前記カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するステップと
をさらに含む、請求項10に記載の信頼できるカーネル起動方法。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するステップ
をさらに含み、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価する前記ステップが、
前記ブートローダを呼び出して、前記予め記憶された第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しいかどうか比較することによって、前記PCRパーティションが信頼できるかどうかを評価するステップであって、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しい場合、前記PCRパーティションは信頼できる、ステップ
を含む、請求項10または11に記載の信頼できるカーネル起動方法。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得する前記ステップが、
ユーザによって入力されたPINに基づいてルートキーを生成するステップと、
前記ルートキーを用いて前記ENVパーティションを復号し、前記ENVパーティションに予め記憶された前記PCRパーティション標準評価値を取得するステップと
を含む、請求項12に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶された前記カーネルコード標準評価値を取得するステップ
をさらに含み、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価する前記ステップが、
前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、前記カーネルコードを前記メモリに読み込み、前記ブートローダを呼び出して、前記第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しいかどうか比較することによって、前記カーネルコードが信頼できるかどうかを評価するステップであって、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しい場合、前記カーネルコードは信頼できる、ステップ
を含む、請求項10から13のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶されたブートローダ標準評価値を取得するステップ
をさらに含み、
前記カーネルを呼び出して、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価する前記ステップが、
前記カーネルを呼び出して、前記第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しいかどうか比較することによって、前記ブートローダが信頼できるかどうかを評価するステップであって、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しい場合、前記ブートローダは信頼できる、ステップ
を含む、請求項11から14のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するステップ
をさらに含み、
前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価する前記ステップが、
前記カーネルを呼び出して、前記第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、前記カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するステップであって、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、前記カーネルセキュリティ管理拡張モジュールは信頼できる、ステップ
を含む、請求項11から15のいずれか一項に記載の信頼できるカーネル起動方法。 - オペレーティングシステムを起動する前記ステップの後に、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するステップと、
前記アプリケーションプログラムが信頼できる場合、前記アプリケーションプログラムを起動するステップと
をさらに含む、請求項11から16のいずれか一項に記載の信頼できるカーネル起動方法。 - 前記PCRパーティションに予め記憶された、前記アプリケーションプログラムの標準評価値を取得するステップ
をさらに含み、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価する前記ステップが、
前記カーネルセキュリティ管理拡張モジュールを呼び出して、前記第4の完全アルゴリズムに従って、前記アプリケーションプログラムの実評価値を計算し、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しいかどうか比較することによって、前記アプリケーションプログラムが信頼できるかどうかを評価するステップであって、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しい場合、前記アプリケーションプログラムは信頼できる、ステップ
を含む、請求項17に記載の信頼できるカーネル起動方法。 - 信頼できるカーネル起動装置であって、
セキュリティブートモジュールであるブートローダを起動するように構成されたブート起動モジュールと、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するように構成された第1の評価モジュールであって、前記第1の評価モジュールが、前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価するようにさらに構成される、第1の評価モジュールと、
前記カーネルコードが信頼できる場合、前記カーネルコードを初期化して、初期化されたカーネルを始動し、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価するように構成された第2の評価モジュールと、
前記ブートローダが信頼できる場合、前記カーネルを起動するように構成されたカーネル起動モジュールと
を備える、信頼できるカーネル起動装置。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するように構成された取得モジュール
をさらに備え、
前記第1の評価モジュールが、前記ブートローダを呼び出して、前記第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しいかどうか比較することによって、前記PCRパーティションが信頼できるかどうかを評価するようにさらに構成され、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しい場合、前記PCRパーティションは信頼できると判定される、請求項19に記載の信頼できるカーネル起動装置。 - 前記取得モジュールが、ユーザによって入力されたPINに基づいてルートキーを生成し、前記ルートキーを用いて前記ENVパーティションを復号し、前記ENCパーティションに予め記憶された前記PCRパーティション標準評価値を取得するようにさらに構成される、請求項20に記載の信頼できるカーネル起動装置。
- 前記取得モジュールが、前記PCRパーティションに予め記憶された前記カーネルコード標準評価値を取得するようにさらに構成され、
前記第1の評価モジュールが、前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、前記カーネルコードを前記メモリに読み込み、前記ブートローダを呼び出して、前記第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しいかどうか比較することによって、前記カーネルコードが信頼できるかどうかを評価するようにさらに構成され、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しい場合、前記カーネルコードは信頼できる、請求項19から21のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記取得モジュールが、前記PCRパーティションに予め記憶されたブートローダ標準評価値を取得するようにさらに構成され、
前記第2の評価モジュールが、前記カーネルコードが信頼できる場合、前記カーネルコードを初期化して、前記初期化されたカーネルを始動し、前記第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しいかどうか比較することによって、前記ブートローダが信頼できるかどうかを評価するようにさらに構成され、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しい場合、前記ブートローダは信頼できる、請求項19から22のいずれか一項に記載の信頼できるカーネル起動装置。 - システム起動モジュール
をさらに備え、
前記第2の評価モジュールが、前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成され、
前記システム起動モジュールが、前記カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成される、請求項19から23のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記取得モジュールが、前記PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するようにさらに構成され、
前記第2の評価モジュールが、前記カーネルを呼び出して、前記第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、前記カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成され、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、前記カーネルセキュリティ管理拡張モジュールは信頼できる、請求項24に記載の信頼できるカーネル起動装置。 - 前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成された第3の評価モジュールと、
前記アプリケーションプログラムが信頼できる場合、前記アプリケーションプログラムを起動するように構成されたアプリケーションプログラム起動モジュールと
をさらに備える、請求項24または25に記載の信頼できるカーネル起動装置。 - 前記取得モジュールが、前記PCRパーティションに予め記憶された、前記アプリケーションプログラムの標準評価値を取得するようにさらに構成され、
前記第3の評価モジュールが、前記カーネルセキュリティ管理拡張モジュールを呼び出して、前記第4の完全アルゴリズムに従って、前記アプリケーションプログラムの実評価値を計算し、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しいかどうか比較することによって、前記アプリケーションプログラムが信頼できるかどうかを評価するようにさらに構成され、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しい場合、前記アプリケーションプログラムは信頼できる、請求項26に記載の信頼できるカーネル起動装置。 - 信頼できるカーネル起動装置であって、
セキュリティブートモジュールであるブートローダを起動するように構成されたブート起動ユニットと、
前記ブートローダを呼び出して、第1のセキュリティアルゴリズムに従って、プラットフォーム構成レジスタ(PCR)パーティションが信頼できるかどうかを評価するように構成された第1の評価ユニットであって、前記第1の評価ユニットが、前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、カーネルコードをメモリに読み込み、前記ブートローダを呼び出して、第1の完全アルゴリズムおよび前記PCRパーティションに予め記憶されたカーネルコード標準評価値に従って、前記カーネルコードが信頼できるかどうかを評価するようにさらに構成される、第1の評価ユニットと、
前記カーネルコードが信頼できる場合、前記カーネルコードを実行して、カーネルを起動するように構成されたカーネル起動ユニットと
を備える、信頼できるカーネル起動装置。 - 前記カーネルを呼び出して、第2の完全アルゴリズムに従って、前記ブートローダが信頼できるかどうかを評価するように構成された第2の評価ユニットであって、前記第2の評価ユニットが、前記ブートローダが信頼できる場合、前記カーネルを呼び出して、第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成される、第2の評価ユニットと、
前記カーネルセキュリティ管理拡張モジュールが信頼できる場合、オペレーティングシステムを起動するように構成されたシステム起動ユニットと
をさらに備える、請求項28に記載の信頼できるカーネル起動装置。 - 環境(ENV)パーティションに予め記憶されたPCRパーティション標準評価値を取得するように構成された取得ユニット
をさらに備え、
前記第1の評価ユニットが、前記ブートローダを呼び出して、前記予め記憶された第1のセキュリティアルゴリズムに従って、PCRパーティション実評価値を計算し、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しいかどうか比較することによって、前記PCRパーティションが信頼できるかどうかを評価するようにさらに構成され、前記PCRパーティション実評価値が前記PCRパーティション標準評価値に等しい場合、前記PCRパーティションは信頼できる、請求項28または29に記載の信頼できるカーネル起動装置。 - 前記取得ユニットが、ユーザによって入力されたPINに基づいてルートキーを生成し、前記ルートキーを用いて前記ENVパーティションを復号し、前記ENCパーティションに予め記憶された前記PCRパーティション標準評価値を取得するようにさらに構成される、請求項30に記載の信頼できるカーネル起動装置。
- 前記取得ユニットが、前記PCRパーティションに予め記憶された前記カーネルコード標準評価値を取得するようにさらに構成され、
前記第1の評価ユニットが、前記PCRパーティションが信頼できる場合、前記ブートローダを呼び出して、前記カーネルコードを前記メモリに読み込み、前記ブートローダを呼び出して、前記第1の完全アルゴリズムに従って、カーネルコード実評価値を計算し、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しいかどうか比較することによって、前記カーネルコードが信頼できるかどうかを評価するようにさらに構成され、前記カーネルコード実評価値が前記カーネルコード標準評価値に等しい場合、前記カーネルコードは信頼できる、請求項28から31のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記取得ユニットが、前記PCRパーティションに予め記憶されたブートローダ標準評価値を取得するようにさらに構成され、
前記第2の評価ユニットが、前記カーネルを呼び出して、前記第2の完全アルゴリズムに従って、ブートローダ実評価値を計算し、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しいかどうか比較することによって、前記ブートローダが信頼できるかどうかを評価するようにさらに構成され、前記ブートローダ実評価値が前記ブートローダ標準評価値に等しい場合、前記ブートローダは信頼できる、請求項29から32のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記取得ユニットが、前記PCRパーティションに予め記憶されたカーネルセキュリティ管理拡張モジュール標準評価値を取得するようにさらに構成され、
前記第2の評価ユニットが、前記カーネルを呼び出して、前記第3の完全アルゴリズムに従って、カーネルセキュリティ管理拡張モジュール実評価値を計算し、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しいかどうか比較することによって、前記カーネルセキュリティ管理拡張モジュールが信頼できるかどうかを評価するようにさらに構成され、前記カーネルセキュリティ管理拡張モジュール実評価値が前記カーネルセキュリティ管理拡張モジュール標準評価値に等しい場合、前記カーネルセキュリティ管理拡張モジュールは信頼できる、請求項29から33のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記カーネルセキュリティ管理拡張モジュールを呼び出して、第4の完全アルゴリズムに従って、起動しようとするアプリケーションプログラムが信頼できるかどうかを評価するように構成された第3の評価ユニットと、
前記アプリケーションプログラムが信頼できる場合、前記アプリケーションプログラムを起動するように構成されたアプリケーションプログラム起動ユニットと
をさらに備える、請求項29から34のいずれか一項に記載の信頼できるカーネル起動装置。 - 前記取得ユニットが、前記PCRパーティションに予め記憶された、前記アプリケーションプログラムの標準評価値を取得するようにさらに構成され、
前記第3の評価ユニットが、前記カーネルセキュリティ管理拡張モジュールを呼び出して、前記第4の完全アルゴリズムに従って、前記アプリケーションプログラムの実評価値を計算し、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しいかどうか比較することによって、前記アプリケーションプログラムが信頼できるかどうかを評価するようにさらに構成され、前記アプリケーションプログラムの前記実評価値が前記アプリケーションプログラムの前記標準評価値に等しい場合、前記アプリケーションプログラムは信頼できる、請求項35に記載の信頼できるカーネル起動装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410114837.9A CN104951316B (zh) | 2014-03-25 | 2014-03-25 | 一种内核可信启动方法和装置 |
CN201410114837.9 | 2014-03-25 | ||
PCT/CN2015/074003 WO2015143989A1 (zh) | 2014-03-25 | 2015-03-11 | 一种内核可信启动方法和装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017515208A true JP2017515208A (ja) | 2017-06-08 |
JP6319609B2 JP6319609B2 (ja) | 2018-05-09 |
Family
ID=54165987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016559272A Active JP6319609B2 (ja) | 2014-03-25 | 2015-03-11 | 信頼できるカーネル起動方法および装置 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10032030B2 (ja) |
EP (1) | EP3098712B1 (ja) |
JP (1) | JP6319609B2 (ja) |
KR (1) | KR101894926B1 (ja) |
CN (1) | CN104951316B (ja) |
BR (1) | BR112016021661B1 (ja) |
WO (1) | WO2015143989A1 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106650455B (zh) * | 2015-10-30 | 2021-09-24 | 中兴通讯股份有限公司 | 一种系统安全启动方法及装置 |
CN105678162B (zh) * | 2016-02-03 | 2018-09-04 | 浪潮电子信息产业股份有限公司 | 一种基于tpm的操作系统安全启动控制方法 |
CN106384053A (zh) * | 2016-09-14 | 2017-02-08 | 江苏北弓智能科技有限公司 | 移动操作系统可信启动方法和装置 |
CN109983465B (zh) * | 2016-09-26 | 2023-05-16 | 迈可菲公司 | 增强的安全引导 |
CN106548063A (zh) * | 2016-11-01 | 2017-03-29 | 广东浪潮大数据研究有限公司 | 一种可信度量方法、装置和系统 |
US10382436B2 (en) * | 2016-11-22 | 2019-08-13 | Daniel Chien | Network security based on device identifiers and network addresses |
US11074348B2 (en) | 2017-08-24 | 2021-07-27 | International Business Machines Corporation | Securing and changing immutable data in secure bootup |
US11138315B2 (en) * | 2018-01-17 | 2021-10-05 | Hewlett Packard Enterprise Development Lp | Data structure measurement comparison |
US11714910B2 (en) | 2018-06-13 | 2023-08-01 | Hewlett Packard Enterprise Development Lp | Measuring integrity of computing system |
US11188622B2 (en) | 2018-09-28 | 2021-11-30 | Daniel Chien | Systems and methods for computer security |
US10848489B2 (en) | 2018-12-14 | 2020-11-24 | Daniel Chien | Timestamp-based authentication with redirection |
US10826912B2 (en) | 2018-12-14 | 2020-11-03 | Daniel Chien | Timestamp-based authentication |
CN109871679A (zh) * | 2018-12-27 | 2019-06-11 | 延锋伟世通电子科技(上海)有限公司 | 数据显示方法、系统、装置及介质 |
CN110109710B (zh) * | 2019-05-15 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种无物理可信根的os信任链构建方法与系统 |
CN110543769B (zh) * | 2019-08-29 | 2023-09-15 | 武汉大学 | 一种基于加密tf卡的可信启动方法 |
US11677754B2 (en) | 2019-12-09 | 2023-06-13 | Daniel Chien | Access control systems and methods |
CN110851188B (zh) * | 2019-12-18 | 2023-08-29 | 宁波和利时信息安全研究院有限公司 | 一种基于双体架构的国产plc可信链实现装置及方法 |
CN113127879B (zh) * | 2019-12-31 | 2023-09-05 | 杭州海康威视数字技术股份有限公司 | 一种固件可信启动方法、电子设备及可读存储介质 |
KR20210097379A (ko) * | 2020-01-30 | 2021-08-09 | 삼성전자주식회사 | 보안 장치, 전자 장치, 보안 부트 관리 시스템, 부트 이미지 생성 방법 및 부트 체인 실행 방법 |
US11509463B2 (en) | 2020-05-31 | 2022-11-22 | Daniel Chien | Timestamp-based shared key generation |
US11438145B2 (en) | 2020-05-31 | 2022-09-06 | Daniel Chien | Shared key generation based on dual clocks |
US11392705B1 (en) | 2021-07-29 | 2022-07-19 | Netskope, Inc. | Disk encryption key management for booting of a device |
CN114157593A (zh) * | 2021-10-18 | 2022-03-08 | 深圳市亿联无限科技有限公司 | 一种路由器工厂模式的实现及切换方法 |
CN117556418A (zh) * | 2022-08-03 | 2024-02-13 | 华为技术有限公司 | 一种确定内核状态的方法和相关设备 |
CN115357908B (zh) * | 2022-10-19 | 2022-12-23 | 中国人民解放军军事科学院系统工程研究院 | 一种网络设备内核可信度量与自动修复方法 |
CN115618364B (zh) * | 2022-12-16 | 2023-06-23 | 飞腾信息技术有限公司 | 实现安全可信启动的方法、安全架构系统及相关设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2014505943A (ja) * | 2011-01-14 | 2014-03-06 | アップル インコーポレイテッド | 耐タンパー性ブート処理のためのシステム及び方法 |
JP2014048725A (ja) * | 2012-08-29 | 2014-03-17 | Canon Inc | 情報処理装置 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7191464B2 (en) * | 2001-10-16 | 2007-03-13 | Lenovo Pte. Ltd. | Method and system for tracking a secure boot in a trusted computing environment |
JP4064914B2 (ja) * | 2003-12-02 | 2008-03-19 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置、サーバ装置、情報処理装置のための方法、サーバ装置のための方法および装置実行可能なプログラム |
US20050251857A1 (en) * | 2004-05-03 | 2005-11-10 | International Business Machines Corporation | Method and device for verifying the security of a computing platform |
KR100917290B1 (ko) * | 2004-06-24 | 2009-09-11 | 인텔 코오퍼레이션 | 신뢰 플랫폼 모듈의 보안 가상화를 위한 방법 및 장치 |
US7716494B2 (en) * | 2004-07-15 | 2010-05-11 | Sony Corporation | Establishing a trusted platform in a digital processing system |
KR100872175B1 (ko) * | 2006-12-01 | 2008-12-09 | 한국전자통신연구원 | Tpm을 이용한 모바일 플랫폼의 보안 부팅 장치 및 방법 |
US9026771B2 (en) | 2007-04-27 | 2015-05-05 | Hewlett-Packard Development Company, L.P. | Secure computer system update |
US7853804B2 (en) * | 2007-09-10 | 2010-12-14 | Lenovo (Singapore) Pte. Ltd. | System and method for secure data disposal |
CN100454324C (zh) * | 2007-09-21 | 2009-01-21 | 武汉大学 | 一种可信机制上的嵌入式平台引导方法 |
CN101504704B (zh) * | 2009-03-17 | 2010-12-29 | 武汉大学 | 由星型信任链支持的嵌入式平台应用程序完整性验证方法 |
GB2482652B (en) * | 2010-05-21 | 2016-08-24 | Hewlett Packard Development Co Lp | Extending integrity measurements in a trusted device using a policy register |
CN102136044B (zh) * | 2010-07-14 | 2013-08-28 | 华为技术有限公司 | 安全启动方法、装置及计算机系统 |
US8775784B2 (en) * | 2011-11-11 | 2014-07-08 | International Business Machines Corporation | Secure boot up of a computer based on a hardware based root of trust |
US8892858B2 (en) | 2011-12-29 | 2014-11-18 | Intel Corporation | Methods and apparatus for trusted boot optimization |
US8793504B2 (en) * | 2012-02-22 | 2014-07-29 | International Business Machines Corporation | Validating a system with multiple subsystems using trusted platform modules and virtual platform modules |
CN103020518B (zh) * | 2012-11-06 | 2015-07-08 | 中国科学院计算技术研究所 | 一种基于TPM的Linux内核初始化中的数据结构保护方法及系统 |
CN103020531B (zh) | 2012-12-06 | 2015-05-27 | 中国科学院信息工程研究所 | Android智能终端运行环境可信控制方法及系统 |
US9465943B2 (en) * | 2013-01-31 | 2016-10-11 | Red Hat, Inc. | Extension of a platform configuration register with a known value |
CN103150523B (zh) * | 2013-03-07 | 2016-01-13 | 太原科技大学 | 一种简易的嵌入式可信终端系统及方法 |
-
2014
- 2014-03-25 CN CN201410114837.9A patent/CN104951316B/zh active Active
-
2015
- 2015-03-11 KR KR1020167026892A patent/KR101894926B1/ko active IP Right Grant
- 2015-03-11 BR BR112016021661-0A patent/BR112016021661B1/pt active IP Right Grant
- 2015-03-11 EP EP15769226.0A patent/EP3098712B1/en active Active
- 2015-03-11 JP JP2016559272A patent/JP6319609B2/ja active Active
- 2015-03-11 WO PCT/CN2015/074003 patent/WO2015143989A1/zh active Application Filing
-
2016
- 2016-09-21 US US15/272,199 patent/US10032030B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006323814A (ja) * | 2005-01-07 | 2006-11-30 | Microsoft Corp | 信頼できる処理モジュールを有するコンピュータを安全にブートするためのシステムおよび方法 |
JP2014505943A (ja) * | 2011-01-14 | 2014-03-06 | アップル インコーポレイテッド | 耐タンパー性ブート処理のためのシステム及び方法 |
JP2014048725A (ja) * | 2012-08-29 | 2014-03-17 | Canon Inc | 情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
CN104951316B (zh) | 2018-09-21 |
KR20160130790A (ko) | 2016-11-14 |
US10032030B2 (en) | 2018-07-24 |
US20170011219A1 (en) | 2017-01-12 |
EP3098712B1 (en) | 2020-02-05 |
BR112016021661A2 (ja) | 2017-08-15 |
EP3098712A4 (en) | 2017-03-01 |
CN104951316A (zh) | 2015-09-30 |
KR101894926B1 (ko) | 2018-09-04 |
JP6319609B2 (ja) | 2018-05-09 |
EP3098712A1 (en) | 2016-11-30 |
WO2015143989A1 (zh) | 2015-10-01 |
BR112016021661B1 (pt) | 2022-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6319609B2 (ja) | 信頼できるカーネル起動方法および装置 | |
EP2962241B1 (en) | Continuation of trust for platform boot firmware | |
CN109669734B (zh) | 用于启动设备的方法和装置 | |
KR101359841B1 (ko) | 신뢰성 있는 부트 최적화를 위한 방법 및 장치 | |
US8254568B2 (en) | Secure booting a computing device | |
US8291480B2 (en) | Trusting an unverified code image in a computing device | |
CN113614723A (zh) | 更新信号 | |
US20170300692A1 (en) | Hardware Hardened Advanced Threat Protection | |
CN107924440B (zh) | 用于管理容器的方法、系统和计算机可读介质 | |
US20210368340A1 (en) | Booting and operating computing devices at designated locations | |
WO2016184180A1 (zh) | 一种系统安全启动方法及装置 | |
US20200143058A1 (en) | Operational verification | |
Papakotoulas et al. | Sustaining the Trust of an IoT Infrastructure |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180306 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6319609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |