本申请公开了一种用于校验操作系统前置软件的系统,包括：信任链校验模块,用于使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名。通过信任链校验模块使用内部存储器启动信任链,采用数字签名验证技术,依次验证BootLoader的签名和内核的签名,可以校验前置软件内容的完整性和来源的真实性,不需要增加额外的硬件便可有效保障嵌入式系统启动时可信性的方法。利用完整性验证技术和数字签名技术建立嵌入式可信启动信任链,能够有效地保护预期度量值。通过验证签名的技术可以验证启动实体内容的完整性和来源的真实性,有效地保证系统启动过程的可信性,可广泛应用于严格控制成本的嵌入式系统开发中,提高系统的高可信能力。

• 出版日期2021-7-12
• 单位华东师范大学