專(zhuān)利名稱:基于可信平臺(tái)模塊實(shí)現(xiàn)軟件可信執(zhí)行的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全技術(shù)領(lǐng)域,主要涉及基于TPM(可信平臺(tái)模塊)實(shí)現(xiàn) STE(軟件可信執(zhí)行)的方法,通過(guò)TPM(可信平臺(tái)模塊)實(shí)現(xiàn)軟件簽名、軟件認(rèn)證和軟件執(zhí) 行,解決系統(tǒng)啟動(dòng)過(guò)程中存在的T0CTT0U(軟件加載和軟件運(yùn)行不一致)問(wèn)題。
背景技術(shù):
目前TCP (可信計(jì)算平臺(tái))已經(jīng)逐漸成為個(gè)人日常使用的臺(tái)式機(jī)和筆記本,TCP (可 信計(jì)算平臺(tái))是TCG(可信計(jì)算組織)提出并已實(shí)現(xiàn)的一種商業(yè)產(chǎn)品,TCP (可信計(jì)算平臺(tái)) 以完整性度量的方式對(duì)系統(tǒng)中的軟件進(jìn)行保護(hù),通過(guò)雜湊值反映出平臺(tái)當(dāng)前的運(yùn)行狀態(tài), 提供一種判別系統(tǒng)環(huán)境是否安全的方法。根據(jù)TCG(可信計(jì)算組織)規(guī)范,TCP(可信計(jì)算平臺(tái))從CRTM(可信度量根核) 開(kāi)始,首先由CRTM(可信度量根核)對(duì)平臺(tái)的下一個(gè)運(yùn)行軟件進(jìn)行完整性度量,并將完整 性度量結(jié)果存儲(chǔ)到TPM(可信平臺(tái)模塊),然后CRTM(可信度量根核)加載該軟件到內(nèi)存運(yùn) 行。該軟件繼續(xù)對(duì)平臺(tái)的下一個(gè)運(yùn)行軟件進(jìn)行完整性度量和完整性存儲(chǔ)。就這樣,TCP(可 信計(jì)算平臺(tái))從信任根開(kāi)始到硬件平臺(tái)、到操作系統(tǒng)加載器、再到操作系統(tǒng)及應(yīng)用,逐級(jí)認(rèn) 證,從而把信任鏈擴(kuò)展到整個(gè)系統(tǒng)。在TCP(可信計(jì)算平臺(tái))系統(tǒng)啟動(dòng)過(guò)程中,一方面,TCP(可信計(jì)算平臺(tái))僅僅存儲(chǔ) 軟件代碼的完整性度量值,并沒(méi)有驗(yàn)證度量值的正確性,因此也就無(wú)法得知軟件代碼的安 全性;另一方面,軟件自身存在著安全脆弱性,攻擊者可以在TCP(可信計(jì)算平臺(tái))系統(tǒng)啟動(dòng) 階段植入惡意代碼,造成如下的攻擊攻擊者將正確代碼的完整性度量值存儲(chǔ)到TPM,而加 載執(zhí)行預(yù)先準(zhǔn)備好的惡意代碼,即T0CTT0U(軟件加載和軟件運(yùn)行不一致)攻擊。TPM(可信平臺(tái)模塊)是TCP(可信計(jì)算平臺(tái))的核心部件,它是一個(gè)含有密碼運(yùn)算 部件和存儲(chǔ)部件的小型片上系統(tǒng)。TPM(可信平臺(tái)模塊)的密碼功能部件包括了非對(duì)稱加密 算法、簽名算法和雜湊算法等。本發(fā)明對(duì)TPM(可信平臺(tái)模塊)進(jìn)行安全功能擴(kuò)展和命令擴(kuò) 展,使得TPM(可信平臺(tái)模塊)在系統(tǒng)啟動(dòng)過(guò)程中從被動(dòng)設(shè)備變?yōu)橹鲃?dòng)設(shè)備,具有認(rèn)證、加載 和執(zhí)行軟件的功能,解決系統(tǒng)啟動(dòng)過(guò)程中存在的T0CTT0U (軟件加載和軟件運(yùn)行不一致)問(wèn) 題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題是在系統(tǒng)啟動(dòng)過(guò)程中TPM(可信平臺(tái)模塊)從被動(dòng) 設(shè)備變?yōu)橹鲃?dòng)設(shè)備,具有認(rèn)證、加載和執(zhí)行軟件的功能;通過(guò)TPM(可信平臺(tái)模塊)的密碼 功能對(duì)ACM(認(rèn)證代碼模塊)進(jìn)行簽名;系統(tǒng)啟動(dòng)過(guò)程中將BIOS(基本輸入輸出系統(tǒng))、 VCaller (虛擬機(jī)系統(tǒng)加載器)分別與BIOS-ACM(認(rèn)證BIOS的代碼模塊)、VCalIer-ACM(認(rèn) 證VCaller的代碼模塊)進(jìn)行綁定,將ACM(認(rèn)證代碼模塊)與TPM(可信平臺(tái)模塊)進(jìn)行 綁定,基于TPM(可信平臺(tái)模塊)實(shí)現(xiàn)STE(軟件可信執(zhí)行)的方法如圖1所示。本發(fā)明解決其技術(shù)問(wèn)題采用的技術(shù)方案是
(1)為實(shí)現(xiàn)系統(tǒng)啟動(dòng)過(guò)程中TPM(可信平臺(tái)模塊)從被動(dòng)設(shè)備變?yōu)橹鲃?dòng)設(shè)備,使 其具有認(rèn)證、加載和執(zhí)行軟件的功能,需要對(duì)TPM(可信平臺(tái)模塊)進(jìn)行安全功能擴(kuò)展和命 令擴(kuò)展使其能夠?qū)φJ(rèn)證BIOS-ACM指令和認(rèn)證VCaller-ACM指令進(jìn)行接收和處理,能夠 在TPM(可信平臺(tái)模塊)內(nèi)部認(rèn)證區(qū)域?qū)CM(認(rèn)證代碼模塊)進(jìn)行認(rèn)證和執(zhí)行,能夠訪問(wèn) LPC(低引腳數(shù)目)地址空間上的數(shù)據(jù)。(2)通過(guò)TPM的密碼功能對(duì)ACM (認(rèn)證代碼模塊)進(jìn)行簽名并生成ACM結(jié)構(gòu)體,其 結(jié)構(gòu)體主要包括首部、公鑰、簽名塊、可填充空間和主體,ACM結(jié)構(gòu)體如圖2所示。(3)通過(guò) TPM 的簽名功能實(shí)現(xiàn) BIOS、VCaller 分別與 BIOS-ACM、VCaller-ACM 綁 定,通過(guò)TPM內(nèi)部認(rèn)證區(qū)域?qū)CM(認(rèn)證代碼模塊)進(jìn)行認(rèn)證,實(shí)現(xiàn)ACM(認(rèn)證代碼模塊)與 TPM(可信平臺(tái)模塊)綁定,其綁定過(guò)程分別如圖3、圖4所示。本發(fā)明基于可信平臺(tái)模塊實(shí)現(xiàn)軟件可信執(zhí)行的方法,其步驟如下(1)軟件簽名系統(tǒng)啟動(dòng)前,通過(guò)TPM(可信平臺(tái)模塊)的密碼功能產(chǎn)生密鑰對(duì),將公鑰填充到ACM 結(jié)構(gòu)體中,用私鑰對(duì)ACM(認(rèn)證代碼模塊)進(jìn)行簽名,簽名完成后發(fā)布ACM(認(rèn)證代碼模塊);(2)軟件認(rèn)證TPM(可信平臺(tái)模塊)執(zhí)行ACM(認(rèn)證代碼模塊)之前,首先在內(nèi)部認(rèn)證區(qū)域?qū)?ACM(認(rèn)證代碼模塊)進(jìn)行認(rèn)證TPM(可信平臺(tái)模塊)讀取ACM(認(rèn)證代碼模塊)中的公鑰并 計(jì)算雜湊值,將其與存儲(chǔ)于TPM(可信平臺(tái)模塊)內(nèi)部的公鑰雜湊值進(jìn)行比較;然后TPM(可 信平臺(tái)模塊)讀取ACM(認(rèn)證代碼模塊)中的公鑰對(duì)ACM(認(rèn)證代碼模塊)中的簽名塊進(jìn)行 解密并驗(yàn)證其有效性;⑶軟件執(zhí)行BIOS-ACM、VCaller-ACM分別對(duì)BIOS、VCaller進(jìn)行完整性度量、完整性存儲(chǔ)和執(zhí) 行。本發(fā)明提供的方法與現(xiàn)有技術(shù)相比具有以下的有益效果第一,在系統(tǒng)啟動(dòng)過(guò)程中TPM從被動(dòng)設(shè)備變?yōu)橹鲃?dòng)設(shè)備,具有認(rèn)證、加載和執(zhí)行軟 件的功能;本發(fā)明改變了 TCP中TPM作為被動(dòng)設(shè)備的現(xiàn)狀,通過(guò)讓TPM主動(dòng)參與到軟件驗(yàn)證 過(guò)程,將軟件加載、認(rèn)證和執(zhí)行約束到TPM內(nèi)部的封閉環(huán)境,不受外界環(huán)境影響,可以有效 增強(qiáng)軟件的安全性;第二,通過(guò)TPM的密碼功能產(chǎn)生密鑰對(duì),公鑰用于對(duì)ACM進(jìn)行驗(yàn)證,私鑰安全存儲(chǔ) 于TPM內(nèi)部并用于對(duì)軟件進(jìn)行簽名;本發(fā)明通過(guò)TPM產(chǎn)生密鑰對(duì),由于TPM具有物理上受保 護(hù)的特點(diǎn),使得攻擊者很難直接獲取密鑰;另一方面,TPM是產(chǎn)生密鑰的主體,它可以很方 便的生成密鑰對(duì),一旦軟件需要升級(jí),TPM能夠快速地對(duì)軟件對(duì)應(yīng)的ACM結(jié)構(gòu)體進(jìn)行更新, 并且TPM自帶的密鑰樹(shù)層次結(jié)構(gòu)可以很方便的對(duì)密鑰進(jìn)行管理,減少了密鑰管理帶來(lái)的負(fù) 擔(dān);第三,系統(tǒng)啟動(dòng)過(guò)程中將BI0S、VCaller分別與BIOS-ACM、VCaller_ACM進(jìn)行綁定, 將ACM與TPM進(jìn)行綁定,解決了系統(tǒng)啟動(dòng)過(guò)程中存在的T0CTT0U問(wèn)題;對(duì)于現(xiàn)有主要采用虛 擬機(jī)系統(tǒng)的平臺(tái)來(lái)說(shuō),本發(fā)明可以有效保護(hù)VCaller的安全性,防范T0CTT0U攻擊,增強(qiáng)系 統(tǒng)的安全強(qiáng)度。
圖1為本發(fā)明基于TPM實(shí)現(xiàn)STE示意圖。圖2為本發(fā)明ACM結(jié)構(gòu)體示意圖。圖3為本發(fā)明TPM認(rèn)證BIOS-ACM流程示意圖。圖4為本發(fā)明TPM認(rèn)證VCalIer-ACM流程示意圖。
具體實(shí)施例方式本發(fā)明提出了基于TPM實(shí)現(xiàn)STE的方法,具體為系統(tǒng)啟動(dòng)后,BIOS、VCaller將 TPM簽名后的BIOS-ACM、VCaller-ACM分別發(fā)送給TPM執(zhí)行。TPM首先在內(nèi)部認(rèn)證區(qū)域?qū)?ACM進(jìn)行認(rèn)證,認(rèn)證通過(guò)則執(zhí)行ACM。BIOS-ACM、VCalIer-ACM分別負(fù)責(zé)對(duì)BI0S、VCaller進(jìn) 行完整性度量、完整性存儲(chǔ)和執(zhí)行。本發(fā)明提供的上述基于TPM實(shí)現(xiàn)STE的方法包含了軟件簽名、軟件認(rèn)證和軟件執(zhí) 行。1.軟件簽名軟件簽名包括以下幾個(gè)步驟(1)運(yùn)行AAP (ACM輔助程序); (2) AAP使用TPM生成密鑰對(duì)Kp和Ks,并將公鑰Kp的雜湊值H (Kp)存儲(chǔ)到TPM,私 鑰Ks存儲(chǔ)于TPM內(nèi)部;(3) AAP讀取公鑰Kp,將其填充到ACM結(jié)構(gòu)體中;(4) AAP 計(jì)算 ACM 首部 HeadACM 和 ACM 主體 B0dyACM 的雜湊值 H (HeadACM | | BodyACM)并發(fā) 送給TPM,TPM用私鑰Ks對(duì)H(HeadACM| | BodyACM)進(jìn)行簽名,得到簽名結(jié)果SigAQ( = (H(HeadACM
I BodyACM)) Ks, AAP 把 SigACM 填充到 ACM 結(jié)構(gòu)體中。2.軟件認(rèn)證軟件認(rèn)證包括對(duì)BIOS-ACM的認(rèn)證和對(duì)VCaller-ACM的認(rèn)證。BIOS-ACM的認(rèn)證流程主要包括以下幾個(gè)步驟(1) BIOS 給 TPM 發(fā)起認(rèn)證 BI0S-ACM 指令;(2) TPM將BIOS中的ACMbiqs讀入到TPM內(nèi)部認(rèn)證區(qū)域;(3) TPM計(jì)算ACMbiqs結(jié)構(gòu)體中公鑰的雜湊值H(Kp),并與存儲(chǔ)于TPM內(nèi)部的公鑰雜 湊值H’ (Kp)進(jìn)行驗(yàn)證;(4)若H,(Kp) = H(Kp), TPM繼續(xù)驗(yàn)證ACMbiqs結(jié)構(gòu)體中首部和主體的完整性, Hash,ACM = H(HeadACM | BodyACM),HashACM = (SigACM)KP, SigACM 是 ACM 的簽名塊;(5)若 Hash,ACM = HashACM,則 TPM 開(kāi)始執(zhí)行 ACMbiqs 的主體 BodyACM。VCaller-ACM 的認(rèn)證流程主要包括以下幾個(gè)步驟(1) OS Loader (操作系統(tǒng)加載器)將VCaller從磁盤(pán)加載到TPM地址空間;(2) VCaller 給 TPM 發(fā)起認(rèn)證 VCaller-ACM 指令;(3) TPM將ACMVcaller讀入到TPM內(nèi)部認(rèn)證區(qū)域;(4) TPM計(jì)算ACMvcalle,結(jié)構(gòu)體中公鑰的雜湊值H(Kp),并與存儲(chǔ)于TPM內(nèi)部的公鑰 雜湊值H’ (Kp)進(jìn)行驗(yàn)證;(5)若H,(Kp) = H(Kp),TPM繼續(xù)驗(yàn)證ACMvcaller結(jié)構(gòu)體中首部和主體的完整性,Hash,ACM = H(HeadACM BodyACM),HashACM = (SigACM) KP,其中 SigACM 是 ACM 的簽名塊;(6)若 Hash,ACM = HashACM,則 TPM 開(kāi)始執(zhí)行 ACMvcaller 的主體 BodyACM。3.軟件執(zhí)行ACMbios的BodyAc:M完成以下執(zhí)行流程(1)將BIOS的雜湊值存儲(chǔ)到TPM ;(2)運(yùn)行 BIOS。ACMvcaller的BodyACM完成以下執(zhí)行流程(1)將虛擬機(jī)系統(tǒng)內(nèi)核文件的雜湊值存儲(chǔ)到TPM ;(2)運(yùn)行虛擬機(jī)系統(tǒng)內(nèi)核文件。下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步說(shuō)明。1.軟件可信執(zhí)行對(duì)于目前的TCP來(lái)說(shuō),軟件的安全是通過(guò)完整性度量來(lái)保證的,而目前軟件的開(kāi) 源性和脆弱性使得攻擊者具備下列攻擊能力將正確代碼的完整性度量值存儲(chǔ)到TPM,而 加載執(zhí)行預(yù)先準(zhǔn)備好的惡意代碼。例如,在一個(gè)TCP上,攻擊者事先獲得平臺(tái)配置信息P = {PjO^ i < 15},這里i代表系統(tǒng)啟動(dòng)的不同階段,假設(shè)在系統(tǒng)啟動(dòng)到某一個(gè)階段Sj,由于 攻擊者已經(jīng)獲得Sji前的平臺(tái)配置信息,因此攻擊者能夠?qū)⑹孪全@得的正確配置信息P’ = {Pj I O彡j彡i}存儲(chǔ)到TPM中,并且加載執(zhí)行預(yù)先準(zhǔn)備好的惡意代碼Mj,對(duì)于TCP自身或遠(yuǎn) 程驗(yàn)證方來(lái)說(shuō),這種攻擊是無(wú)法檢測(cè)到的。因此需要一個(gè)安全的軟件運(yùn)行環(huán)境,將軟件的認(rèn)證、加載和執(zhí)行過(guò)程約束到封閉 環(huán)境中,并且這三個(gè)過(guò)程都是原子過(guò)程,也就是說(shuō)這三個(gè)過(guò)程要么都做,要么都不做,并且 實(shí)施體只能是安全硬件?;谏鲜瞿繕?biāo),本發(fā)明提出了基于TPM的STE技術(shù)。2. ACM 結(jié)構(gòu)體圖2說(shuō)明了 ACM結(jié)構(gòu)體包含了首部、公鑰、簽名塊、可填充空間和主體。首部用于 標(biāo)識(shí)ACM,公鑰是TPM產(chǎn)生的公鑰,簽名塊是TPM用私鑰對(duì)首部和主體的簽名值,主體是ACM 的運(yùn)行實(shí)體。ACM結(jié)構(gòu)體中的公鑰和簽名塊是通過(guò)TPM填充的,公鑰和簽名塊用于對(duì)ACM進(jìn)行驗(yàn) 證,保證ACM首部和ACM主體的完整性和可用性。驗(yàn)證ACM的過(guò)程主要包含以下步驟(1) TPM接收ACM結(jié)構(gòu)體,將其加載到內(nèi)部認(rèn)證區(qū)域;⑵TPM讀取ACM結(jié)構(gòu)體中的公鑰,計(jì)算其雜湊值并與TPM存儲(chǔ)的公鑰雜湊值進(jìn)行 比較;(3) TPM讀取ACM首部和ACM主體計(jì)算其雜湊值,TPM使用公鑰對(duì)簽名塊進(jìn)行解密 得到雜湊值,TPM比較兩個(gè)雜湊值;(4) TPM對(duì)ACM主體進(jìn)行完整性度量和完整性存儲(chǔ);(5) TPM 執(zhí)行 ACM 主體。3. TPM地址空間ACM分為BIOS-ACM和VCaller-ACM,BIOS-ACM是位于主板BIOS中的模塊,其安全 性通過(guò)物理安全來(lái)確保。VCaller-ACM存儲(chǔ)于磁盤(pán),TPM和主板之間通過(guò)LPC總線相連,為 保證TPM能夠正確讀取VCaller-ACM,VCaller必須能夠把VCaller-ACM映射到TPM地址空間上[2]。4.完整性度量TCP通過(guò)PCR(平臺(tái)配置寄存器)反映當(dāng)前平臺(tái)的配置信息,目前TCP的大部分PCR 是可以被隨意寫(xiě)入的,這種方式會(huì)導(dǎo)致攻擊者發(fā)起T0CTT0U攻擊,為了保證寫(xiě)入PCR操作的 正確性,本發(fā)明把對(duì)特定PCR的寫(xiě)入操作交給TPM完成,平臺(tái)上的其它任何實(shí)體都沒(méi)有寫(xiě)入 權(quán)利。5.可信度量根對(duì)于TCP而言,CRTM是整個(gè)平臺(tái)的可信度量根,它的安全性確保了整個(gè)平臺(tái)的安 全。但是CRTM是位于BIOS中的一段代碼,通常是不同BIOS廠商發(fā)布的,沒(méi)有經(jīng)過(guò)專(zhuān)門(mén)的 安全認(rèn)證,并且用戶可以自主地對(duì)BIOS進(jìn)行升級(jí),因此存在著安全上的隱患。本發(fā)明將TPM 作為CA(證書(shū)授權(quán)中心),所有ACM的創(chuàng)建、使用和銷(xiāo)毀都需要經(jīng)過(guò)TPM來(lái)完成,ACM在TPM 內(nèi)部認(rèn)證區(qū)域執(zhí)行,因此可大幅度提高平臺(tái)可信度量根的安全性。6.安全功能擴(kuò)展的TPM本發(fā)明提出的STE主要是通過(guò)TPM來(lái)完成的,因此需要對(duì)TPM進(jìn)行安全功能擴(kuò)展 和命令擴(kuò)展,主要有(1)認(rèn)證指令,包含接收和處理認(rèn)證BIOS-ACM指令和認(rèn)證VCaller-ACM指令;(2)執(zhí)行軟件,在TPM內(nèi)部認(rèn)證區(qū)域運(yùn)行ACM主體;(3)訪問(wèn)地址空間,TPM能夠訪問(wèn)LPC地址空間上的ACM結(jié)構(gòu)體;(4)完整性度量和完整性存儲(chǔ),TPM能夠?qū)浖a進(jìn)行完整性度量和完整性存 儲(chǔ)。
權(quán)利要求
一種基于可信平臺(tái)模塊實(shí)現(xiàn)軟件可信執(zhí)行的方法,其特征是其步驟如下(1)為實(shí)現(xiàn)系統(tǒng)啟動(dòng)過(guò)程中TPM從被動(dòng)設(shè)備變?yōu)橹鲃?dòng)設(shè)備,使其具有認(rèn)證、加載和執(zhí)行軟件的功能,需要對(duì)TPM進(jìn)行安全功能擴(kuò)展和命令擴(kuò)展使其能夠?qū)φJ(rèn)證BIOS ACM指令和認(rèn)證VCaller ACM指令進(jìn)行接收和處理,能夠在TPM內(nèi)部認(rèn)證區(qū)域?qū)CM進(jìn)行認(rèn)證和執(zhí)行,能夠訪問(wèn)LPC(低引腳數(shù)目)地址空間上的數(shù)據(jù);(2)通過(guò)TPM的密碼功能對(duì)ACM進(jìn)行簽名并生成ACM結(jié)構(gòu)體,其結(jié)構(gòu)體主要包括首部、公鑰、簽名塊、可填充空間和主體;(3)通過(guò)TPM的簽名功能實(shí)現(xiàn)BIOS、VCaller分別與BIOS ACM、VCaller ACM綁定,通過(guò)TPM內(nèi)部認(rèn)證區(qū)域?qū)CM進(jìn)行認(rèn)證,實(shí)現(xiàn)ACM與TPM綁定。
2.根據(jù)權(quán)利要求1所述的基于可信平臺(tái)模塊實(shí)現(xiàn)軟件可信執(zhí)行的方法,其特征是采 用以下步驟的方法(1)軟件簽名系統(tǒng)啟動(dòng)前,通過(guò)TPM的密碼功能產(chǎn)生密鑰對(duì),將公鑰填充到ACM結(jié)構(gòu)體中,用私鑰對(duì) ACM進(jìn)行簽名,簽名完成后發(fā)布ACM ;(2)軟件認(rèn)證TPM執(zhí)行ACM之前,首先在內(nèi)部認(rèn)證區(qū)域?qū)CM進(jìn)行認(rèn)證TPM讀取ACM中的公鑰并計(jì) 算雜湊值,將其與存儲(chǔ)于TPM內(nèi)部的公鑰雜湊值進(jìn)行比較;然后TPM讀取ACM中的公鑰對(duì) ACM中的簽名塊進(jìn)行解密并驗(yàn)證其有效性;(3)軟件執(zhí)行BIOS-ACM、VCaller-ACM分別對(duì)BIOS、VCaller進(jìn)行完整性度量、完整性存儲(chǔ)和執(zhí)行。
全文摘要
一種基于可信平臺(tái)模塊實(shí)現(xiàn)軟件可信執(zhí)行的方法,系統(tǒng)啟動(dòng)后,BIOS、VCaller將TPM簽名后的BIOS-ACM、VCaller-ACM分別發(fā)送給TPM;TPM首先在內(nèi)部認(rèn)證區(qū)域?qū)CM進(jìn)行認(rèn)證,認(rèn)證通過(guò)則執(zhí)行ACM。其優(yōu)點(diǎn)是在系統(tǒng)啟動(dòng)過(guò)程中TPM從被動(dòng)設(shè)備成為主動(dòng)設(shè)備,具有認(rèn)證、加載和執(zhí)行軟件的功能;系統(tǒng)啟動(dòng)過(guò)程中將BIOS、VCaller分別與BIOS-ACM、VCaller-ACM進(jìn)行綁定,將ACM與TPM進(jìn)行綁定,解決了系統(tǒng)啟動(dòng)過(guò)程中存在的軟件加載和軟件運(yùn)行不一致問(wèn)題。
文檔編號(hào)G06F9/445GK101908115SQ20101024307
公開(kāi)日2010年12月8日 申請(qǐng)日期2010年7月30日 優(yōu)先權(quán)日2010年7月30日
發(fā)明者徐明迪, 李峻林, 李鑒, 趙恒 , 陸煒, 黃偉 申請(qǐng)人:中國(guó)船舶重工集團(tuán)公司第七○九研究所