公开(公告)号：CN101271498A

公开(公告)日：2008-09-24

申请号：CN200810060900.X

申请日：2008-03-25

申请人： 浙江大学

发明人： 黄启贞 ,  平玲娣 ,  潘雪增 ,  姜励 ,  陈小平 ,  李善平 ,  陈健

IPC分类号： G06F21/00 ,  G06F17/30

摘要： 本发明公开了在linux操作系统通过威胁链表和安全链表实现可信计算的方法。该方法是为了建立操作系统启动运行后的系统可信，使得可信链从系统启动传递到系统运行后。在可信启动已经实现的前提下，实现系统运行后的可信计算。不同于系统启动时各步骤按顺序运行，在系统运行后可执行文件和模块的度量实体运行是随机的，无法通过一个度量实体对应一个可信平台模块寄存器的方法来进行可信计算，本发明使用linux安全模块来实现度量实体的度量，并将度量实体分别保存在安全链表和威胁链表中，将度量实体写入威胁链表时把它的度量指纹扩展到可信平台模块寄存器中，在可信验证时通过验证威胁链表和可信平台模块寄存器的内容，判断系统是否在可信的环境中运行。