基于可信根和信任链的概念,通过对GRUB引导过程的分析,设计并实现了一种基于GRUB的安全引导sGRUB.在sGRUB引导过程中,当每次进行控制权转移时,对将要转移到的下一层,进行完整性验证.如果验证通过,进行控制权的转移;如果验证不通过,则从uSB-Key中进行完整性恢复.整个引导过程将按照信任链的传递进行,处于一种可信的状态,为系统的安全提供可靠的基础,从而提高系统的安全性.

• 单位
  南开大学; 中国人民解放军信息工程大学; 北京交通大学