买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安热工研究院有限公司;大唐高鸿信安(浙江)信息科技有限公司申请的专利一种可信控制器的安全启动方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119646793B 。

龙图腾网通过国家知识产权局官网在2025-08-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510187218.0，技术领域涉及：G06F21/44；该发明授权一种可信控制器的安全启动方法及系统是由张勇;石俊铭;程国栋;胡波;刘海洁;曾亮;翟亮晶;韩培林;邱起瑞;张军;高少华;李龙;项涛设计研发完成，并于2025-02-20向国家知识产权局提交的专利申请。

本一种可信控制器的安全启动方法及系统在说明书摘要公布了：本发明公开了一种可信控制器的安全启动方法及系统，属于工控系统安全技术领域，该方法在U‑Boot中配置安全启动策略，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略；在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证；该可信控制器的安全启动方法通过可信链的建立与验证、灵活的受保护区域和全面的可信文件验证提高系统可靠性，为系统提供了全面的安全保障。

本发明授权一种可信控制器的安全启动方法及系统在权利要求书中公布了：1.一种可信控制器的安全启动方法，其特征在于，包括： 在U-Boot中配置安全启动策略；所述安全启动策略包括如下步骤：修改U-Boot配置文件；生成签名密钥和证书；采用签名密钥对启动镜像签名；将签名密钥和证书嵌入U-Boot；用交叉编译工具链编译修改后的U-Boot源码； 所述在U-Boot中配置安全启动策略，具体为：在U-Boot中构建启动策略配置，通过启动策略配置将安全启动策略配置到U-Boot中； 所述U-Boot中构建可信控制器驱动，通过可信控制器驱动在可信控制器启动过程中执行安全启动策略； 在可信控制器启动时，采用一级安全策略验证安全启动策略，验证通过后根据安全启动策略执行相应的安全检查；一级安全策略验证安全启动策略步骤如下：生成密钥对；采用密钥对中的私钥对U-Boot和内核映像进行签名；打包签名到U-Boot环境；在U-Boot启动流程中验证签名； 所述可信控制器驱动在可信控制器启动过程中执行安全启动策略，并将安全启动策略存储在受保护的区域； 可信控制器启动后，安全启动策略根据可信文件建立可信链，对可信链的各可信文件进行度量验证，当所有的可信文件通过验证，可信控制器通过可信验证； 安全启动策略在可信控制器启动过程中构建可信链并采用哈希算法对可信文件进行度量验证，其中，哈希算法进行度量验证步骤如下：确定验证的可信文件；选择哈希算法；计算可信文件的哈希值；比对哈希值与预设哈希值；根据比对结果确定度量验证结果； 所述可信文件包括linux内核文件，initramfs文件和bootloader配置文件以及boot目录下的所有文件，对各可信文件进行度量验证，并将度量值扩展到可信平台模块对应的PCR中，将可信文件的度量值与基准值进行对比，当度量值与基准值相同，该可信文件是可信，当度量值与基准值不相同，该可信文件为不可信； 如果需要更新安全启动策略，通过启动策略配置进行动态更新，并将新的安全启动策略存储在受保护的区域。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安热工研究院有限公司;大唐高鸿信安(浙江)信息科技有限公司，其通讯地址为：710048 陕西省西安市碑林区兴庆路136号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。