公开(公告)号：CN104951701B

公开(公告)日：2018-03-09

申请号：CN201510315487.7

申请日：2015-06-10

Applicant: 北京工业大学

Inventor： 张建标 ,  阎林 ,  公备 ,  张艾

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/34

Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域，其特征在于，在不改变终端设备的硬件、结构、BIOS模块，只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下，把用户的身份信息、USB控制器和终端设备绑定，在通过用户身份验证和磁盘的引导扇区的可信度量验证后，把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域，完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全，也考虑了用户身份的安全，而且为终端设备提供了数据恢复机制，防止引导扇区的被篡改。本发明支持国产密码算法，尤其适用于用户携带便携式计算机外出办公的应用场景，提高了用户办公的安全性。

公开(公告)号：CN104951701A

公开(公告)日：2015-09-30

申请号：CN201510315487.7

申请日：2015-06-10

Applicant: 北京工业大学

Inventor： 张建标 ,  阎林 ,  公备 ,  张艾

IPC: G06F21/57 ,  G06F21/31 ,  G06F21/34

CPC classification number: G06F21/575 ,  G06F21/31 ,  G06F21/34

Abstract: 一种基于USB控制器的终端设备操作系统引导的方法属于终端设备信息安全技术领域，其特征在于，在不改变终端设备的硬件、结构、BIOS模块，只改造磁盘的MBR、引导扇区的PBR和BootLoader的前提下，把用户的身份信息、USB控制器和终端设备绑定，在通过用户身份验证和磁盘的引导扇区的可信度量验证后，把终端设备操作系统引导的控制权转移到解密后系统主引导记录MBR所指定的包括MBR在内的各个指定的内存区域，完成操作系统的引导。本发明既考虑了保护终端设备自身引导的安全，也考虑了用户身份的安全，而且为终端设备提供了数据恢复机制，防止引导扇区的被篡改。本发明支持国产密码算法，尤其适用于用户携带便携式计算机外出办公的应用场景，提高了用户办公的安全性。