CN105320891B - 一种计算机安全加载系统镜像的方法及装置 - Google Patents
一种计算机安全加载系统镜像的方法及装置 Download PDFInfo
- Publication number
- CN105320891B CN105320891B CN201510801892.XA CN201510801892A CN105320891B CN 105320891 B CN105320891 B CN 105320891B CN 201510801892 A CN201510801892 A CN 201510801892A CN 105320891 B CN105320891 B CN 105320891B
- Authority
- CN
- China
- Prior art keywords
- loaded
- system image
- image
- safety
- eap
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种计算机安全加载系统镜像的方法及装置。该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性,接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序;该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体而言,涉及一种计算机安全加载系统镜像的方法及装置。
背景技术
目前,随着物联网和移动互联网的快速发展,越来越多的电子设备通过物联网和移动互联网进行信息传输,例如人们通过智能手机、平板电脑进行网络聊天、网络购物和网上转账等,应用这些智能电子设备进行网络通信给我们的生活带来了很大方便。
当前,智能电子设备在进行通讯时主要通过内部设置的核心芯片和相关电路来完成信息处理,其中,该核心芯片在出厂前都设置有核心芯片厂家自定义的操作系统,当智能设备生产厂商使用该核心芯片加工成智能设备时,对该核心芯片的操作系统进行二次开发,以满足用户对智能设备的需求。用户在使用智能设备进行网络通讯时,通过在该智能设备经过二次开发的操作系统进行处理相关的信息。
由于核心芯片生产商在该核心芯片设置的操作系统大多数都是免费且开放的,因此智能设备生产商生产的智能设备的操作系统大多数也是免费且开放的,很容易遭到黑客攻击,导致通过该智能设备进行信息的处理和传输存在很大的安全隐患,使用该智能设备进行网络通信很容易造成用户信息、数据的泄漏。
发明内容
有鉴于此,本发明实施例的目的在于提供一种计算机安全加载系统镜像的方法及装置,实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
第一方面,本发明实施例提供了一种计算机安全加载系统镜像的方法,所述方法包括:
通过安全芯片验证开机所需加载的系统镜像的安全性;
接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
结合第一方面,本发明实施例提供了上述第一方面的第一种可能的实现方式,其中,所述通过安全芯片验证开机所需加载的系统镜像的安全性,包括:
通过所述安全芯片内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
结合第一方面的第一种可能的实施方式,本发明实施例提供了上述第一方面的第二种可能的实现方式,其中,所述通过解密值验证所述所需加载的系统镜像的安全性,包括:
获取所需加载的系统镜像的消息摘要;
将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断,若一致,则判断所述所需加载的系统镜像安全,验证通过;若不一致,则判断所述所需加载的系统镜像存在风险,验证失败。
结合第一方面,本发明实施例提供了上述第一方面的第三种可能的实现方式,其中,所述读取所述系统镜像进行加载以执行开机程序,包括:
判断所述所需要加载的系统镜像的类型;
根据所述类型加载该类型对应的所述所需加载的系统镜像或所需加载的系统镜像的消息摘要树以执行开机程序。
结合第一方面的第三种可能的实现方式,本发明实施例提供了上述第一方面的第四种可能的实现方式,其中,根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树,包括:
加载所述所需加载的系统镜像的消息摘要树,并在开机芯片的文件系统中增加消息摘要树校验逻辑;所述所需加载的系统镜像的消息摘要树包括所述所需加载的系统镜像所有分块的消息摘要;
当需要读取系统镜像任何一块内容时,计算该块内容消息摘要,并将所述该块内容消息摘要与消息摘要树中对应块的消息摘要进行比较,若一致则读取成功,若不一致则读取失败。
第二方面,本发明实施例提供了一种计算机安全加载系统镜像的装置,所述装置包括:
安全芯片,用于验证开机所需加载的系统镜像的安全性;
开机芯片,用于接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
结合第二方面,本发明实施例提供了上述第二方面的第一种可能的实现方式,其中,所述安全芯片包括:
解密模块,用于根据内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
验证模块,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
结合第二方面,本发明实施例提供了上述第二方面的第二种可能的实现方式,其中,所述开机芯片包括:
获取模块,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树;
接收模块,用于接收安全芯片返回的所述验证结果信息;
验证模块,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同则读取失败;
加载模块,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。
结合第二方面的第二种可能的实现方式,本发明实施例提供了上述第二方面的第三种可能的实现方式,其中,所述装置还包括:
存储芯片,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
在本发明实施例提供的计算机安全加载系统镜像的方法及装置中,该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性,接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序;该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1A示出了本发明实施例1所提供的一种计算机安全加载系统镜像的方法流程图;
图1B示出了本发明实施例1所提供的验证开机所需加载的系统镜像的安全性的流程图;
图1C示出了本发明实施例1所提供的通过解密值验证所需加载的系统镜像的安全性的流程图;
图2A示出了本发明实施例2所提供的一种计算机安全加载系统镜像的装置的第一示意图;
图2B示出了本发明实施例2所提供的一种计算机安全加载系统镜像的装置的第二示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
考虑到现有技术中,智能设备生产商生产的智能设备的操作系统大多数是免费且开放的,很容易遭到黑客攻击,通过该智能设备进行信息处理和传输存在很大的安全隐患,使用该智能设备进行网络通信很容易造成用户信息、数据的泄漏。基于此,本发明提供了一种计算机安全加载系统镜像的方法及装置,实现计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高系统处理信息的安全性。下面通过实施例进行描述。
实施例1
参见图1A,本发明实施例提供了一种计算机安全加载系统镜像的方法。其中,智能设备中设置有开机芯片和安全芯片,在对开机芯片所需加载的系统镜像进行安全性验证时,智能设备可以通过本发明实施例提供的方法通过安全芯片对开机芯片所需的系统镜像进行安全性验证。该方法包括以下步骤:
上述开机芯片是上述智能设备的核心芯片,上述安全芯片是经过安全认证的芯片。智能设备通过开机芯片完成所有数据和信息的处理,当所涉及的数据和信息属于保密性的数据和信息时,为防止开机芯片在处理该数据和信息时遭到黑客攻击而泄露该数据和信息,可通过以下S101-S104步骤验证开机芯片加载的系统镜像的安全性,在验证加载的系统镜像安全的情况下,开机芯片通过加载开机所需加载的系统镜像处理保密的数据和信息,当验证加载的系统镜像存在安全隐患的情况下,阻止开机芯片通过加载的数据和信息处理保密的数据和信息,始终保持开机芯片加载的系统镜像是安全的,保护数据和信息安全。
步骤S101:通过安全芯片验证开机所需加载的系统镜像的安全性。
上述系统镜像可以是计算机系统开机所需的系统镜像文件,该系统镜像文件中包含有系统开机的程序和文件,通过加载该系统镜像文件,可启动该系统开机的程序,该系统开机程序运行后可以驱动系统开机。在运行该开机程序之前,需要对该程序的安全性进行验证,通过验证所需加载系统镜像文件的安全性来确保开机程序的安全。其中,可通过S1011-S1014步骤来验证所需加载系统镜像的安全性。
步骤S1011:通过安全芯片内部存储的预设的算法和预设的密钥解密所需加载的系统镜像,得到解密值,解密值包括所需加载的系统镜像的消息摘要。
当安全芯片对所需加载的系统镜像进行解密时,安全芯片根据内部存储的预设的算法和预设的密钥解密所需加载的系统镜像,若解密成功,安全芯片则可以获取到所需加载的系统镜像的消息摘要;若解密失败,安全芯片返回解密失败的提醒信息。
上述预设的算法是非对称加密算法,上述预设的密钥是非对称加密算法的公钥,计算机根据非对称加密算法和非对称加密算法的公钥解密系统开机所需加载的系统镜像。
当安全芯片成功解密所需加载的系统镜像后,需要根据以下步骤S1012来验证解密值是否为所需的解密值。
步骤S1012:通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则执行步骤S1013;若验证失败,则执行步骤S1014。
通过解密值验证所述所需加载的系统镜像的安全性,可通过以下S10121-S10124步骤来完成:
步骤S10121:获取所需加载的系统镜像的消息摘要。
当安全芯片对开机芯片发送的系统开机所需加载的系统镜像信息进行解密后,得到解密值,该解密值包括所需加载的系统镜像的消息摘要。
上述开机芯片发送的系统开机所需加载的系统镜像信息包括公开的所需加载的系统镜像的消息摘要和该公开的所需加载的系统镜像对应的数字签名。安全芯片对该公开的所需加载的系统镜像的数字签名进行解密,通过解密,获得该公开的所需加载的系统镜像的消息摘要,将该解密后的系统镜像的消息摘要和公开的所需加载的系统镜像的消息摘要进行比较。
上述所需加载的系统镜像的数字签名是计算机根据非对称加密算法和非对称加密算法私钥对所需加载的系统镜像进行加密的信息,计算机将该所需加载的系统镜像的数字签名和所需加载的系统镜像事先存储在计算机内。
计算机在通过安全芯片验证所需加载的系统镜像的安全性之前,开机芯片从计算机中获取公开的所需加载的系统镜像,通过哈希算法对该公开的所需加载的系统镜像进行计算,得到该公开的所需加载的系统镜像的消息摘要,开机芯片将公开的所需加载的系统镜像的消息摘要和公开的所需加载的系统镜像的数字签名作为所需加载的系统镜像信息,并将该所需加载的系统镜像信息发送给安全芯片进行安全性验证。
步骤S10122:将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断。若一致,可执行步骤S10123;若不一致,可执行步骤S10124。
步骤S10123:判断所需加载的系统镜像安全,验证通过;
步骤S10124:判断所需加载的系统镜像存在风险,验证失败。
当所需加载的系统镜像的安全性验证通过,执行步骤S1013;当所需加载的系统镜像的安全性验证失败,执行步骤S1014。
步骤S1013:安全芯片返回系统镜像安全的验证结果信息。
步骤S1014:安全芯片返回系统镜像存在风险的验证结果信息。
当安全芯片验证计算机系统开机所需加载的系统镜像的安全性后,将验证结果返回给计算机。
当计算机接收到安全芯片返回的系统镜像的安全性验证结果后,计算机根据该验证结果判断是否加载系统开机所需的系统镜像。
步骤S102:接收安全芯片返回的验证结果信息,并判断验证是否通过。若验证通过,计算机通过系统的开机芯片执行步骤S103,若验证失败,计算机执行步骤S104。
步骤S103:计算机通过系统的开机芯片读取系统镜像进行加载以执行开机程序。
上述开机芯片判断所需要加载的系统镜像的类型;根据上述类型加载该类型对应的所需加载的系统镜像或所需加载的系统镜像的消息摘要树以执行开机程序。上述类型将系统镜像按照存储所占用的空间进行分类,可以包括单个系统镜像和消息摘要树。
当计算机判断所需要加载的系统镜像的类型为单个系统镜像时,计算机将该单个系统镜像的消息摘要和数字签名发送给安全芯片进行安全性验证,当验证通过时,计算机加载该单个的系统镜像执行开机程序,系统开机。
当计算机判断所需要加载的系统镜像的类型为消息摘要树时,计算机加载所需加载的系统镜像的消息摘要树,并在开机芯片的文件系统中增加消息摘要树校验逻辑;所需加载的系统镜像的消息摘要树包括所需加载的系统镜像所有分块的消息摘要;当需要读取系统镜像任何一块内容时,计算该块内容消息摘要,并将该块内容消息摘要与消息摘要树中对应块的消息摘要进行比较,若一致则读取成功,若不一致则读取失败。
步骤S104:若验证失败,则终止开机程序。
在本实施例提供的计算机安全加载系统镜像的方法中,该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性,接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
实施例2
参见图2A,本发明实施例提供了一种计算机安全加载系统镜像的装置,该装置包括:
安全芯片2,用于验证开机所需加载的系统镜像的安全性;
开机芯片1,用于接收安全芯片2返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
上述开机芯片1是智能设备的核心芯片,上述安全芯片2是经过安全认证的芯片。智能设备通过开机芯片1完成所有数据和信息的处理,当所涉及的数据和信息属于保密性的数据和信息时,为防止开机芯片1在处理该数据和信息时遭到黑客攻击而泄露该数据和信息,可按照实施例1中提供的方法验证开机芯片1加载的系统镜像的安全性,在验证加载的系统镜像安全的情况下,开机芯片1通过加载的系统开机所需加载的系统镜像处理保密的数据和信息,当验证加载的系统镜像存在安全隐患的情况下,阻止开机芯片1通过加载的数据和信息处理保密的数据和信息,始终保持开机芯片1加载的系统镜像是安全的,保护数据和信息安全。
上述系统镜像可以是计算机系统开机所需的系统镜像文件,该系统镜像文件中包含有系统开机的程序和文件,通过加载该系统镜像文件,可启动该系统开机的程序,该系统开机程序运行后可以驱动系统开机。在运行该开机程序之前,需要对该程序的安全性进行验证,通过验证所需加载系统镜像文件的安全性来确保开机程序的安全。
参见图2B,安全芯片2包括解密模块21
解密模块21,用于根据内部存储的预设的算法和预设的密钥解密所需加载的系统镜像,得到解密值,解密值包括所需加载的系统镜像的消息摘要;
上述安全芯片2可通过解密模块21对所需加载的系统镜像进行解密,解密模块21根据通过该预设的算法和预设的密钥解密所需加载的系统镜像,若解密成功,解密模块21则可以获取到所需加载的系统镜像的消息摘要;若解密失败,安全芯片2返回解密失败的提醒信息。
在通过安全芯片2验证开机所需加载的系统镜像的安全性之前,计算机内部设置有加密系统镜像的非对称加密算法和非对称加密算法私钥,安全芯片2中存储有预设的算法和解密系统镜像的预设的密钥,安全芯片2根据该预设的算法和预设的密钥来解密系统镜像。
上述预设的算法是非对称加密算法,上述预设的密钥是非对称加密算法的公钥,计算机根据非对称加密算法和非对称加密算法公钥解密系统开机所需加载的系统镜像。
当解密模块21成功解密所需加载的系统镜像后,安全芯片2通过验证模块22验证解密值是否所需的解密值。
验证模块22,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
当解密模块21对开机芯片1发送的系统开机所需加载的系统镜像信息进行解密后,得到解密值,该解密值包括所需加载的系统镜像的消息摘要,解密模块21将将该所需加载的系统镜像的消息摘要发送给验证模块22。
上述开机芯片1发送的系统开机所需加载的系统镜像信息包括公开的所需加载的系统镜像的消息摘要和该公开的所需加载的系统镜像对应的数字签名。解密模块21对该公开的所需加载的系统镜像的数字签名进行解密。通过解密,解密模块21获得该公开的所需加载的系统镜像的消息摘要,解密模块21将该解密后的系统镜像的消息摘要和公开的所需加载的系统镜像的消息摘要发送给验证模块22。
上述所需加载的系统镜像的数字签名是计算机根据非对称加密算法和非对称加密算法私钥对所需加载的系统镜像进行加密的信息,计算机将该所需加载的系统镜像的数字签名和所需加载的系统镜像事先存储在计算机内。
计算机在通过安全芯片2验证所需加载的系统镜像的安全性之前,开机芯片1从计算机中获取公开的所需加载的系统镜像,通过哈希算法对该公开的所需加载的系统镜像进行计算,得到该公开的所需加载的系统镜像的消息摘要,开机芯片1将公开的所需加载的系统镜像的消息摘要和公开的所需加载的系统镜像的数字签名作为所需加载的系统镜像信息,并将该所需加载的系统镜像信息发送给安全芯片2进行安全性验证。
当验证模块22验证完所需加载的系统镜像的安全性后,安全芯片2将验证结果发送给开机芯片1,当开机芯片1接收到安全芯片2返回的系统镜像的安全性验证结果后,开机芯片1根据该验证结果判断是否加载系统开机所需的系统镜像。
参见图2B,开机芯片1包括:
获取模块11,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树;
接收模块13,用于接收安全芯片返回的所述验证结果信息;
验证模块12,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同则读取失败。
加载模块14,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。
参见图2B,该装置还包括:
存储芯片3,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
上述存储芯片3中存储有系统镜像、该系统镜像的数字签名和消息摘要树,当存储芯片3接收到开机芯片1发送的系统镜像的请求信息后,存储芯片3将该请求信息对应的系统镜像、该系统镜像的数字签名和消息摘要树传输给开机芯片1。
在本发明实施例提供的计算机安全加载系统镜像的装置中,该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜启动系统开机,进一步提高了系统处理信息的安全性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (8)
1.一种计算机安全加载系统镜像的方法,其特征在于,所述方法包括:
通过安全芯片验证开机所需加载的系统镜像的安全性;
接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述所需加载的系统镜像,判断所述所需加载的系统镜像的类型;所述系统镜像按照存储所占用的空间进行分类,包括单个系统镜像和消息摘要树;根据所述类型加载该类型对应的所述所需加载的系统镜像的单个系统镜像以执行开机程序;或根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树以执行开机程序;
若验证失败,则终止开机程序。
2.根据权利要求1所述的方法,其特征在于,所述通过安全芯片验证开机所需加载的系统镜像的安全性,包括:
通过所述安全芯片内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
3.根据权利要求2所述的方法,其特征在于,所述通过解密值验证所述所需加载的系统镜像的安全性,包括:
获取所需加载的系统镜像的消息摘要;
将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断,若一致,则判断所述所需加载的系统镜像安全,验证通过;若不一致,则判断所述所需加载的系统镜像存在风险,验证失败。
4.根据权利要求1所述的方法,其特征在于,所述根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树以执行开机程序,包括:
加载所述所需加载的系统镜像的消息摘要树,并在开机芯片的文件系统中增加消息摘要树校验逻辑;所述所需加载的系统镜像的消息摘要树包括所述所需加载的系统镜像所有分块的消息摘要;
当需要读取系统镜像任何一块内容时,计算该块内容消息摘要,并将所述该块内容消息摘要与消息摘要树中对应块的消息摘要进行比较,若一致则读取成功,若不一致则读取失败。
5.一种计算机安全加载系统镜像的装置,其特征在于,所述装置包括:
安全芯片,用于验证开机所需加载的系统镜像的安全性;
开机芯片,用于接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述所需加载的系统镜像,判断所述所需加载的系统镜像的类型;所述系统镜像按照存储所占用的空间进行分类,包括单个系统镜像和消息摘要树;根据所述类型加载该类型对应的所述所需加载的系统镜像的单个系统镜像以执行开机程序;或根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树以执行开机程序;
若验证失败,则终止开机程序。
6.根据权利要求5所述的装置,其特征在于,所述安全芯片包括:
解密模块,用于根据内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
验证模块,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
7.根据权利要求5所述的装置,其特征在于,所述开机芯片包括:
获取模块,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树;
接收模块,用于接收安全芯片返回的所述验证结果信息;
验证模块,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同,则读取失败;
加载模块,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
存储芯片,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510801892.XA CN105320891B (zh) | 2015-11-18 | 2015-11-18 | 一种计算机安全加载系统镜像的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510801892.XA CN105320891B (zh) | 2015-11-18 | 2015-11-18 | 一种计算机安全加载系统镜像的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105320891A CN105320891A (zh) | 2016-02-10 |
| CN105320891B true CN105320891B (zh) | 2018-10-09 |
Family
ID=55248256
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510801892.XA Active CN105320891B (zh) | 2015-11-18 | 2015-11-18 | 一种计算机安全加载系统镜像的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105320891B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3937041A1 (en) * | 2020-07-08 | 2022-01-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted startup methods and apparatuses of dedicated blockchain node device |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721508A (zh) * | 2016-04-25 | 2016-06-29 | 南京大学 | 一种led异步控制卡的信息安防监控方法 |
| CN109460262B (zh) * | 2018-11-15 | 2021-12-03 | 深圳市网心科技有限公司 | 验证主系统镜像合法性的方法、系统、安卓设备及介质 |
| CN111625836B (zh) * | 2020-05-21 | 2023-11-03 | 数据通信科学技术研究所 | 门卫式电子设备的可信引导方法 |
| CN112491812B (zh) | 2020-07-08 | 2022-03-01 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的哈希更新方法及装置 |
| CN111538996B (zh) * | 2020-07-08 | 2021-06-29 | 支付宝(杭州)信息技术有限公司 | 区块链一体机的可信启动方法及装置 |
| CN113301171B (zh) * | 2021-07-27 | 2021-11-30 | 远光软件股份有限公司 | 一种融合多物联网数据的数字镜像构建方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102317948A (zh) * | 2011-06-23 | 2012-01-11 | 华为技术有限公司 | 芯片的安全保护方法及芯片 |
| CN103955648A (zh) * | 2014-05-15 | 2014-07-30 | 乐视致新电子科技(天津)有限公司 | 校验系统镜像合法性的方法及装置 |
| CN104156659A (zh) * | 2014-08-14 | 2014-11-19 | 电子科技大学 | 一种嵌入式系统的安全启动方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10131575A1 (de) * | 2001-07-02 | 2003-01-16 | Bosch Gmbh Robert | Verfahren zum Schutz eines Mikrorechner-Systems gegen Manipulation von in einer Speicheranordnung des Mikrorechner-Systems gespeicherten Daten |
-
2015
- 2015-11-18 CN CN201510801892.XA patent/CN105320891B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102317948A (zh) * | 2011-06-23 | 2012-01-11 | 华为技术有限公司 | 芯片的安全保护方法及芯片 |
| CN103955648A (zh) * | 2014-05-15 | 2014-07-30 | 乐视致新电子科技(天津)有限公司 | 校验系统镜像合法性的方法及装置 |
| CN104156659A (zh) * | 2014-08-14 | 2014-11-19 | 电子科技大学 | 一种嵌入式系统的安全启动方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3937041A1 (en) * | 2020-07-08 | 2022-01-12 | Alipay (Hangzhou) Information Technology Co., Ltd. | Trusted startup methods and apparatuses of dedicated blockchain node device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105320891A (zh) | 2016-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105320891B (zh) | 一种计算机安全加载系统镜像的方法及装置 | |
| US10380361B2 (en) | Secure transaction method from a non-secure terminal | |
| CN105391840B (zh) | 自动创建目标应用程序 | |
| CN104331644B (zh) | 一种智能终端文件的透明加解密方法 | |
| US10650139B2 (en) | Securing temporal digital communications via authentication and validation for wireless user and access devices with securitized containers | |
| CN113014539B (zh) | 一种物联网设备安全保护系统及方法 | |
| CN104462965B (zh) | 应用程序完整性验证方法及网络设备 | |
| CN104618108B (zh) | 安全通信系统 | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| EP3017580B1 (en) | Signatures for near field communications | |
| CN106055936B (zh) | 可执行程序数据包加密/解密方法及装置 | |
| CN107251481A (zh) | 利用匿名密钥系统进行可信平台模块认证和证明 | |
| CN110492990A (zh) | 区块链场景下的私钥管理方法、装置及系统 | |
| CN106612180A (zh) | 实现会话标识同步的方法及装置 | |
| US20140068280A1 (en) | Security chip, program, information processing apparatus, and information processing system | |
| CN105812332A (zh) | 数据保护方法 | |
| CN108234115A (zh) | 信息安全的验证方法、装置和系统 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN104573554A (zh) | 加载安全密钥存储硬件的方法和浏览器客户端装置 | |
| CN106529308A (zh) | 一种数据加密方法、装置及移动终端 | |
| CN106878245A (zh) | 图形码信息提供、获取方法、装置及终端 | |
| CN109690543B (zh) | 安全认证方法、集成电路及系统 | |
| CN106452786A (zh) | 加解密处理方法、装置和设备 | |
| CN107196907A (zh) | 一种安卓so文件的保护方法及装置 | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |