CN107194263A - 一种主机的启动方法及装置 - Google Patents
一种主机的启动方法及装置 Download PDFInfo
- Publication number
- CN107194263A CN107194263A CN201710360274.5A CN201710360274A CN107194263A CN 107194263 A CN107194263 A CN 107194263A CN 201710360274 A CN201710360274 A CN 201710360274A CN 107194263 A CN107194263 A CN 107194263A
- Authority
- CN
- China
- Prior art keywords
- launched
- file
- metric
- credible
- reference value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种主机的启动方法及装置,其特征在于,包括:预先存储至少一个待启动文件分别对应的可信基准值;在本次启动时,确定至少一个待启动文件的度量值;将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。本方案能提高服务器的安全性。
Description
技术领域
本发明涉及计算机技术领域,特别涉及一种主机的启动方法及装置。
背景技术
随着网络信息时代的到来,国家、企事业单位以及个人的信息的安全保护也越来越重要。
目前,在启动服务器的主机时,通过加电后被唤醒的CPU依次启动基本输入输出系统(BasicInput Output System,BIOS)、操作系统内核(Kernel)和操作系统(OperatingSystem,OS)。
由于在此过程中,未对待启动的启动文件进行任何安全校验,导致启动过程的安全性较低。
发明内容
本发明实施例提供了一种主机的启动方法及装置,能提高服务器的安全性。
第一方面,本发明实施例提供了一种主机的启动方法,包括:
预先存储至少一个待启动文件分别对应的可信基准值;
在本次启动时,确定至少一个待启动文件的度量值;
将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
优选地,
进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;
当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:
确定所述待启动文件是否存在对应的授权值;
如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;
接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
优选地,
进一步包括:预先构建待启动列表,所述待启动列表中包括所述至少一个待启动文件;
所述预先存储至少一个待启动文件分别对应的可信基准值,包括:
将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
所述确定至少一个待启动文件的度量值,包括:
根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比,包括:
根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
优选地,
进一步包括:预先为至少一个所述待启动文件设置对应的可信启动标志;
在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,进一步包括:
确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
优选地,
当所述待启动文件的度量值与对应的所述可信基准值相同时,进一步包括:
为所述待启动文件设置对应的可信启动标志。
优选地,
所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。
优选地,
所述预先存储至少一个待启动文件分别对应的可信基准值,包括:
利用可信密码模块TCM的存储区域,对所述至少一个待启动文件分别对应的可信基准值进行存储。
第二方面,本发明实施例提供了一种主机的启动装置,包括:存储单元、度量单元和启动处理单元;其中,
所述存储单元,用于存储至少一个待启动文件分别对应的可信基准值;
所述度量单元,用于确定至少一个待启动文件的度量值;
所述启动处理单元,用于将所述度量单元确定出的至少一个待启动文件的度量值与所述存储单元存储的对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
优选地,
所述存储单元,进一步用于存储至少一个待启动文件分别对应的授权值;
所述启动处理单元,进一步用于当所述待启动文件的度量值与对应的所述可信基准值不相同时,确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
优选地,
所述存储单元,用于构建待启动列表,将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
所述度量单元,用于根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
所述启动处理单元,用于根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
优选地,
所述存储单元,进一步用于存储至少一个所述待启动文件对应的可信启动标志;
所述启动处理单元,进一步用于在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
优选地,
所述启动处理单元,用于当所述待启动文件的度量值与对应的所述可信基准值相同时,为所述待启动文件设置对应的可信启动标志。
优选地,
所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。
优选地,
所述存储单元包括:设置在可信密码模块TCM的存储区域。
本发明实施例提供了一种主机的启动方法及装置,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种主机的启动方法的流程图;
图2是本发明另一个实施例提供的一种主机的启动方法的流程图;
图3是本发明一个实施例提供的一种主机的启动装置的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种主机的启动方法,该方法可以包括以下步骤:
步骤101:预先存储至少一个待启动文件分别对应的可信基准值;
步骤102:在本次启动时,确定至少一个待启动文件的度量值;
步骤103:将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
步骤104:当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
上述实施例中,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。
本发明一个实施例中,该方法可以进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;
当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:
确定所述待启动文件是否存在对应的授权值;
如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;
接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
在这里,用户可以自定义某些启动文件的特权值,当该启动文件被设置有特权值时,即说明该启动文件具有特殊启动权。例如,当服务器的输入输出系统(BasicInputOutput System,BIOS)具有特权码时,如确认出它的度量值与其对应的可信基准值不相同,此时可输出授权请求,以使用户根据此授权请求,输入BIOS对应的授权码,并确认授权码和预先设置的授权值是否相同,如果相同,则仍对BIOS进行启动,若授权码与授权值不同,则停止对BIOS的启动。由此,当确认出的待启动文件度量值与预存的可信基准值不同时,仍能根据其授权值对其进行启动,从而在保证服务器安全性的同时,提高了主机正常启动的机率。
为了提高主机的启动效率,本发明一个实施例中,进一步包括:预先构建待启动列表,所述待启动列表中包括所述至少一个待启动文件;
则步骤101的具体实施方式,可以包括:
将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
步骤102的具体实施方式,可以包括:
根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
步骤103的具体实施方式,可以包括:
根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
上述实施例中,构建包括有各个待启动文件的待启动列表,将各个待启动文件分别对应的可信基准值存储到该待启动列表中,当获取到各个待启动文件的度量值之后,也将各个度量值存入待启动列表中。例如,待启动文件为BIOS、操作系统内核(Kernel)和操作系统(Operating System,OS)时,存有度量值的待启动列表如表1所示。由此,在对各个待启动文件分别对应的度量值和可信基准值进行对比时,便于根据待启动列表,进行一一对应,从而提高对比效率,进而提高了主机的启动效率。
表1
待启动文件 | 可信基准值 | 度量值 |
BIOS | 001 | 001 |
Kernel | 002 | 002 |
OS | 003 | 003 |
为了进一步提高主机启动的效率,本发明一个实施例中,当所述待启动文件的度量值与对应的所述可信基准值相同时,进一步包括:为所述待启动文件设置对应的可信启动标志。
举例来说,当OS的度量值与其可信基准值相同时,表明OS为可信启动文件,此时可为OS设置可信启动标志,则在下次启动时,可通过检测OS是否存在可信启动标志来判断是否需要对OS的度量值进行校验。
具体地,在步骤103之前,可以进一步包括:
确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比。
在这里,预先为OS设置了可信启动标志,表明OS为可信启动项,则无需再对OS的度量值和可信基准值进行对比,而是直接对OS进行正常启动,减少了启动过程的步骤,从而进一步提高主机启动的效率。
本发明一个实施例中,所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。
本发明一个实施例中,所述预先存储至少一个待启动文件分别对应的可信基准值,包括:
利用可信密码模块TCM的存储区域,对所述至少一个待启动文件分别对应的可信基准值进行存储。
例如,可利用可信密码模块(Trusted Cryptography Module,TCM)中的非易失性存储空间对各个可信基准值进行存储,防止各个可信基准值被误删除,使其可在多次启动过程中重复使用,无需用户在每次启动前重复设置,从而提高用户体验。另外,还可利用TCM平台配置的寄存器,对各个授权值和可信启动标志进行存储,防止其被误删除。
下面以启动BIOS为例,对本发明实施例提供的主机的启动方法进行详细说明,如图2所示,该方法可以包括以下步骤:
步骤201:在TCM中构建待启动列表,将BIOS对应的可信基准值和特权值存入待启动列表中。
步骤202:在本次启动主机时,启动安全校验权限,对BIOS进行度量,确定BIOS对应的度量值,并将度量值存入待启动列表中。
待启动列表中可能还存储有除BIOS以外的其他待启动文件,例如Kernel和OS等,将这些待启动文件的可信基准值和度量值用待启动列表进行存储,可便于在安全校验时进行一一对应。
步骤203:判断是否存在BIOS对应的可信启动标志,如果是,则执行步骤209,否则执行步骤204。
若存在BIOS对应的可信启动标志,则说明BIOS为可信启动项,可直接进行启动。在这里,不存在BIOS对应的可信启动标志,则需对BIOS进行安全校验。
步骤204:判断所述BIOS对应的度量值与可信基准值是否相同,如果是,则执行步骤209,否则执行步骤205。
当BIOS的度量值与可信基准值相同时,说明BIOS为可信启动文件,此时可对BIOS进行正常启动,否则需继续判断BIOS是否可以进行特权启动。
步骤205:判断是否存在BIOS对应的特权值,如果是,则执行步骤206;否则执行步骤207。
步骤206:输出授权请求,以使用户根据所述授权请求,输入BIOS对应的授权码,并执行步骤208。
步骤207:停止启动BIOS。
步骤208:判断用户输入的授权码和BIOS对应的授权值是否相同,如果是,则执行步骤209,否则执行步骤207。
步骤209,正常启动BIOS。
当用户输入的授权码和预存的BIOS的授权值相同时,说明BIOS可以进行特权启动,此时即可正常启动BIOS。
如图3所示,本发明实施例提供了一种主机的启动装置,包括:存储单元301、度量单元302和启动处理单元303;其中,
所述存储单元301,用于存储至少一个待启动文件分别对应的可信基准值;
所述度量单元302,用于确定至少一个待启动文件的度量值;
所述启动处理单元303,用于将所述度量单元302确定出的至少一个待启动文件的度量值与所述存储单元301存储的对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
上述实施例中,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。
本发明一个实施例中,所述存储单元301,进一步用于存储至少一个待启动文件分别对应的授权值;
所述启动处理单元303,进一步用于当所述待启动文件的度量值与对应的所述可信基准值不相同时,确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
在这里,用户可以自定义某些启动文件的特权值,当该启动文件被设置有特权值时,即说明该启动文件具有特殊启动权。例如,当服务器的BIOS具有特权码时,如确认出它的度量值与其对应的可信基准值不相同,此时可输出授权请求,以使用户根据此授权请求,输入BIOS对应的授权码,并确认授权码和预先设置的授权值是否相同,如果相同,则仍对BIOS进行启动,若授权码与授权值不同,则停止对BIOS的启动。由此,当确认出的待启动文件度量值与预存的可信基准值不同时,仍能根据其授权值对其进行启动,从而在保证服务器安全性的同时,提高了主机正常启动的机率。
为了提高主机的启动效率,所述存储单元301,用于构建待启动列表,将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
所述度量单元302,用于根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
所述启动处理单元303,用于根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
上述实施例中,构建包括有各个待启动文件的待启动列表,将各个待启动文件分别对应的可信基准值存储到该待启动列表中,当获取到各个待启动文件的度量值之后,也将各个度量值存入待启动列表中。例如,待启动文件为BIOS、Kernel和OS时,存有度量值的待启动列表如表2所示。由此,在对各个待启动文件分别对应的度量值和可信基准值进行对比时,便于根据待启动列表,进行一一对应,从而提高对比效率,进而提高了主机的启动效率。
表2
待启动文件 | 可信基准值 | 度量值 |
BIOS | 001 | 001 |
Kernel | 002 | 002 |
OS | 003 | 003 |
为了进一步提高主机启动的效率,本发明一个实施例中,所述启动处理单元303,用于当所述待启动文件的度量值与对应的所述可信基准值相同时,为所述待启动文件设置对应的可信启动标志。
举例来说,当OS的度量值与其可信基准值相同时,表明OS为可信启动文件,此时可为OS设置可信启动标志,则在下次启动时,可通过检测OS是否存在可信启动标志来判断是否需要对OS的度量值进行校验。
具体地,所述存储单元301,进一步用于存储至少一个所述待启动文件对应的可信启动标志;
所述启动处理单元303,进一步用于在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比。
在这里,预先为OS设置了可信启动标志,表明OS为可信启动项,则无需再对OS的度量值和可信基准值进行对比,而是直接对OS进行正常启动,减少了启动过程的步骤,从而进一步提高主机启动的效率。
本发明一个实施例中,所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。
本发明一个实施例中,所述存储单元包括:设置在可信密码模块TCM的存储区域。
例如,可利用可信密码模块(Trusted Cryptography Module,TCM)中的非易失性存储空间对各个可信基准值进行存储,防止各个可信基准值被误删除,使其可在多次启动过程中重复使用,无需用户在每次启动前重复设置,从而提高用户体验。另外,还可利用TCM平台配置的寄存器,对各个授权值和可信启动标志进行存储,防止其被误删除。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明上述任一实施例提供的方法。
另外,本发明还提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明上述任一实施例提供的方法。
综上所述,本发明的各个实施例至少具有如下有益效果:
1、在本发明实施例中,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。
2、在本发明实施例中,当待启动文件对应的度量值与可信基准值不同时,输出授权请求,以使用户根据授权请求输入该待启动文件对应的授权码,然后将接收到的授权码与预存的授权值进行对比,当授权码和授权值相同时,启动该待启动文件。由此,当确认出的待启动文件度量值与预存的可信基准值不同时,仍能根据其授权值对其进行启动,从而在保证服务器安全性的同时,提高了主机正常启动的机率。
3、在本发明实施例中,构建包括有各个待启动文件的待启动列表,将各个待启动文件分别对应的可信基准值存储到该待启动列表中,当获取到各个待启动文件的度量值之后,也将各个度量值存入待启动列表中。由此,在对各个待启动文件分别对应的度量值和可信基准值进行对比时,便于根据待启动列表,进行一一对应,从而提高对比效率,进而提高了主机的启动效率。
4、在本发明实施例中,当待启动文件的度量值与对应的可信基准值相同时,为该待启动文件设置可信启动标志。则在下次启动时,可通过检测待启动文件是否存在对应的可信启动标志,来判断是否需要对该待启动文件进行安全校验,当该待启动文件存在可信启动标志时,可直接对待启动文件进行启动,而无需再对比度量值和可信基准值,从而减少了启动过程的步骤,进一步提高了主机启动的效率。
5、在本发明实施例中,利用可信密码模块TCM的存储区域,对各个待启动文件分别对应的可信基准值进行存储,防止各个可信基准值被误删除,使其可在多次启动过程中重复使用,无需用户在每次启动前重复设置,从而提高用户体验。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种主机的启动方法,其特征在于,包括:
预先存储至少一个待启动文件分别对应的可信基准值;
在本次启动时,确定至少一个待启动文件的度量值;
将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
2.根据权利要求1所述的方法,其特征在于,
进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;
当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:
确定所述待启动文件是否存在对应的授权值;
如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;
接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
3.根据权利要求1所述的方法,其特征在于,
进一步包括:预先构建待启动列表,所述待启动列表中包括所述至少一个待启动文件;
所述预先存储至少一个待启动文件分别对应的可信基准值,包括:
将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
所述确定至少一个待启动文件的度量值,包括:
根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比,包括:
根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
4.根据权利要求1所述的方法,其特征在于,
进一步包括:预先为至少一个所述待启动文件设置对应的可信启动标志;
在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,进一步包括:
确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
和/或,
当所述待启动文件的度量值与对应的所述可信基准值相同时,进一步包括:
为所述待启动文件设置对应的可信启动标志。
5.根据权利要求1至4任一所述的方法,其特征在于,
所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个;
和/或,
所述预先存储至少一个待启动文件分别对应的可信基准值,包括:
利用可信密码模块TCM的存储区域,对所述至少一个待启动文件分别对应的可信基准值进行存储。
6.一种主机的启动装置,其特征在于,包括:存储单元、度量单元和启动处理单元;其中,
所述存储单元,用于存储至少一个待启动文件分别对应的可信基准值;
所述度量单元,用于确定至少一个待启动文件的度量值;
所述启动处理单元,用于将所述度量单元确定出的至少一个待启动文件的度量值与所述存储单元存储的对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
7.根据权利要求6所述启动装置,其特征在于,
所述存储单元,进一步用于存储至少一个待启动文件分别对应的授权值;
所述启动处理单元,进一步用于当所述待启动文件的度量值与对应的所述可信基准值不相同时,确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。
8.根据权利要求6所述的启动装置,其特征在于,
所述存储单元,用于构建待启动列表,将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;
所述度量单元,用于根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;
所述启动处理单元,用于根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。
9.根据权利要求6所述的启动装置,其特征在于,
所述存储单元,进一步用于存储至少一个所述待启动文件对应的可信启动标志;
所述启动处理单元,进一步用于在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;
和/或,
所述启动处理单元,用于当所述待启动文件的度量值与对应的所述可信基准值相同时,为所述待启动文件设置对应的可信启动标志。
10.根据权利要求6至9中任一所述的启动装置,其特征在于,
所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个;
和/或,
所述存储单元包括:设置在可信密码模块TCM的存储区域。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710360274.5A CN107194263A (zh) | 2017-05-21 | 2017-05-21 | 一种主机的启动方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710360274.5A CN107194263A (zh) | 2017-05-21 | 2017-05-21 | 一种主机的启动方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107194263A true CN107194263A (zh) | 2017-09-22 |
Family
ID=59875606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710360274.5A Pending CN107194263A (zh) | 2017-05-21 | 2017-05-21 | 一种主机的启动方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107194263A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109101284A (zh) * | 2018-07-18 | 2018-12-28 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机启动方法、装置、设备及存储介质 |
CN109144584A (zh) * | 2018-07-27 | 2019-01-04 | 浪潮(北京)电子信息产业有限公司 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
CN109284601A (zh) * | 2018-10-23 | 2019-01-29 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种软件授权方法及装置 |
CN109714185A (zh) * | 2017-10-26 | 2019-05-03 | 阿里巴巴集团控股有限公司 | 可信服务器的策略部署方法、装置、系统及计算系统 |
CN117970907A (zh) * | 2024-04-01 | 2024-05-03 | 西安热工研究院有限公司 | 可信dcs控制器可信功能测试方法、电子设备、存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096421A (zh) * | 2016-06-20 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种基于tpm的高安全性的主机安全保护系统及方法 |
CN106127057A (zh) * | 2016-06-23 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm构建可信启动控制的方法 |
CN106384052A (zh) * | 2016-08-26 | 2017-02-08 | 浪潮电子信息产业股份有限公司 | 一种实现BMC U‑boot可信启动控制的方法 |
CN106548063A (zh) * | 2016-11-01 | 2017-03-29 | 广东浪潮大数据研究有限公司 | 一种可信度量方法、装置和系统 |
-
2017
- 2017-05-21 CN CN201710360274.5A patent/CN107194263A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106096421A (zh) * | 2016-06-20 | 2016-11-09 | 浪潮电子信息产业股份有限公司 | 一种基于tpm的高安全性的主机安全保护系统及方法 |
CN106127057A (zh) * | 2016-06-23 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm构建可信启动控制的方法 |
CN106384052A (zh) * | 2016-08-26 | 2017-02-08 | 浪潮电子信息产业股份有限公司 | 一种实现BMC U‑boot可信启动控制的方法 |
CN106548063A (zh) * | 2016-11-01 | 2017-03-29 | 广东浪潮大数据研究有限公司 | 一种可信度量方法、装置和系统 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109714185A (zh) * | 2017-10-26 | 2019-05-03 | 阿里巴巴集团控股有限公司 | 可信服务器的策略部署方法、装置、系统及计算系统 |
CN109101284A (zh) * | 2018-07-18 | 2018-12-28 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟机启动方法、装置、设备及存储介质 |
CN109144584A (zh) * | 2018-07-27 | 2019-01-04 | 浪潮(北京)电子信息产业有限公司 | 一种可编程逻辑器件及其启动方法、系统和存储介质 |
CN109284601A (zh) * | 2018-10-23 | 2019-01-29 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种软件授权方法及装置 |
CN109284601B (zh) * | 2018-10-23 | 2020-12-01 | 大唐高鸿信安(浙江)信息科技有限公司 | 一种软件授权方法及装置 |
CN117970907A (zh) * | 2024-04-01 | 2024-05-03 | 西安热工研究院有限公司 | 可信dcs控制器可信功能测试方法、电子设备、存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107194263A (zh) | 一种主机的启动方法及装置 | |
CN103888254A (zh) | 一种网络验证信息的方法和装置 | |
CN105825131B (zh) | 一种基于uefi的计算机安全启动防护方法 | |
CN106874771A (zh) | 一种构建可信硬件信任链的方法以及装置 | |
CN112558946A (zh) | 一种生成代码的方法、装置、设备和计算机可读存储介质 | |
US11664970B2 (en) | Providing access to a hardware resource based on a canary value | |
CN101276389A (zh) | 单个物理可信平台模块内的多个逻辑可信平台模块的分离 | |
US20220382874A1 (en) | Secure computation environment | |
CN111679893A (zh) | 运行系统构建方法、装置、电子设备及存储介质 | |
US9378358B2 (en) | Password management system | |
US9972006B2 (en) | Method for secure execution of entrusted management command | |
CN111611576B (zh) | 账户密钥验证方法、装置及计算机存储介质 | |
CN110851188A (zh) | 一种基于双体架构的国产plc可信链实现装置及方法 | |
CN106569907A (zh) | 一种系统启动文件的校验及编译方法 | |
CN112653559A (zh) | 一种电控单元启动方法、装置及存储介质 | |
CN106886473A (zh) | 一种服务器的启动方法、装置及服务器 | |
CN111143826A (zh) | 一种bios的用户账号密码设置方法、装置及相关设备 | |
CN111090442A (zh) | 一种应用更新方法、装置和存储介质 | |
US20200145825A1 (en) | Booting and operating computing devices at designated locations | |
KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
CN115629820A (zh) | 系统安全启动方法、芯片系统、存储介质及电子设备 | |
CN114995894A (zh) | 操作系统的启动控制方法、终端设备及可读存储介质 | |
CN111538481B (zh) | 应用程序定制化方法及系统 | |
CN108694322A (zh) | 用于对计算机化系统进行初始化的方法及计算机化系统 | |
CN111931161B (zh) | 基于risc-v处理器的芯片验证方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170922 |