CN109241745B - 一种计算平台的可信启动方法及装置 - Google Patents
一种计算平台的可信启动方法及装置 Download PDFInfo
- Publication number
- CN109241745B CN109241745B CN201810990585.4A CN201810990585A CN109241745B CN 109241745 B CN109241745 B CN 109241745B CN 201810990585 A CN201810990585 A CN 201810990585A CN 109241745 B CN109241745 B CN 109241745B
- Authority
- CN
- China
- Prior art keywords
- measurement
- started
- operating system
- measurement result
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000005259 measurement Methods 0.000 claims abstract description 189
- 230000015654 memory Effects 0.000 claims description 17
- 230000008439 repair process Effects 0.000 claims description 8
- 230000007123 defense Effects 0.000 abstract description 8
- 230000002159 abnormal effect Effects 0.000 description 9
- 230000008569 process Effects 0.000 description 9
- 238000012423 maintenance Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000000691 measurement method Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供了一种计算平台的可信启动方法及装置,该方法包括:控制待启动操作系统的处理器处于复位状态;调用待启动操作系统的引导程序,对引导程序进行引导程序度量;当度量通过时取消处理器处于复位状态的控制,控制处理器加载并启动引导程序;调用待启动操作系统的待运行系统内核,对待运行系统内核进行系统内核度量;当度量通过时运行待运行系统内核;调用待启动操作系统的系统及应用程序,对其进行系统及应用程序度量;当度量通过时控制待启动操作系统可信启动。通过实施本发明,可实现对处理器复位状态的控制,保障了计算平台底层应用程序和操作系统的安全,提高整个计算平台的防御能力,保障计算平台的安全启动。
Description
技术领域
本发明涉及计算平台领域,具体涉及一种计算平台的可信启动方法及装置。
背景技术
机密性,完整性和可用性是计算机安全追求的目标。其中机密性保证了敏感信息的访问受限于某些特殊的群体。完整性保证了信息不会被任意地篡改,体现了人们对信息的信任程度。可用性则指出了人们对信息资源期望的使用能力。随着计算机技术的快速发展,计算机攻击数量每年呈递增趋势,攻击的次数越来越频繁。随着计算机病毒、后门、木马的研究和发展也使得计算机安全面临着越来越多的挑战。恶意程序定制化、底层化使得传统的基于病毒库和虚拟机机制的杀毒软件在应付这类攻击中显得有些不足。
系统平台的可信(即平台的行为是按照预定的方式执行),在很大程度上依赖于操作系统的完整性,而传统的操作系统启动过程并不具有检测所启动的元素完整性的功能。随着可信计算技术的发展,使得将可信计算应用在操作系统的安全启动中成为可能,但是现有的操作系统的可信启动方法需要对操作系统中的所有启动信息进行全部度量后,才能确定是否启动操作系统,所需度量时间长,造成操作系统可信启动效率低,并且现有的可信启动方法的安全性存在隐患,其对外部入侵等异常启动方式的防御能力较差。
发明内容
本发明要解决的技术问题在于克服现有技术中操作系统的可信启动方法需要对操作系统中的所有启动信息进行全部度量后,才能确定是否启动操作系统,所需度量时间长,造成操作系统可信启动效率低,并且现有的可信启动方法的安全性存在隐患,其对外部入侵等异常启动方式的防御能力较差等问题。
根据第一方面,本发明实施例提供了一种计算平台的可信启动方法,包括:控制待启动操作系统的处理器处于复位状态;调用所述待启动操作系统的引导程序,对所述引导程序进行引导程序度量,生成第一度量结果;当所述第一度量结果为度量通过时,取消所述处理器处于复位状态的控制,控制所述处理器加载并启动所述引导程序;调用所述待启动操作系统的待运行系统内核,对所述待运行系统内核进行系统内核度量,生成第二度量结果;当所述第二度量结果为度量通过时,运行所述待运行系统内核;调用所述待启动操作系统的系统及应用程序,对所述系统及应用程序进行系统及应用程序度量,生成第三度量结果;当所述第三度量结果为度量通过时,控制所述待启动操作系统可信启动。
结合第一方面,在第一方面的第一实施方式中,当所述第一度量结果为度量不通过时,使用预存的备份引导程序替换所述引导程序;根据所述备份引导程序重新进行引导程序度量,生成新的第一度量结果。
结合第一方面,在第一方面的第二实施方式中,所述调用所述待启动操作系统的待运行系统内核,包括:调用所述待启动操作系统的待运行系统内核;判断调用所述待启动操作系统的待运行系统内核的时间是否在预设度量时间阈值内;当所述时间在所述预设度量时间阈值内时,执行对所述待运行系统内核进行系统内核度量,生成第二度量结果的步骤。
结合第一方面,在第一方面的第三实施方式中,当所述时间不在所述预设度量时间阈值内时,返回所述控制所述待启动操作系统的处理器处于复位状态的步骤。
结合第一方面,在第一方面的第四实施方式中,当所述第二度量结果为度量不通过时,使用预存的备份系统内核替换所述待运行系统内核;对所述备份系统内核进行系统内核度量,生成第四度量结果;当所述第四度量结果为度量通过时,返回所述控制所述待启动操作系统的处理器处于复位状态的步骤。
结合第一方面,在第一方面的第五实施方式中,当所述第四度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息。
结合第一方面,在第一方面的第六实施方式中,当所述第三度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息。
根据第二方面,本发明实施例提供了一种计算平台的可信启动装置,其特征在于,包括:复位控制模块,用于控制待启动操作系统的处理器处于复位状态;第一度量模块,用于调用所述待启动操作系统的引导程序,对所述引导程序进行引导程序度量,生成第一度量结果;引导程序启动模块,当所述第一度量结果为度量通过时,所述引导程序启动模块用于取消所述处理器处于复位状态的控制,控制所述处理器加载并启动所述引导程序;第二度量模块,用于调用所述待启动操作系统的待运行系统内核,对所述待运行系统内核进行系统内核度量,生成第二度量结果;系统内核运行模块,当所述第二度量结果为度量通过时,所述系统内核运行模块用于运行所述待运行系统内核;第三度量模块,用于调用所述待启动操作系统的系统及应用程序,对所述系统及应用程序进行系统及应用程序度量,生成第三度量结果;可信启动模块,当所述第三度量结果为度量通过时,所述可信启动模块用于控制所述待启动操作系统可信启动。
根据第五方面,本发明实施例提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的计算平台的可信启动方法。
根据第六方面,本发明实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行第一方面或者第一方面的任意一种可选方式中所述的计算平台的可信启动方法。
本发明技术方案,具有如下优点:
本发明实施例提供的计算平台的可信启动方法,通过控制待启动操作系统的处理器处于复位状态;然后调用待启动操作系统的引导程序,对引导程序进行引导程序度量,生成第一度量结果;当第一度量结果为度量通过时,取消处理器处于复位状态的控制,控制处理器加载并启动引导程序;调用待启动操作系统的待运行系统内核,对待运行系统内核进行系统内核度量,生成第二度量结果;当第二度量结果为度量通过时,运行待运行系统内核;调用待启动操作系统的系统及应用程序,对系统及应用程序进行系统及应用程序度量,生成第三度量结果;当第三度量结果为度量通过时,控制待启动操作系统可信启动。实现了直接对操作系统的处理器的复位状态的控制,并且通过这种逐级度量的方式,度量过程加快,并且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测,并立刻停止启动,保障了计算平台底层应用程序和操作系统的安全,从而提高了整个计算平台的防御能力,保障了计算平台的安全启动。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中计算平台的可信启动方法的流程图;
图2为本发明实施例中计算平台的可信启动方法的另一流程图;
图3为本发明实施例中调用待启动操作系统的待运行系统内核的具体流程图;
图4为本发明实施例中计算平台的可信启动装置的结构示意图;
图5为本发明实施例中电子设备的结构示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”、“第四”仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本发明实施例提供了一种计算平台的可信启动方法,如图1所示,该计算平台的可信启动方法包括:
步骤S1:控制待启动操作系统的处理器处于复位状态。具体地,在实际应用中,在执行该步骤之前需要对待启动操作系统进行上电操作,使其接通电源。
步骤S2:调用待启动操作系统的引导程序,对引导程序进行引导程序度量,生成第一度量结果。具体地,在实际应用中,该引导程序可存储于待启动操作系统的存储芯片中。
步骤S3:当第一度量结果为度量通过时,取消处理器处于复位状态的控制,控制处理器加载并启动引导程序。具体地,当引导程序的度量结果为度量通过时,则说明该引导程序为可信的引导程序,处理器可以安全的加载并启动该引导程序。
步骤S4:调用待启动操作系统的待运行系统内核,对待运行系统内核进行系统内核度量,生成第二度量结果。具体地,在实际应用中,该待运行系统内核可以与上述的引导程序存储于同一存储芯片中,也可以根据实际需要分开存储,从而提高了操作系统的灵活性。
步骤S5:当第二度量结果为度量通过时,运行待运行系统内核。具体地,当待运行系统内核度量通过时,则说明该待运行系统内核是安全的,可以正常运行。
步骤S6:调用待启动操作系统的系统及应用程序,对系统及应用程序进行系统及应用程序度量,生成第三度量结果。具体地,在对引导程序及待运行系统内核进行可信度量后,在待启动操作系统启动前还需要对该系统及应用程序进行可信度量,进而确保整个启动过程所需的数据信息都是安全可信的。
步骤S7:当第三度量结果为度量通过时,控制待启动操作系统可信启动。具体地,当系统及应用程序度量通过时,则说明该待启动操作系统的整个启动准备过程是可信的,可以进行启动,从而保障了整个待启动操作系统的启动安全。
通过执行上述步骤S1至步骤S7,本发明实施例提供的计算平台的可信启动方法,实现了直接对操作系统的处理器的复位状态的控制,并且通过这种逐级度量的方式,度量过程加快,并且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测,并立刻停止启动,保障了计算平台底层应用程序和操作系统的安全,从而提高了整个计算平台的防御能力,保障了计算平台的安全启动。
以下结合具体示例对本发明实施例的计算平台的可信启动方法做进一步说明。
具体地,在一实施例中,上述的步骤S1,控制待启动操作系统的处理器处于复位状态。在实际应用中,在执行该步骤之前需要对待启动操作系统进行上电操作,使其接通电源,在上电后,通过将可信芯片作为可信信任根先于待启动操作系统启动,将可信芯片与待启动操作系统中的处理器通信连接,通过可信芯片主动控制处理器处于复位状态。
具体地,在一实施例中,上述的步骤S2,调用待启动操作系统的引导程序,对引导程序进行引导程序度量,生成第一度量结果。具体地,在实际应用中,该引导程序可存储于待启动操作系统的存储芯片中,上述的可信芯片与存储芯片通信连接,从存储芯片中调用该引导程序,并对该引导程序进行主动度量,判断其是否可信。
具体地,在一实施例中,上述的步骤S3,当第一度量结果为度量通过时,取消处理器处于复位状态的控制,控制处理器加载并启动引导程序。具体地,当引导程序的度量结果为度量通过时,则说明该引导程序为可信的引导程序,此时,上述的可信芯片控制上述处理器与上述存储芯片通信连接,可信芯片取消对处理器的复位控制,允许处理器可以安全的加载并启动存储芯片中的引导程序。
在一较佳实施例中,当上述步骤S2中的第一度量结果为度量不通过时,如图2所示,上述计算平台的可信启动方法还包括:
步骤S8:使用预存的备份引导程序替换引导程序。当第一度量结果为不可信,则说明上述引导程序不是待启动操作系统所信任的引导程序,该引导程序可能被破坏或篡改,此时,上述的可信芯片对待启动操作系统的引导程序进行恢复,将待启动操作系统中关键数据备份区预存的备份引导程序替换上述不可信的引导程序,恢复到存储芯片的操作系统引导区,从而保障待启动操作系统可以正常启动,抵制外界入侵等造成的引导程序异常而无法正常启动,或异常启动后造成待启动操作系统内的数据信息被破坏等问题。
步骤S9:根据备份引导程序重新进行引导程序度量,生成新的第一度量结果。在实际应用中,在用备份引导程序替换了上述的不可信引导程序后,为了确保备份引导程序也没有遭到破坏等问题,需要对备份引导程序重新进行引导程序的可信度量,并生成新的第一度量结果,进而保证待启动操作系统的系统启动所需的引导程序的安全,然后执行步骤S3。
在一较佳实施例中,如图3所示,上述的步骤S4中调用待启动操作系统的待运行系统内核,具体包括:
步骤S41:调用待启动操作系统的待运行系统内核。具体地,在实际应用中,在可信芯片对上述的引导程序进行主动度量后,如果度量结果为引导程序可信,则上述处理器开始启动,在启动后,上述可信芯片通过操作引导程序中的度量代码对内存中的待运行系统内核进行主动度量。
步骤S42:判断调用待启动操作系统的待运行系统内核的时间是否在预设度量时间阈值内。具体地,在实际应用中,非法启动待启动操作系统者,为了可以启动待启动操作系统,可能会通过在待启动操作系统上采用U盘等外部启动方式,来启动上述的待启动操作系统,而可信芯片从上述待启操作系统中获取待运行系统内核的时间要远小于从外部U盘等获取其所存储的待运行系统内核的时间,因此,为了避免U盘等启动方式来异常启动上述待启动操作系统,在上述可信芯片调用待运行系统内核进行主动度量前,还需要判断调用该待运行系统内核所需要的时间是否在预设度量时间阈值内。
步骤S43:当时间在预设度量时间阈值内时,执行对待运行系统内核进行系统内核度量,生成第二度量结果的步骤。具体地,当获取待运行系统内核的时间在预设度量时间阈值内时,则说明该待运行系统内核是待启动操作系统的内部待运行系统内核,可以对该待运行系统内核进行可信度量,可以继续执行上述的步骤S5。
步骤S44:当时间不在预设度量时间阈值内时,返回控制待启动操作系统的处理器处于复位状态的步骤。具体地,当获取待运行系统内核的时间超过预设度量时间阈值时,则说明该待运行系统内核处于异常状态,其为不可信待运行系统内核,无需对其进行可信度量,上述的可信芯片直接控制上述待启动操作系统的处理器处于复位状态,禁止其启动,从而保障了待启动操作系统的安全性。
具体地,在一实施例中,上述的步骤S5,当第二度量结果为度量通过时,运行待运行系统内核。当待运行系统内核度量通过时,则说明该待运行系统内核是安全的,可以正常运行,上述的待启动操作系统可以安全运行该待运行系统内核,继续进行启动操作。
在一较佳实施例中,当上述的第二度量结果为度量不通过时,如图2所示,上述计算平台的可信启动方法还包括:
步骤S10:使用预存的备份系统内核替换待运行系统内核。具体地,当第二度量结果为不可信,则说明上述待运行系统内核不是待启动操作系统所信任的待运行系统内核,该待运行系统内核可能被破坏或篡改或替换,此时可将预存的备份系统内核替换上述不可信的待运行系统内核,从而保障待启动操作系统可以正常启动,抵制外界入侵等造成的待运行系统内核异常而无法正常启动,或异常启动后造成待启动操作系统内的数据信息被破坏等问题。在实际应用中,对系统内核的恢复可由上述可信芯片通过上述引导程序中的恢复代码实现,该回复程序将待启动操作系统的关键数据备份区中的备份系统内核替换待运行系统内核恢复到待启动操作系统的内核区域。
步骤S11:对备份系统内核进行系统内核度量,生成第四度量结果。在实际应用中,在用备份系统内核替换了上述的不可信待运行系统内核后,为了确保备份系统内核也没有遭到破坏等问题,需要对备份系统内核重新进行引导程序的可信度量,并生第四度量结果,进而保证待启动操作系统的系统启动所需的待运行系统内核的安全。
步骤S12:判断第四度量结果是否为度量通过,当第四度量结果为度量通过时,返回控制待启动操作系统的处理器处于复位状态的步骤。在实际应用中,当备份系统内核的度量结果为度量通过时,则说明该备份系统内核没有遭到破坏,但是为了保障整个待启动操作系统的安全性,需要重启操作系统,因此需要返回执行步骤S1,使得上述的待启动操作系统重新进行启动操作,再次对待启动操作系统的引导程序及待运行系统内核进行可信度量,从而保障了整个待启动操作系统的安全启动。
步骤S13:当第四度量结果为度量不通过时,控制待启动操作系统结束启动,并生成待人员修复提醒信息。在实际应用中,当备份系统内核的度量结果不通过时,则说明该备份系统内核也不可信,该备份系统内核可能遭到了破坏或篡改等。此时,为了保证待启动操作系统的安全,上述的可信芯片停止该待启动操作系统的启动过程,使其结束启动,生成待人员修复提醒信息,并且可将该修复提醒信息发送至系统维护人员,提醒维护人员尽快检查并修复该待启动操作系统。
具体地,在一实施例中,上述的步骤S6,调用待启动操作系统的系统及应用程序,对系统及应用程序进行系统及应用程序度量,生成第三度量结果。具体地,在对引导程序及待运行系统内核进行可信度量后,在待启动操作系统启动前还需要对该系统及应用程序进行可信度量,进而确保整个启动过程所需的数据信息都是安全可信的。
具体地,在一实施例中,上述的步骤S7,当第三度量结果为度量通过时,控制待启动操作系统可信启动。具体地,当系统及应用程序度量通过时,则说明该待启动操作系统的整个启动准备过程是可信的,可以进行启动,从而保障了整个待启动操作系统的启动安全。
在一较佳实施例中,当上述的第三度量结果为度量不通过时,如图2所示,上述计算平台的可信启动方法还包括:
步骤S14:当第三度量结果为度量不通过时,控制待启动操作系统结束启动,并生成待人员修复提醒信息。具体地,在实际应用中,当系统及应用程序的度量结果不通过时,则说明该系统及应用程序不可信,其可能遭到了破坏或篡改等。此时,为了保证待启动操作系统的安全,上述的可信芯片停止该待启动操作系统的启动过程,使其结束启动,生成待人员修复提醒信息,并且可将该修复提醒信息发送至系统维护人员,提醒维护人员尽快检查并修复该待启动操作系统。
通过执行上述步骤S1至步骤S14,本发明实施例提供的计算平台的可信启动方法,实现了直接对操作系统的处理器的复位状态的控制,并且通过这种逐级度量的方式,度量过程加快,并且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测,并立刻停止启动,保障了计算平台底层应用程序和操作系统的安全,从而提高了整个计算平台的防御能力,保障了计算平台的安全启动。此外,在待启动操作系统的引导程序或待运行系统内核遭到破坏时,还实现了对引导程序及待运行系统内核的备份替换,从而实现了待启动操作系统对部分异常启动的自动恢复,减少了维修人员的工作量,提高了待启动操作系统的防御能力。
实施例2
本发明施例提供一种计算平台的可信启动装置,如图4所示,该计算平台的可信启动装置包括:
复位控制模块1,用于控制待启动操作系统的处理器处于复位状态。详细内容参考实施例1中的步骤S1的相关描述。
第一度量模块2,用于调用待启动操作系统的引导程序,对引导程序进行引导程序度量,生成第一度量结果。详细内容参考实施例1中的步骤S2的相关描述。
引导程序启动模块3,当第一度量结果为度量通过时,引导程序启动模块3用于取消处理器处于复位状态的控制,控制处理器加载并启动引导程序。详细内容参考实施例1中的步骤S3的相关描述。
第二度量模块4,用于调用待启动操作系统的待运行系统内核,对待运行系统内核进行系统内核度量,生成第二度量结果。详细内容参考实施例1中的步骤S4的相关描述。
系统内核运行模块5,当第二度量结果为度量通过时,系统内核运行模块5用于运行待运行系统内核。详细内容参考实施例1中的步骤S5的相关描述。
第三度量模块6,用于调用待启动操作系统的系统及应用程序,对系统及应用程序进行系统及应用程序度量,生成第三度量结果。详细内容参考实施例1中的步骤S6的相关描述。
可信启动模块7,当第三度量结果为度量通过时,可信启动模块7用于控制待启动操作系统可信启动。详细内容参考实施例1中的步骤S7的相关描述。
通过上述各个组成部分的协同合作,本发明实施例的计算平台的可信启动装置,实现了直接对操作系统的处理器的复位状态的控制,并且通过这种逐级度量的方式,度量过程加快,并且在操作系统出现外部设备入侵启动等异常启动的时可迅速完成检测,并立刻停止启动,保障了计算平台底层应用程序和操作系统的安全,从而提高了整个计算平台的防御能力,保障了计算平台的安全启动。
实施例3
本发明实施例提供一种非暂态计算机存储介质,该计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意实施例1中的计算平台的可信启动方法。其中,上述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard DiskDrive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;该存储介质还可以包括上述种类的存储器的组合。
实施例4
本发明实施例提供一种计算平台的可信启动方法的电子设备,其结构示意图如图5所示,该设备包括:一个或多个处理器410以及存储器420,图5中以一个处理器410为例。
执行计算平台的可信启动方法的电子设备还可以包括:输入装置430和输出装置440。
处理器410、存储器420、输入装置430和输出装置440可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器410可以为中央处理器(Central Processing Unit,CPU)。处理器410还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器420作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本申请实施例中的计算平台的可信启动方法对应的程序指令/模块,处理器410通过运行存储在存储器420中的非暂态软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的计算平台的可信启动方法。
存储器420可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算平台的可信启动处理装置的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器420可选包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算平台的可信启动装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可接收输入的数字或字符信息,以及产生与计算平台的可信启动操作的处理装置有关的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
一个或者多个模块存储在存储器420中,当被一个或者多个处理器410执行时,执行如图1-图3所示的方法。
上述产品可执行本发明实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本发明实施例中详尽描述的技术细节,具体可参见如图1-图3所示的实施例中的相关描述。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (6)
1.一种计算平台的可信启动方法,其特征在于,包括:
控制待启动操作系统的处理器处于复位状态;
调用所述待启动操作系统的引导程序,对所述引导程序进行引导程序度量,生成第一度量结果;
当所述第一度量结果为度量通过时,取消所述处理器处于复位状态的控制,控制所述处理器加载并启动所述引导程序;当所述第一度量结果为度量不通过时,使用预存的备份引导程序替换所述引导程序;根据所述备份引导程序重新进行引导程序度量,生成新的第一度量结果;
调用所述待启动操作系统的待运行系统内核,对所述待运行系统内核进行系统内核度量,生成第二度量结果;
当所述第二度量结果为度量通过时,运行所述待运行系统内核;当所述第二度量结果为度量不通过时,使用预存的备份系统内核替换所述待运行系统内核;对所述备份系统内核进行系统内核度量,生成第四度量结果;
当所述第四度量结果为度量通过时,返回所述控制所述待启动操作系统的处理器处于复位状态的步骤;当所述第四度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息;
调用所述待启动操作系统的系统及应用程序,对所述系统及应用程序进行系统及应用程序度量,生成第三度量结果;
当所述第三度量结果为度量通过时,控制所述待启动操作系统可信启动;当所述第三度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息。
2.根据权利要求1所述的计算平台的可信启动方法,其特征在于,所述调用所述待启动操作系统的待运行系统内核,包括:
调用所述待启动操作系统的待运行系统内核;
判断调用所述待启动操作系统的待运行系统内核的时间是否在预设度量时间阈值内;
当所述时间在所述预设度量时间阈值内时,执行对所述待运行系统内核进行系统内核度量,生成第二度量结果的步骤。
3.根据权利要求2所述的计算平台的可信启动方法,其特征在于,
当所述时间不在所述预设度量时间阈值内时,返回所述控制所述待启动操作系统的处理器处于复位状态的步骤。
4.一种计算平台的可信启动装置,其特征在于,包括:
复位控制模块(1),用于控制待启动操作系统的处理器处于复位状态;
第一度量模块(2),用于调用所述待启动操作系统的引导程序,对所述引导程序进行引导程序度量,生成第一度量结果;
引导程序启动模块(3),当所述第一度量结果为度量通过时,所述引导程序启动模块(3)用于取消所述处理器处于复位状态的控制,控制所述处理器加载并启动所述引导程序;当所述第一度量结果为度量不通过时,所述引导程序启动模块(3)用于使用预存的备份引导程序替换所述引导程序;并触发所述第一度量模块(2)根据所述备份引导程序重新进行引导程序度量,生成新的第一度量结果;
第二度量模块(4),用于调用所述待启动操作系统的待运行系统内核,对所述待运行系统内核进行系统内核度量,生成第二度量结果;
系统内核运行模块(5),当所述第二度量结果为度量通过时,所述系统内核运行模块(5)用于运行所述待运行系统内核;当所述第二度量结果为度量不通过时,使用预存的备份系统内核替换所述待运行系统内核;对所述备份系统内核进行系统内核度量,生成第四度量结果;
当所述第四度量结果为度量通过时,返回所述控制所述待启动操作系统的处理器处于复位状态的步骤;当所述第四度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息;
第三度量模块(6),用于调用所述待启动操作系统的系统及应用程序,对所述系统及应用程序进行系统及应用程序度量,生成第三度量结果;
可信启动模块(7),当所述第三度量结果为度量通过时,所述可信启动模块(7)用于控制所述待启动操作系统可信启动;当所述第三度量结果为度量不通过时,控制所述待启动操作系统结束启动,并生成待人员修复提醒信息。
5.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令被处理器执行时实现如权利要求1-3中任一项所述的计算平台的可信启动方法。
6.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如权利要求1-3中任一项所述的计算平台的可信启动方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810990585.4A CN109241745B (zh) | 2018-08-28 | 2018-08-28 | 一种计算平台的可信启动方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810990585.4A CN109241745B (zh) | 2018-08-28 | 2018-08-28 | 一种计算平台的可信启动方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109241745A CN109241745A (zh) | 2019-01-18 |
| CN109241745B true CN109241745B (zh) | 2021-08-13 |
Family
ID=65068629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810990585.4A Active CN109241745B (zh) | 2018-08-28 | 2018-08-28 | 一种计算平台的可信启动方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109241745B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110147674A (zh) * | 2019-04-08 | 2019-08-20 | 全球能源互联网研究院有限公司 | 一种计费控制单元的可信系统环境构建方法及装置 |
| CN112016090B (zh) * | 2019-05-30 | 2024-01-23 | 阿里巴巴集团控股有限公司 | 安全计算卡,基于安全计算卡的度量方法及系统 |
| CN112162781B (zh) * | 2020-09-24 | 2023-07-18 | 北京八分量信息科技有限公司 | 基于可信根度量进行双核安全启动的方法、装置及相关产品 |
| CN112445537B (zh) * | 2020-12-11 | 2022-04-15 | 中国科学院信息工程研究所 | 操作系统可信启动方法、装置、移动终端和存储介质 |
| CN112989440B (zh) * | 2021-04-21 | 2021-09-14 | 北京芯愿景软件技术股份有限公司 | 芯片、处理器驱动方法及电子设备 |
| CN113569302A (zh) * | 2021-07-28 | 2021-10-29 | 全球能源互联网研究院有限公司 | 一种终端可信控制模块及控制方法、装置、电子设备 |
| CN115859310B (zh) * | 2023-01-18 | 2023-05-12 | 北京智芯微电子科技有限公司 | 集成可信度量和业务安全的方法、装置及设备 |
| CN116881928B (zh) * | 2023-09-06 | 2023-11-17 | 联想长风科技(北京)有限公司 | 一种可信快速度量方法及可信计算机 |
| CN117093404B (zh) * | 2023-10-17 | 2024-02-09 | 西安热工研究院有限公司 | 可信动态度量过程中不可信进程自恢复方法、系统及设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101877040B (zh) * | 2009-12-07 | 2011-10-05 | 中国航天科工集团第二研究院七○六所 | 一种高信度计算平台 |
| CN101901319B (zh) * | 2010-07-23 | 2012-02-08 | 北京工业大学 | 一种可信计算平台以及信任链传递验证方法 |
| CN105205401B (zh) * | 2015-09-30 | 2017-10-24 | 中国人民解放军信息工程大学 | 基于安全密码芯片的可信计算机系统及其可信引导方法 |
-
2018
- 2018-08-28 CN CN201810990585.4A patent/CN109241745B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109241745A (zh) | 2019-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109241745B (zh) | 一种计算平台的可信启动方法及装置 | |
| US11520894B2 (en) | Verifying controller code | |
| TWI384356B (zh) | 用於驗證電腦系統之方法與系統 | |
| US20150242627A1 (en) | Apparatus and method for blocking actvity of malware | |
| CN107506663A (zh) | 基于可信bmc的服务器安全启动方法 | |
| CN109670319B (zh) | 一种服务器flash安全管理方法及其系统 | |
| US20030084278A1 (en) | Method and system for a clean system booting process | |
| CN111158767A (zh) | 基于bmc的服务器安全启动方法及装置 | |
| CN111523112A (zh) | 一种服务器安全启动方法、装置、设备及介质 | |
| US20190087582A1 (en) | Bios security | |
| US9448888B2 (en) | Preventing a rollback attack in a computing system that includes a primary memory bank and a backup memory bank | |
| US20180232521A1 (en) | Notice of intrusion into firmware | |
| CN109325352A (zh) | 一种可信计算平台架构 | |
| CN115033930A (zh) | 用户态文件完整性度量方法、装置、设备和介质 | |
| CN106104553B (zh) | 用于检测程序代码的篡改的设备和方法 | |
| US10867045B2 (en) | Runtime verification using external device | |
| CN111651769A (zh) | 获取安全启动的度量方法和装置 | |
| TWI676889B (zh) | 開機啟動資料有效性技術 | |
| US20200159543A1 (en) | Information Handling Systems And Methods To Selectively Control Ownership Of A Hardware Based Watchdog Timer (WDT) | |
| US11861011B2 (en) | Secure boot process | |
| JP2020095470A (ja) | 情報処理装置及びその制御方法 | |
| US20180226136A1 (en) | System management mode test operations | |
| CN111859373A (zh) | 一种针对hid攻击的防御方法、装置和计算机设备 | |
| CN109241744A (zh) | 一种可信计算模块及应用该模块的可信启动方法 | |
| CN113448682B (zh) | 一种虚拟机监控器加载方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Gao Kunlun Inventor after: Zhao Baohua Inventor after: Wang Shucai Inventor after: Wang Zhihao Inventor before: Zhao Baohua Inventor before: Gao Kunlun Inventor before: Wang Shucai Inventor before: Wang Zhihao |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |