【技术实现步骤摘要】
操作系统安全启动方法、管理方法、装置、设备
本公开涉及安全
,尤其涉及一种操作系统安全启动方法、管理方法、装置、设备、存储介质。
技术介绍
安全启动是计算机安全的第一步,是可信计算的基础,其重要性已经得到广泛共识。现有技术中主要有两种安全启动形式:1)基于TPM(可信平台模块,TrustedPlatformModule)的启动度量和2)基于镜像签名验签的启动验证。其中,基于TPM的启动度量主要是由CPU当前运行代码主动度量即将要装载运行的代码,然后将度量值发送给TPM,TPM通过Hash扩展将度量值记录在对应的PCR中供后续查询使用,比如报告平台一致性,以判断系统是否可靠。TPM不返回度量结果是否正确,因此启动过程不受控。而对于基于镜像签名验签的启动验证,比如UEFI的安全启动,只支持有限证书且证书固化不可修改,如果操作系统升级,需要有支持的第三方签名。这种方式目前主要被用来防止非OEM授权软件,而对Linux等大量使用着的开源软件极不友好,而且如果没有主板或处理器特殊支持,就不会度量启动初始代码(例如Bios的bootblock,或UEFI的SEC,PEI阶段代码),因此存在安全漏洞。另外由于签名是静态的,这种方式也无法验证系统配置等可变信息,比如CMOS设置等。综上,传统的安全启动往往具有1)不度量初始代码;2)不度量配置文件;3)对系统升级不友好等缺点,不够安全、灵活,使用不方便,降低了用户体验。
技术实现思路
本公开正是为了解决上述课题而完成,其目的在于提供一...
【技术保护点】
1.一种操作系统安全启动方法,其特征在于,包括:/n发送安全度量命令以进行安全度量;/n根据预设度量策略对指定的度量目标执行或不执行所述度量命令;/n返回对所述度量目标的度量结果;/n根据所述度量结果确定所述操作系统是否继续或终止启动。/n
【技术特征摘要】 【专利技术属性】
1.一种操作系统安全启动方法,其特征在于,包括:
发送安全度量命令以进行安全度量;
根据预设度量策略对指定的度量目标执行或不执行所述度量命令;
返回对所述度量目标的度量结果;
根据所述度量结果确定所述操作系统是否继续或终止启动。
2.如权利要求1所述的操作系统安全启动方法,其特征在于,
所述度量命令至少包括以下之一:
所述度量目标内存区域起始地址及长度、度量阶段、命令序列号。
3.如权利要求1所述的操作系统安全启动方法,其特征在于,
所述度量结果至少包括以下之一:
度量比对结果、度量控制结果、度量阶段、命令序列号;
其中,所述度量对比结果为度量实际值与度量预期值的比较结果,包括成功、失败或无效。
4.如权利要求3所述的操作系统安全启动方法,其特征在于,
所述操作系统安全启动方法对应所述度量阶段至少包括以下度量模式之一:
第一模式,执行所述度量命令,所述度量比对结果为成功则所述度量控制结果为继续启动,所述度量比对结果为失败则所述度量控制结果为终止启动;
第二模式,执行所述度量命令,记录所述度量实际值,所述度量控制结果为继续启动;
第三模式,不执行所述度量命令,设置所述度量比对结果为无效,所述度量控制结果为继续启动。
5.如权利要求4所述的操作系统安全启动方法,其特征在于,
所述操作系统在第一次使用的初始状态下,所述度量实际值与所述度量预期值均为空,所述模式为所述第二模式或所述第三模式。
6.如权利要求4所述的操作系统安全启动方法,其特征在于,
通过所述第二模式设置所述度量预期值,设置方法至少包括以下之一:
从外部导入所述度量预期值;
从缓存中保存所述度量预期值。
7.如权利要求6所述的操作系统安全启动方法,其特征在于,
所述从缓存中保存所述度量预期值,包括:
设置所述度量模式为所述第二模式;
对所述度量目标实施所需修改;
重新启动系统,从缓存中保存所述度量实际值为新的所述度量预期值。
8.如权利要求1所述的操作系统安全启动方法,其特征在于,
检查和初始化安全启动固件,装载安全启动固件接口的镜像。
9.一种操作系统安全启动管理方法,其特征在于,包括,
管理中心与安全处理器进行密钥交换以用于数据传输保护;
通过所述密钥验证所述管理中心的访问密码;
若验证通过则建立所述管理中心与所述安全处理器的会话;
所述管理中心向所述安全处理器传输管理命令以设置预设度量策略或度量预期值或度量模式。
10.如权利要求9所述的操作系统安全启动管理方法,其特征在于,
所述管理中心与安全处理器进行密钥交换,包括:
所述管理中心与所述安全处理器协商出主秘密;
技术研发人员:陈善,应志伟,刘子行,
申请(专利权)人:海光信息技术有限公司,
类型:发明
国别省市:天津;12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。