本申请公开了操作系统的启动控制方法、终端设备及可读存储介质,该方法包括:获取待验证文件的度量值,所述待验证文件包括系统内核文件、服务文件和关键配置文件;获取保存于硬可信基准库中的所述待验证文件的特征值;根据所述度量值与所述特征值之间的匹配结果,控制操作系统终止系统启动动作,或者控制所述操作系统完成所述系统启动动作。提高使用计算机网络通信的安全性。络通信的安全性。络通信的安全性。
【技术实现步骤摘要】
操作系统的启动控制方法、终端设备及可读存储介质
[0001]本申请涉及计算机信息安全领域,尤其涉及操作系统的启动控制方法、终端设备及计算机可读存储介质。
技术介绍
[0002]计算机网络是一个开放和自由的空间,它在增强信息服务灵活性的同时,也带来了众多安全隐患,影响网络稳定运行和用户的信息安全。要保证计算机系统安全,除了考虑计算机通信过程的通信安全,还要考虑计算机启动过程的安全,启动过程是计算机系统一切功能的基础。
[0003]为了提高计算机启动过程的安全,提出了一种可信计算概念,主机上电后,通过BIOS(Basic Input Output System,基本输入输出系统)启动,进入GRUB(GRand Unified Bootloader,多操作系统启动程序),通过TPM(Trusted Platform Module,可信平台模块)逐级验证操作系统的可信度量值,保障主机启动过程各个环节的安全性。
[0004]但是,相关技术在对操作系统的可信度量值验证过程中,在内核加载启动前,没有对内核关键文件进行可信度量,不能严格遵循可信计算规范对信任链传递的要求,安全级别较低。
技术实现思路
[0005]本申请实施例通过提供操作系统的启动控制方法、终端设备及计算机可读存储介质,解决了相关技术在计算机系统启动过程中,启动内核前没有对内核关键文件进行验证,导致操作系统启动过程的信任链不完整,存在安全隐患的问题,提高了使用计算机网络通信的安全性。
[0006]本申请实施例提供了一种操作系统的启动控制方法,所述操作系统的启动控制方法包括:获取待验证文件的度量值,所述待验证文件包括系统内核文件、服务文件和关键配置文件;获取保存于硬可信基准库中的所述待验证文件的特征值;根据所述度量值与所述特征值之间的匹配结果,控制操作系统终止系统启动动作,或者控制所述操作系统完成所述系统启动动作。
[0007]可选地,所述获取待验证文件的度量值的步骤之前,包括:在初次接收到系统启动指令时,确定可信硬件模块是否正常通信;若是,计算所述待验证文件的所述特征值;将所述特征值写入所述可信硬件模块的所述硬可信基准库;控制所述操作系统执行系统重启动作。
[0008]可选地,所述计算所述待验证文件的所述特征值的步骤包括:获取所述待验证文件的路径信息;
根据所述路径信息确定所述待验证文件的所述特征值。
[0009]可选地,所述获取所述待验证文件的路径信息的步骤包括:所述待验证文件的路径事先配置于一个总文件中;通过访问所述总文件,获取待验证文件的所述路径信息。
[0010]可选地,所述确定可信硬件模块是否正常通信的步骤之前,还包括:接收系统启动指令;检索所述硬可信基准库的数据中是否存在所述待验证文件的特征值;若检索不到所述特征值,判定当前为初次接收到所述系统启动指令;若检索到所述特征值,执行所述获取待验证文件的度量值的步骤。
[0011]可选地,所述获取待验证文件的度量值的步骤包括:通过BIOS代码加载GRUB可信度量程序;控制可信硬件模块中的计算单元执行所述GRUB可信度量程序,根据所述GRUB可信度量程序的执行结果,确定所述度量值。
[0012]可选地,所述根据所述度量值与所述特征值之间的匹配结果,控制操作系统终止系统启动动作的步骤之前,还包括:确定所述系统内核文件对应的第一度量值与所述系统内核文件对应的第一特征值之间的第一匹配结果;确定所述服务文件对应的第二度量值与所述服务文件对应的第二特征值之间的第二匹配结果;确定所述关键配置文件对应的第三度量值与所述关键配置文件对应的第三特征值之间的第三匹配结果;根据所述第一匹配结果,所述第二匹配结果以及所述第三匹配结果,确定所述度量值与所述特征值之间的匹配结果。
[0013]可选地,所述控制操作系统终止系统启动动作的步骤之后,包括:若所述系统启动动作终止,控制所述操作系统发出告警。
[0014]此外,为实现上述目的,本专利技术实施例还提供一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的操作系统的启动控制程序,所述处理器执行所述操作系统的启动控制程序时,实现如上所述的方法。
[0015]此外,为实现上述目的,本专利技术实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有操作系统的启动控制程序,所述操作系统的启动控制程序被处理器执行时,实现如上所述的方法。
[0016]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:1、通过获取系统内核文件、服务文件和关键配置文件等文件的度量值,将所述度量值依次与硬可信基准库中上述文件对应的特征值进行匹配,若全部匹配一致,控制操作系统完成启动动作,若有一个层级匹配不成功,立即控制操作系统终止启动动作。以此来解决相关技术中在启动计算机过程没有对内核关键文件进行验证,导致操作系统启动过程的信任链不完整,存在安全隐患的问题,进而提高使用计算机网络通信的安全性。
[0017]2、通过接收启动系统的指令,若确定所述指令为初次启动指令,再判断可信硬件模块是否正常连接,若可信硬件模块可以正常连接使用,计算系统内核文件、服务文件和关
键配置文件等文件的特征值,并将计算所得结果写入可信硬件模块的硬可信基准库中。后续再次启动计算机系统时,可使用特征值来进行验证,确保计算机安全启动。
附图说明
[0018]图1为本申请操作系统的启动控制方法一实施例的流程示意图;图2为本申请一实施例可信硬件模块与操作系统间的关系示意图;图3为本申请操作系统的启动控制方法另一实施例的流程示意图;图4为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
具体实施方式
[0019]操作系统启动过程,可能遭受攻击,于是出现了可信保护机制,即主机在BIOS启动后,按照可信计算规范,建立可信启动链,对操作系统内核进行完整性度量,但这个过程没有对操作系统内核关键文件进行可信验证,计算机系统启动过程仍存在安全隐患。为解决上述缺陷,本申请实施例提出操作系统的启动控制方法,获取系统内核文件、服务文件和关键配置文件的度量值,再获取保存于硬可信基准库中的所述待验证文件的特征值;依次将文件度量值与对应的特征值进行匹配,根据匹配结果,控制操作系统终止系统启动动作,或者控制所述操作系统完成启动动作。最终达到提高计算机网络通信的安全性。
[0020]为了更好的理解上述技术方案,下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
[0021]为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
[0022]实施例一在本实施例中,提供操作系统的启动控制方法。
[0023]参照图1,本实施例提出本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作系统的启动控制方法,其特征在于,所述方法包括:获取待验证文件的度量值,所述待验证文件包括系统内核文件、服务文件和关键配置文件;获取保存于硬可信基准库中的所述待验证文件的特征值;根据所述度量值与所述特征值之间的匹配结果,控制操作系统终止系统启动动作,或者控制所述操作系统完成所述系统启动动作。2.如权利要求1所述的操作系统的启动控制方法,其特征在于,所述获取待验证文件的度量值的步骤之前,包括:在初次接收到系统启动指令时,确定可信硬件模块是否正常通信;若是,计算所述待验证文件的所述特征值;将所述特征值写入所述可信硬件模块的所述硬可信基准库;控制所述操作系统执行系统重启动作。3.如权利要求2所述的操作系统的启动控制方法,其特征在于,所述计算所述待验证文件的所述特征值的步骤包括:获取所述待验证文件的路径信息;根据所述路径信息确定所述待验证文件的所述特征值。4.如权利要求3所述的操作系统的启动控制方法,其特征在于,所述获取所述待验证文件的路径信息的步骤包括:所述待验证文件的路径事先配置于一个总文件中;通过访问所述总文件,获取待验证文件的所述路径信息。5.如权利要求2所述的操作系统的启动控制方法,其特征在于,所述确定可信硬件模块是否正常通信的步骤之前,还包括:接收系统启动指令;检索所述硬可信基准库的数据中是否存在所述待验证文件的特征值;若检索不到所述特征值,判定当前为初次接收到所述系统启动指令;若检索到所述特征值,执行所述获取待验证文件的度量值的步骤。6.如权利要求1所述的操作系统的启动控制方法,其特征...
【专利技术属性】
技术研发人员:邱烽林,滕俐军,胡治国,宋尧,
申请(专利权)人:深圳融安网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。