[发明专利]基于可信平台模块的计算机安全启动系统

说明书

技术领域

本发明涉及计算机信息安全技术领域，主要涉及基于可信计算平台的授权安全启动，利用可信计算平台保证密钥的安全存储。

背景技术

可信计算的基本思想是：首先构建一个信任根，再建立一条信任链，从信任根开始到硬件平台，到操作系统，再到应用，一级认证一级，一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信。一个可信计算机系统由可信根、可信硬件平台、可信操作系统和可信应用系统组成。信任链把信任关系从信任根扩展到整个计算机系统。在国际可信计算组织(Trusted Computing Group，缩写为TCG)的可信PC技术规范中，具体给出了可信PC中的信任链。这个信任链以基本输入输出系统引导块(BIOS Boot Block)和可信平台模块(Trusted Platform Module，缩写为TPM)芯片为信任根，依次经过基本输入输出系统(BIOS)、操作系统引导加载器(OSLoader)、操作系统(OS)；沿着这个信任链，一级测量认证一级，一级信任一级，以确保整个平台的系统资源的完整性。

可信平台模块(见参考文献[1])是一种片上系统(SOC)芯片，是可信计算平台的核心部件，包含密码运算部件和存储部件；它由CPU、存储器、输入输出(I/O)、密码协处理器、随机数产生器和嵌入式操作系统等部件组成。TPM是可信计算平台的信任根(可信存储根和可信报告根)，它包含可信度量的存储、可信度量的报告、密钥产生、加密和签名、数据安全存储等功能。

TPM的安全存储功能是利用一种树形密钥结构实现的，其树的根节点是永远贮存在TPM中的存储根密钥(Storage Root Key，缩写为SRK)。包含TPM的系统可以通过SRK创建密钥并对其进行加密，使其只能通过TPM解密。这一过程通常称为打包或绑定密钥，有助于防止密钥泄露，TPM中创建的密钥对的隐私部分决不会暴露给任何其他组件、软件、过程或个人。

TPM将数据与特定的密钥及平台状态绑定在一起，只有被授权的用户，使用该密钥在相同的平台状态下才可以解密被加密的数据。有关平台特定的硬件或软件配置信息可以实现这种逻辑绑定，这些配置信息主要通过BIOS完成收集，然后被存储到TPM内部的平台配置寄存器(Platform Configuration Registers，缩写为PCR)中。TPM将密钥数据连同一个或几个PCR值合在一起，作为一个整体进行加密处理。当存取被保护的密钥数据时TPM需要首先计算对应的平台配置信息，如果一致则允许访问。对于加密文件系统中被加密的密钥，当只有在此平台上且平台当前的配置信息与加密时指定的配置信息相符时才能够解密此数据。

多系统引导软件(GRand Unified Bootloader，缩写为GRUB)是一个多重开机管理工具(见参考文献[2])，它可用来激活Linux、BSD、OS/2、Windows95/98/NT/2000/XP/Vista等众多操作系统。它是一个独立于操作系统之外的开机程序，也是BIOS之后的第一个运行程序。目前所有的Linux都会默认安装GRUB，Windows下也已经有相应的GRUB程序。

从组成结构上GRUB主要包含两个部分：stage1和stage2。stage1用于加载stage2，而stage2能够建立文件系统和内核格式，并提供命令行界面或者菜单界面来进行启动。通常而言，在stage1和stage2之间存在一个stage1.5，默认情况下stage1.5是没有被安装的，它的主要作用是建立文件系统(如Ext2、Ext3、Fat32等)并加载stage2文件。

目前TCG的技术规范只定义了GRUB启动之前的信任链，对于GRUB启动中、启动后的信任链建立过程并没有给出详细说明，而GRUB是操作系统加载前的最后一个步骤，它的安全与否关系着操作系统的安全，因此需要针对GRUB自身结构的特点，实现信任链的扩展传递，并通过TPM的密封存储功能，对运行程序进行密封及提供用户身份认证功能。

发明内容

本发明所要解决的技术问题是：提供一种基于可信平台模块的计算机安全启动系统，该系统的启动方法能够有效地阻止非授权用户对系统的使用，并利用TPM的安全存储功能对各类密钥进行有效管理。

本发明解决其技术问题采用的技术方案是：基于可信平台模块的计算机安全启动系统，包括：

可信平台模块，作为整个系统度量验证的可信根；

可信度量根，作为整个系统度量的锚节点；

基本输入输出系统，用于系统自检及初始化；

系统启动加载器，用于引导进入所需的操作系统；