[发明专利]基于认证策略文件和硬件信息收集的可信开机启动方法

说明书

技术领域

本发明属于计算机终端设备认证技术，尤其涉及终端设备本地认证技术，具体是一种基于认证策略文件和硬件信息收集的可信开机启动方法。用于保证计算机终端信息系统在可信的环境下启动。

背景技术

目前对于计算机信息系统的安全保护大多从应用层面着手，如身份认证、访问控制、数据加密、安全审计、网络防火墙、杀毒软件等技术，这些技术都需要建立在软硬件底层设施之上，如果底层设施都被破坏、入侵，上述技术都会失去应有作用。因此，只有在信息系统的软硬件底层采取措施，才能比较有效地保证信息系统的安全。因此需要对终端设备进行认证，保证其在可信的物理环境下运行。

现有技术通常需要一个类似认证服务器的附加设备来完成对终端设备的认证，缺少对终端设备的本地认证能力，在与认证服务器连接失效的情况下不能保证终端在可信的物理环境下运行；同时现有技术的认证流程相对固定，当终端设备认证需求改变时不能灵活高效地做出相应的改变，难以满足灵活多变的认证需求。

发明内容

针对上述问题，本发明提供一种基于认证策略文件和硬件信息收集的可信开机启动方法，以提高本地认证能力，满足灵活多变的认证需求。

本发明的实现方案是在可信环境下为终端设备配置认证策略文件，保存于终端安全区域中，该策略文件指明终端需要认证的各硬件设备项、各项的校验类型及其之间的逻辑关系，并包含各硬件设备项的校验值，一次可信开机启动过程如图1所示，具体步骤如下：

(1)终端设备加电启动；

(2)收集硬件设备信息，根据已配置的认证策略文件对终端设备进行认证，认证步骤包括有：

2.1)读取认证策略文件，如果没有认证策略文件进行步骤2.7)，如果有认证策略文件进行步骤2.2)；

2.2)收集硬件设备信息；

2.3)根据认证策略文件对各硬件设备项进行校验，校验成功进行步骤2.6)，否则记录校验失败相关信息，进行步骤2.4)；

2.4)如果有未应用认证策略文件，则应用新认证策略文件重复步骤2.2)，否则进行步骤2.5)；

2.5)如果未达到已设定的重复认证次数，显示认证失败信息提示用户进行相应操作，等待一定时间重复步骤2.2)，等待时间长度根据需要和经验具体设定，否则进行步骤2.8)；

2.6)终端设备认证成功，通过认证，信息系统可信启动；

2.7)没有认证策略文件，不进行终端设备认证，信息系统启动，该情况属于普通启动，不能保证终端设备在可信环境下运行，不能保证信息系统可信启动；

2.8)终端设备认证失败，默认处理，例如：关机、向管理员报错；

(3)如果终端设备通过认证，保证信息系统在可信环境下启动；如果认证失败，进行相应处理。

本发明在终端设备加电启动之后、信息系统启动之前，收集硬件设备信息，根据已配置的认证策略文件对其进行校验，即进行终端设备的本地认证，保证终端在可信的物理环境下运行，确保信息系统在可信的环境下启动，有效地保证信息系统的安全。

通过配置认证策略文件，可以实现终端设备本地认证，无需连接网络与服务器交互，较高程度地保证终端设备在可信环境下运行，保证信息系统安全性；通过灵活地配置认证策略文件，在不需要较高安全性能的情况下，不配置认证策略文件，信息系统以普通方式启动，在需要高安全性能的情况下，根据具体需求配置认证策略文件，保证信息系统可信启动。

本发明的实现还在于：认证策略文件根据灵活使用要求配置，其个数不定，只要满足一个认证策略文件，就可以保证终端在可信的物理环境下启动运行，以保障信息系统可信启动。

对于一个终端来说，同时可能有多个认证策略文件，代表各种认证的需求，只要满足其中一个认证策略文件，终端设备就认证成功。

本发明根据不同运行环境或不同安全需求，认证细节有所不同，固定的认证流程显然不能满足多样的认证需求，灵活地配置多个认证策略文件可以很好的解决这个问题。通常终端根据固定的需求配置一个常用的认证策略文件，而随着运行环境或安全需求变化可以灵活的修改认证策略文件，在有特殊需要的时候，可以配置多个新的认证策略文件以满足特殊认证需求。

本发明的实现还在于：步骤2.3)中记录的校验失败相关信息分为两种：一种为相等校验失败信息，插入的硬件设备不符合要求，请更换一个正确的硬件设备；一种为不等校验失败信息，不应插入此硬件设备，请更换此硬件设备。本发明将校验失败相关信息分为两种，分别对应认证策略文件中的两种校验类型，以满足处理要求。