[发明专利]提高启动安全的方法和系统

说明书

技术领域

本申请涉及电数字数据处理领域，尤其涉及提高启动安全的方法和系统。

背景技术

ARM技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理(DRM)、企业服务和基于Web的服务。TrustZone技术与CortexTM-A处理器紧密集成，并通过AXI总线和特定的TrustZone系统IP块在系统中进行扩展。此方法意味着可以保护安全内存、加密块、键盘和屏幕等外设，从而可确保它们免遭软件攻击。

安全启动(boot)的基本思想是从Romcode到Images的多层链式校验机制。Romcode利用哈希(Hash)函数来验证BSC的完整性，用RSA算法来验证SPL的完整性，然后SPL将会验证U-boot，最后U-boot来验证bootimage、recoveryimage、modem、dsp等。

传统的Linux系统启动过程主要由著名的init进程(也被称为SysV init启动系统)处理，而基于init的启动系统被认为有效率不足的问题。Systemd是Linux系统机器的另一种启动方式，宣称弥补了以传统Linux SysV init为基础的系统的缺点。Systemd可以提高系统的启动速度。

SELinux(Security-Enhanced Linux)是一种美国国家安全局(NSA)的对于强制访问控制的实现。当移动设备加载SELinux后移动操作系统的安全等级将极大的提高。然而SELinux自身安全同样需要保护。

SELinux的功能主要体现在策略中。SELinux把所有的防护策略语句编译成一个基础策略二进制文件或者一个基础策略二进制文件加多个模块策略二进制文件中。所以，对于SELinux策略二进制文件的保护将是至关重要的。

发明内容

本申请的目标在于提供一种能克服SELinux强制访问控制自身的安全缺陷从而提高启动安全的方法和系统。

本申请的目标由一种提高启动安全的方法实现，该方法包括，在将SELinux策略文件导入到内核时，

使用可信芯片自带的算法计算得到当前导入的SELinux策略文件的第一哈希值；

从可信芯片的安全存储空间获取SELinux策略文件的第一基准哈希值；

比较所述第一哈希值和所述第一基准哈希值；

响应于所述第一哈希值和所述第一基准哈希值相同，启动系统。

根据本申请方法的一方面，所述方法还包括：

响应于比较结果为不同，向系统用户提供包括是否启动的选择。

根据本申请方法的一方面，所述方法还包括：

使用可信芯片自带的算法计算得到可信芯片的安全启动相关代码的第二哈希值；

将所述第一哈希值和所述第二哈希值耦合为第三哈希值；

从可信芯片的安全存储空间获取第二基准哈希值；

比较所述第三哈希值和所述第二基准哈希值；

响应于所述第三哈希值和所述第二基准哈希值相同，启动系统。

根据本申请方法的一方面，所述方法还包括：

通过可信芯片的CA在可信芯片的安全执行环境建立SELinux策略文件的访问向量缓存AVC和策略服务器。

根据本申请方法的一方面，所述选择还包括：从远程安全服务器下载和/或升级SELinux策略文件。

在本说明书中，术语“SELinux策略文件”与术语“SELinux二进制策略文件”、“SELinux策略二进制文件”和“SELinux策略配置文件”可互换地使用。

本申请的目标还由一种提高启动安全的装置实现，该装置包括，

第一哈希值计算模块，用于在将SELinux策略文件导入到内核时，使用可信芯片自带的算法计算得到当前导入的SELinux策略文件的第一哈希值；

第一获取模块，用于从可信芯片的安全存储空间获取SELinux策略文件的第一基准哈希值；

第一比较模块，用于比较所述第一哈希值和所述第一基准哈希值；

第一启动模块，用于响应所述第一哈希值和所述第一基准哈希值相同，启动系统。

根据本申请装置的一方面，所述装置还包括：

选择提供模块，用于响应于比较结果为不同，向系统用户提供包括是否启动的选择。

根据本申请装置的一方面，所述装置还包括：