[发明专利]一种计算平台的可信启动方法及装置

说明书

本发明提供了一种计算平台的可信启动方法及装置，该方法包括：控制待启动操作系统的处理器处于复位状态；调用待启动操作系统的引导程序，对引导程序进行引导程序度量；当度量通过时取消处理器处于复位状态的控制，控制处理器加载并启动引导程序；调用待启动操作系统的待运行系统内核，对待运行系统内核进行系统内核度量；当度量通过时运行待运行系统内核；调用待启动操作系统的系统及应用程序，对其进行系统及应用程序度量；当度量通过时控制待启动操作系统可信启动。通过实施本发明，可实现对处理器复位状态的控制，保障了计算平台底层应用程序和操作系统的安全，提高整个计算平台的防御能力，保障计算平台的安全启动。

技术领域

本发明涉及计算平台领域，具体涉及一种计算平台的可信启动方法及装置。

背景技术

机密性，完整性和可用性是计算机安全追求的目标。其中机密性保证了敏感信息的访问受限于某些特殊的群体。完整性保证了信息不会被任意地篡改，体现了人们对信息的信任程度。可用性则指出了人们对信息资源期望的使用能力。随着计算机技术的快速发展，计算机攻击数量每年呈递增趋势，攻击的次数越来越频繁。随着计算机病毒、后门、木马的研究和发展也使得计算机安全面临着越来越多的挑战。恶意程序定制化、底层化使得传统的基于病毒库和虚拟机机制的杀毒软件在应付这类攻击中显得有些不足。

系统平台的可信(即平台的行为是按照预定的方式执行)，在很大程度上依赖于操作系统的完整性，而传统的操作系统启动过程并不具有检测所启动的元素完整性的功能。随着可信计算技术的发展，使得将可信计算应用在操作系统的安全启动中成为可能，但是现有的操作系统的可信启动方法需要对操作系统中的所有启动信息进行全部度量后，才能确定是否启动操作系统，所需度量时间长，造成操作系统可信启动效率低，并且现有的可信启动方法的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差。

发明内容

本发明要解决的技术问题在于克服现有技术中操作系统的可信启动方法需要对操作系统中的所有启动信息进行全部度量后，才能确定是否启动操作系统，所需度量时间长，造成操作系统可信启动效率低，并且现有的可信启动方法的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差等问题。

根据第一方面，本发明实施例提供了一种计算平台的可信启动方法，包括：控制待启动操作系统的处理器处于复位状态；调用所述待启动操作系统的引导程序，对所述引导程序进行引导程序度量，生成第一度量结果；当所述第一度量结果为度量通过时，取消所述处理器处于复位状态的控制，控制所述处理器加载并启动所述引导程序；调用所述待启动操作系统的待运行系统内核，对所述待运行系统内核进行系统内核度量，生成第二度量结果；当所述第二度量结果为度量通过时，运行所述待运行系统内核；调用所述待启动操作系统的系统及应用程序，对所述系统及应用程序进行系统及应用程序度量，生成第三度量结果；当所述第三度量结果为度量通过时，控制所述待启动操作系统可信启动。

结合第一方面，在第一方面的第一实施方式中，当所述第一度量结果为度量不通过时，使用预存的备份引导程序替换所述引导程序；根据所述备份引导程序重新进行引导程序度量，生成新的第一度量结果。

结合第一方面，在第一方面的第二实施方式中，所述调用所述待启动操作系统的待运行系统内核，包括：调用所述待启动操作系统的待运行系统内核；判断调用所述待启动操作系统的待运行系统内核的时间是否在预设度量时间阈值内；当所述时间在所述预设度量时间阈值内时，执行对所述待运行系统内核进行系统内核度量，生成第二度量结果的步骤。

结合第一方面，在第一方面的第三实施方式中，当所述时间不在所述预设度量时间阈值内时，返回所述控制所述待启动操作系统的处理器处于复位状态的步骤。

结合第一方面，在第一方面的第四实施方式中，当所述第二度量结果为度量不通过时，使用预存的备份系统内核替换所述待运行系统内核；对所述备份系统内核进行系统内核度量，生成第四度量结果；当所述第四度量结果为度量通过时，返回所述控制所述待启动操作系统的处理器处于复位状态的步骤。