[发明专利]设备启动异常处理，设备启动控制方法、装置及系统

说明书

本发明公开了一种设备启动异常处理，设备启动控制方法、装置及系统。其中，该方法包括：在可信度量过程中，检测到设备启动异常；识别设备启动异常是否由预定原因引起的；在识别结果为是的情况下，控制所述设备以与所述预定原因对应的方式对设备启动异常进行处理，以保证所述设备所处的系统安全和/或所述设备对业务的正常处理，通过本发明，解决了相关技术中，在可信度量过程中，存在对于设备异常启动并不能对应处理，导致要么系统不安全，那么影响业务正常处理的技术问题。

技术领域

本发明涉及安全计算领域，具体而言，涉及一种设备启动异常处理，设备启动控制方法、装置及系统。

背景技术

随着计算机应用的普及，硬件攻击日益猖獗，系统(或者称为平台及系统)的安全(例如，完整性保证)也日益受到重视。度量是一种保护平台及系统完整性的技术手段：在某些特定的时刻，对目标进行度量，得到目标的某些信息(比如对文件的散列值)，将这些信息的值与事先记录的标准值进行比较，从而判断目标的完整性是否被破坏。度量是基于可信的系统实现的，目前可信的系统(或者称为平台及系统)涉及的技术目前主要有两种，可信平台控制模块(Trusted Platform Control Module，简称为TPCM)和可信平台模块(Trusted Platform Module，简称为TPM)两种技术。但这两种技术在执行平台及系统完整性度量计算的过程中，发现设备异常启动时，所采取的措施一般是：要么终止启动，要么报警授权进入保护模式启动，但这样处理存在如下不足：例如，在异常是由于黑客攻击时，如果某一保护模式启动，则会使得泄露敏感数据；而异常是由于配置导致的时，如果禁止启动，则又会导致影响业务的处理。因此，在相关技术中，在可信度量过程中，存在对于设备异常启动并不能对应处理，导致要么系统不安全，那么影响业务正常处理的问题。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种设备启动异常处理，设备启动控制方法、装置及系统，以至少解决相关技术中，在可信度量过程中，存在对于设备异常启动并不能对应处理，导致要么系统不安全，那么影响业务正常处理的技术问题。

根据本发明实施例的一个方面，提供了一种设备启动异常处理方法，包括：在可信度量过程中，检测到设备启动异常；识别设备启动异常是否由预定原因引起的；在识别结果为是的情况下，控制所述设备以与所述预定原因对应的方式对设备启动异常进行处理，以保证所述设备所处的系统安全和/或所述设备对业务的正常处理。

根据本发明实施例的另一个方面，提供了一种设备启动控制方法，包括：对要启动的设备进行度量，获得度量结果；验证所述度量结果是否正常；在验证结果为所述度量结果不正常的情况下，识别设备启动异常是否为系统管理员的配置异常引起的；在识别结果为设备启动异常为系统管理员的配置异常引起的情况下，在所述系统管理员的配置更新正常后，控制所述设备正常启动，否则控制所述设备以报警保护模式启动或禁止启动。

根据本发明实施例的还一个方面，提供了一种设备启动控制方法，包括：可信度量主体对要启动的设备进行度量，获得度量结果；可信验证主体验证所述度量结果是否正常；在验证结果为所述度量结果不正常的情况下，可信审计主体识别设备启动异常是否为系统管理员的配置异常引起的；在识别结果为设备启动异常为系统管理员的配置异常引起的情况下，可信控制主体在所述系统管理员的配置更新正常后，控制所述设备正常启动，否则控制所述设备以报警保护模式启动或禁止启动。

根据本发明实施例的一个方面，提供了一种设备启动异常处理装置，包括：检测模块，用于在可信度量过程中，检测到设备启动异常；第一识别模块，用于识别设备启动异常是否由预定原因引起的；第一控制模块，用于在识别结果为是的情况下，控制所述设备以与所述预定原因对应的方式对设备启动异常进行处理，以保证所述设备所处的系统安全和/或所述设备对业务的正常处理。