[发明专利]操作系统安全启动方法、管理方法、装置、设备

权利要求书

1.一种操作系统安全启动方法，其特征在于，包括：

发送安全度量命令以进行安全度量；

根据预设度量策略对指定的度量目标执行或不执行所述度量命令；

返回对所述度量目标的度量结果；

根据所述度量结果确定所述操作系统是否继续或终止启动。

2.如权利要求1所述的操作系统安全启动方法，其特征在于，

所述度量命令至少包括以下之一：

所述度量目标内存区域起始地址及长度、度量阶段、命令序列号。

3.如权利要求1所述的操作系统安全启动方法，其特征在于，

所述度量结果至少包括以下之一：

度量比对结果、度量控制结果、度量阶段、命令序列号；

其中，所述度量对比结果为度量实际值与度量预期值的比较结果，包括成功、失败或无效。

4.如权利要求3所述的操作系统安全启动方法，其特征在于，

所述操作系统安全启动方法对应所述度量阶段至少包括以下度量模式之一：

第一模式，执行所述度量命令，所述度量比对结果为成功则所述度量控制结果为继续启动，所述度量比对结果为失败则所述度量控制结果为终止启动；

第二模式，执行所述度量命令，记录所述度量实际值，所述度量控制结果为继续启动；

第三模式，不执行所述度量命令，设置所述度量比对结果为无效，所述度量控制结果为继续启动。

5.如权利要求4所述的操作系统安全启动方法，其特征在于，

所述操作系统在第一次使用的初始状态下，所述度量实际值与所述度量预期值均为空，所述模式为所述第二模式或所述第三模式。

6.如权利要求4所述的操作系统安全启动方法，其特征在于，

通过所述第二模式设置所述度量预期值，设置方法至少包括以下之一：

从外部导入所述度量预期值；

从缓存中保存所述度量预期值。

7.如权利要求6所述的操作系统安全启动方法，其特征在于，

所述从缓存中保存所述度量预期值，包括：

设置所述度量模式为所述第二模式；

对所述度量目标实施所需修改；

重新启动系统，从缓存中保存所述度量实际值为新的所述度量预期值。

8.如权利要求1所述的操作系统安全启动方法，其特征在于，

检查和初始化安全启动固件，装载安全启动固件接口的镜像。

9.一种操作系统安全启动管理方法，其特征在于，包括，

管理中心与安全处理器进行密钥交换以用于数据传输保护；

通过所述密钥验证所述管理中心的访问密码；

若验证通过则建立所述管理中心与所述安全处理器的会话；

所述管理中心向所述安全处理器传输管理命令以设置预设度量策略或度量预期值或度量模式。

10.如权利要求9所述的操作系统安全启动管理方法，其特征在于，

所述管理中心与安全处理器进行密钥交换，包括：

所述管理中心与所述安全处理器协商出主秘密；

从所述主秘密推导出密钥加密密钥和密钥一致性保护密钥；

由所述管理中心生成传输加密密钥和传输一致性保护密钥；

所述传输加密密钥和所述传输一致性保护密钥经过所述密钥加密密钥和所述密钥一致性保护密钥加密后传输至所述安全处理器。