[发明专利]一种服务器可信根系统及其可信启动方法

说明书

本发明公开了一种服务器可信根系统及其可信启动方法，该服务器可信根系统包括：主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块，其中，算法引擎单元用于提供加密算法；随机数单元用于生成随机数；主控单元用于调度算法引擎单元及随机数单元，根据加密算法及随机数对存储单元进行读写，调用可信密码模块对目标系统进行可信密码验证。通过本发明实施例的服务器可信根系统，根据算法引擎单元中所配置的不同算法，可对目标系统在启动、运行过程中的多个不同阶段分别进行可信度量，能够有针对性地检测目标系统的各种异常启动、运行状况，从而提高目标系统的运行的安全性。

技术领域

本发明涉及可信计算技术领域，具体涉及一种服务器可信根系统及其可信启动方法。

背景技术

机密性、完整性和可用性是计算机安全追求的目标。其中机密性保证了敏感信息的访问受限于某些特殊的群体。完整性保证了信息不会被任意地篡改，体现了人们对信息的信任程度。可用性则指出了人们对信息资源期望的使用能力。随着计算机技术的快速发展，计算机攻击数量每年呈递增趋势，攻击的次数越来越频繁。随着计算机病毒、后门、木马的研究和发展也使得计算机安全面临着越来越多的挑战。恶意程序定制化、底层化使得传统的基于病毒库和虚拟机机制的杀毒软件在应付这类攻击中显得有些不足。

系统平台的可信(即平台的行为是按照预定的方式执行)，在很大程度上依赖于操作系统的完整性，而传统的操作系统启动过程并不具有检测所启动的元素完整性的功能。随着可信计算技术的发展，使得将可信计算应用在操作系统的安全启动中成为可能，但是现有的可信计算平台需要对操作系统中的所有启动信息进行全部度量后，才能确定是否启动操作系统，所需度量时间长，造成操作系统可信启动效率低，并且现有的可信计算平台的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差。

发明内容

有鉴于此，本发明实施例提供了一种服务器可信根系统及其可信启动方法，以解决现有的可信计算平台的安全性存在隐患，其对外部入侵等异常启动方式的防御能力较差的问题。

根据第一方面，本发明实施例提供了一种服务器可信根系统，包括：主控单元、算法引擎单元、存储单元、随机数单元及可信密码模块，其中，所述算法引擎单元用于提供加密算法；所述随机数单元用于生成随机数；所述主控单元用于调度所述算法引擎单元及随机数单元，根据所述加密算法及随机数对所述存储单元进行读写，调用所述可信密码模块对目标系统进行可信密码验证。

结合第一方面，在第一方面第一实施方式中，所述主控单元还用于，调用所述算法引擎单元对所述可信密码模块的可信密码验证过程进行加速。

结合第一方面，在第一方面第二实施方式中，所述算法引擎单元包括：固件算法模块，用于通过固件算法对系统BIOS进行可信度量运算，并将运算得到的BIOS基准值及与所述BIOS基准值相匹配的BIOS备份文件存储至所述存储单元中；内核算法模块，用于通过内核算法对内核引导代码及内核代码进行可信度量运算，并将运算得到的内核基准值及与所述内核基准值相匹配的内核备份文件存储至所述存储单元中；应用算法模块，用于通过应用算法对应用文件及系统文件进行可信度量运算，并将运算得到的代码基准值及与所述代码基准值相匹配的应用、系统镜像文件存储至所述存储单元中。

结合第一方面第二实施方式，在第一方面第三实施方式中，所述存储单元包括：第一串行闪存，通过一级存储接口接收所述BIOS基准值及与所述BIOS基准值相匹配的BIOS备份文件进行存储；第一NAND闪存，通过二级存储接口接收所述内核基准值及与所述内核基准值相匹配的内核备份文件进行存储；第二NAND闪存，通过三级存储接口接收所述代码基准值及与所述代码基准值相匹配的应用、系统镜像文件进行存储。

结合第一方面第三实施方式，在第一方面第四实施方式中，所述内核算法模块还用于：在目标系统启动过程中，通过所述内核算法对应用及系统文件进行度量运算，并将运算结果与所述三级NAND内存中的代码基准值进行对比，根据对比结果控制启动所述目标系统。