[发明专利]交换机的完整性验证方法、装置和计算机存储介质

权利要求书

1.一种交换机的完整性验证方法，其特征在于，用于启动交换机，包括：

在交换机上电后，交换机通过内嵌的可信密码模块芯片对U-boot进行完整性验证；

在所述U-boot通过验证后，通过所述U-boot调用所述可信密码模块芯片对操作系统加载器进行完整性验证；

在操作系统加载器通过完整性验证后，交换机通过OS Loader调用TCM芯片对设定内核文件进行完整性验证；

交换机通过OS Loader调用TCM芯片对/ect/inittab文件进行完整性验证；

交换机通过OS Loader调用TCM芯片对系统初始化/ect/rc.d/rc和/ect/rc.d/rc.sysinit脚本进行完整性验证；

在所述操作系统通过完整性验证后，交换机通过所述操作系统调用所述可信密码模块芯片对交换芯片提供的设定函数接口进行调用，以获得交换芯片的硬件信息；

通过所述操作系统调用所述可信密码模块芯片对所述交换芯片的硬件信息进行完整性验证；

交换机通过所述操作系统调用所述可信密码模块芯片对物理层芯片提供的设定函数接口进行调用，以获得物理层芯片的硬件信息；

通过所述操作系统调用所述可信密码模块芯片对所述物理层芯片的硬件信息进行完整性验证；

交换机通过所述操作系统调用所述可信密码模块芯片对协议栈的配置文件进行完整性验证；所述协议栈的配置文件为Startup.config文件；

在所述协议栈的配置文件通过完整性验证之后，对以下进程文件中的至少一种进行完整性验证：开放式最短路径优先OSPF协议文件、路由信息协议Rip文件、多生成树协议MSTP文件、二层协议组合包Lay2_Module文件及日志文件；

交换机通过所述操作系统调用所述可信密码模块芯片对网管代理模块的配置文件进行完整性验证；所述管代理模块用于实现交换机与网络管理设备进行交互，包括设备管理、故障管理、性能管理和配置管理；所述网管代理模块的配置文件的文件名为snmpagent；

在所述交换芯片、物理层芯片、协议栈和应用程序通过完整性验证后，完成交换机的启动。

2.一种交换机的完整性验证装置，其特征在于，用于启动交换机，包括：

第一验证模块，用于在交换机上电后，交换机通过内嵌的可信密码模块芯片对U-boot进行完整性验证；

第二验证模块，用于在所述U-boot通过验证后，通过所述U-boot调用所述可信密码模块芯片对操作系统加载器进行完整性验证；

第三验证模块，用于在操作系统加载器通过完整性验证后，交换机通过OS Loader调用TCM芯片对设定内核文件进行完整性验证；交换机通过OS Loader调用TCM芯片对/ect/inittab文件进行完整性验证；交换机通过OS Loader调用TCM芯片对系统初始化/ect/rc.d/rc和/ect/rc.d/rc.sysinit脚本进行完整性验证；

第四验证模块，用于在所述操作系统通过完整性验证后，交换机通过所述操作系统调用所述可信密码模块芯片对交换芯片提供的设定函数接口进行调用，以获得交换芯片的硬件信息；通过所述操作系统调用所述可信密码模块芯片对所述交换芯片的硬件信息进行完整性验证；交换机通过所述操作系统调用所述可信密码模块芯片对物理层芯片提供的设定函数接口进行调用，以获得物理层芯片的硬件信息；通过所述操作系统调用所述可信密码模块芯片对所述物理层芯片的硬件信息进行完整性验证；交换机通过所述操作系统调用所述可信密码模块芯片对协议栈的配置文件进行完整性验证；在所述协议栈的配置文件通过完整性验证之后，对以下进程文件中的至少一种进行完整性验证：开放式最短路径优先OSPF协议文件、路由信息协议Rip文件、多生成树协议MSTP文件、二层协议组合包Lay2_Module文件及日志文件；交换机通过所述操作系统调用所述可信密码模块芯片对网管代理模块的配置文件进行完整性验证；

启动模块，用于在所述交换芯片、物理层芯片、协议栈和应用程序通过完整性验证后，完成交换机的启动。

3.一种交换机的完整性验证装置，其特征在于，包括：处理器和存储器，所述处理器与所述存储器互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行计算机指令，从而执行如权利要求1所述的交换机的完整性验证方法。

4.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使计算机执行如权利要求1所述的交换机的完整性验证方法。