[发明专利]一种系统安全启动方法、装置、计算设备及可读存储介质

权利要求书

1.一种系统安全启动方法，适于在基于MIPS或ARM架构的计算设备中执行，所述计算设备中安装有操作系统，方法包括：

在计算设备加电时，启动UEFI单元，以便加载UEFI环境；

通过所述UEFI单元加载并启动中间层程序，所述中间层程序中内置用于校验系统启动引导程序的DER格式的第二校验证书和用于校验系统内核的DER格式的第三校验证书，且所述第二校验证书和所述第三校验证书一致，其中，基于修改后的LoadImage协议，通过GNU-LD链接器将所述第二校验证书和第三校验证书链接到中间层程序的二进制文件中，包括：根据所述计算设备的处理器架构的类型，通过相应的链接脚本将所述第二校验证书和第三校验证书载入stage2，并在编译时将其链接到中间层程序的二进制文件中，链接的数据包括dbx、cert和sbat；

通过所述中间层程序中的第二校验证书加载并启动系统启动引导程序；

根据所述第三校验证书，通过所述系统启动引导程序加载并启动系统内核。

2.如权利要求1所述的方法，其中，所述UEFI单元中内置第一校验证书，所述中间层程序中内置第一签名，所述通过所述UEFI单元加载并启动中间层程序包括：

根据所述第一校验证书对所述中间层程序中的第一签名进行校验；

若所述第一签名校验通过，则加载并启动所述中间层程序，若所述第一签名校验失败，则停止操作系统启动程序。

3.如权利要求1或2所述的方法，还包括：

当所述UEFI环境加载完成后，加载所述UEFI环境的相关组件，所述相关组件包括：SEC、PEI、DXE和BDS。

4.如权利要求1或2所述的方法，其中，所述系统启动引导程序中内置第二签名，所述通过所述中间层程序中的第二校验证书加载并启动系统启动引导程序包括：

通过所述第二校验证书对所述系统启动引导程序的第二签名进行校验；

若所述第二签名校验通过，则加载并启动所述系统启动引导程序，若所述第二签名校验失败，则停止操作系统启动程序。

5.如权利要求4所述的方法，其中，所述系统内核中内置第三签名，所述根据所述第三校验证书，通过所述系统启动引导程序加载系统内核包括：

根据所述第三校验证书对所述系统内核的第三签名进行校验；

若所述第三签名校验成功，则加载并启动所述系统内核，若所述第三签名校验失败，则停止操作系统启动程序。

6.一种系统安全启动装置，适于驻留在基于MIPS或ARM架构的计算设备中，所述计算设备安装有操作系统，所述装置包括UEFI单元、中间层程序、系统启动引导程序，其中，

UEFI单元，适于在计算设备加电时进行启动，以便加载UEFI环境，还适于加载并启动中间层程序，所述中间层程序中内置用于校验系统启动引导程序的DER格式的第二校验证书和用于校验系统内核的DER格式的第三校验证书，且所述第二校验证书和所述第三校验证书一致，其中，基于修改后的LoadImage协议，通过GNU-LD链接器将所述第二校验证书和第三校验证书载入stage2，并在编译时将其链接到中间层程序的二进制文件中，包括：根据所述计算设备的处理器架构的类型，通过相应的链接脚本将所述第二校验证书和第三校验证书链接到中间层程序的二进制文件中，链接的数据包括dbx、cert和sbat；

中间层程序，适于加载并启动系统启动引导程序；

系统启动引导程序，适于加载并启动系统内核。

7.一种计算设备，包括：

至少一个处理器；以及

存储器，存储有程序指令，其中，所述程序指令被配置为适于由所述至少一个处理器执行，所述程序指令包括用于执行如权利要求1-5中任一项所述方法的指令。

8.一种存储有程序指令的可读存储介质，当所述程序指令被计算设备读取并执行时，使得所述计算设备执行如权利要求1-5中任一项所述方法。