[发明专利]基于Hypervisor的启动内核的方法、装置及电子设备

说明书

本公开涉及一种基于Hypervisor的启动内核的方法、装置及电子设备，所述方法包括：利用非对称加密算法生成多对公私钥密码对；所述多对公私钥密码对包括Hypervisor公私钥密码对和OS公私钥密码对；利用Hypervisor私钥对所述Hypervisor进行签名；利用OS私钥对OS内核进行签名；将Hypervisor公钥和OS公钥写入RPMB分区中；其中，在通过Bootloader启动所述Hypervisor时，所述Hypervisor公钥用于对所述Hypervisor和对应签名进行验证；在启动OS内核时，所述OS公钥用于对所述OS内核和对应签名进行验证。上述方案用于解决现有技术中存在的，在ARM平台引入虚拟化技术后，系统中的数据安全性降低的技术问题，实现签名验证的准确性，保证了可信启动，以及系统数据安全的技术效果。

技术领域

本公开涉及计算机安全领域，具体地，涉及一种基于Hypervisor的启动内核的方法、装置及电子设备。

背景技术

ARM（Advanced RISC Machines）平台得益于其低功耗，高性能等特点，被广泛应用于物联网设备，智能设备，工控设备等设备中。ARM平台的系统相关镜像被直接烧写在存储介质上，黑客可以通过烧写一个带缺陷的OS来获取设备敏感数据。为了保证设备上数据的安全性，一个安全受信任的OS是必要的。

ARM平台一般由Bootloader启动OS内核；因此，ARM平台的可信启动关键在于Bootloader如何引导安全的OS内核。一般情况下，Bootloader会对OS进行验证启动。

随着芯片算力的提升，在ARM上使用虚拟化技术成为了广泛的需求，Hypervisor作为虚拟机管理系统被Bootloader加载，Hypervisor启动成功后会为每个虚拟机分配资源并启动虚拟机对应的OS。

在ARM平台引入虚拟化技术后，由于OS被Hypervisor启动，Bootloader无法直接启动OS，因此，Bootloader无法对OS进行验证启动，攻击者只需要启动一个带缺陷的Hypervisor即可启动未经验证的OS，进而获取系统中的数据。可见，现有技术中存在，在ARM平台引入虚拟化技术后，系统中的数据安全性降低的技术问题。

发明内容

本公开的目的是提供一种基于Hypervisor的启动内核的方法、装置及电子设备，用于解决现有技术中存在的，在ARM平台引入虚拟化技术后，系统中的数据安全性降低的技术问题。

为了实现上述目的，本公开第一方面提供一种基于Hypervisor的启动内核的方法，所述方法包括：

利用非对称加密算法生成多对公私钥密码对；所述多对公私钥密码对包括Hypervisor公私钥密码对和OS公私钥密码对；

利用Hypervisor私钥对所述Hypervisor进行签名；

利用OS私钥对OS内核进行签名；

将Hypervisor公钥和OS公钥写入RPMB分区中；其中，在通过Bootloader启动所述Hypervisor时，所述Hypervisor公钥用于对所述Hypervisor和对应签名进行验证；在启动OS内核时，所述OS公钥用于对所述OS内核和对应签名进行验证。

可选的，所述多对公私钥密码还包括Bootloader公私钥密码对；所述方法还包括：

利用Bootloader私钥对所述Bootloader进行签名；并将所述Bootloader公钥硬编码到ROM代码中。

可选的，所述多对公私钥密码还包括虚拟Bootloader公私钥密码对；所述方法还包括：

利用虚拟Bootloader私钥对虚拟Bootloader进行签名；并将虚拟Bootloader公钥写入所述RPMB分区中；其中，在通过所述Hypervisor启动所述虚拟Bootloader时，所述虚拟Bootloader公钥用于对所述虚拟Bootloader和对应签名进行验证。