專利名稱:基于認證策略文件和硬件信息收集的可信開機啟動方法
技術(shù)領域:
本發(fā)明屬于計算機終端設備認證技術(shù)�����,尤其涉及終端設備本地認證技術(shù)�,具體是一種基于認證策略文件和硬件信息收集的可信開機啟動方法。用于保證計算機終端信息系統(tǒng)在可信的環(huán)境下啟動。
背景技術(shù):
目前對于計算機信息系統(tǒng)的安全保護大多從應用層面著手�,如身份認證、訪問控制�、數(shù)據(jù)加密、安全審計�、網(wǎng)絡防火墻、殺毒軟件等技術(shù)����,這些技術(shù)都需要建立在軟硬件底層設施之上,如果底層設施都被破壞�����、入侵�,上述技術(shù)都會失去應有作用。因此�����,只有在信息系統(tǒng)的軟硬件底層采取措施����,才能比較有效地保證信息系統(tǒng)的安全。因此需要對終端設備進行認證�����,保證其在可信的物理環(huán)境下運行?����,F(xiàn)有技術(shù)通常需要一個類似認證服務器的附加設備來完成對終端設備的認證��,缺少對終端設備的本地認證能力�,在與認證服務器連接失效的情況下不能保證終端在可信的物理環(huán)境下運行;同時現(xiàn)有技術(shù)的認證流程相對固定���,當終端設備認證需求改變時不能靈活高效地做出相應的改變�,難以滿足靈活多變的認證需求�。
發(fā)明內(nèi)容
針對上述問題,本發(fā)明提供一種基于認證策略文件和硬件信息收集的可信開機啟動方法���,以提高本地認證能力��,滿足靈活多變的認證需求����。本發(fā)明的實現(xiàn)方案是在可信環(huán)境下為終端設備配置認證策略文件����,保存于終端安全區(qū)域中�,該策略文件指明終端需要認證的各硬件設備項���、各項的校驗類型及其之間的邏輯關(guān)系����,并包含各硬件設備項的校驗值���,一次可信開機啟動過程如圖1所示���,具體步驟如下(1)終端設備加電啟動;(2)收集硬件設備信息���,根據(jù)已配置的認證策略文件對終端設備進行認證�����,認證步驟包括有2. 1)讀取認證策略文件�,如果沒有認證策略文件進行步驟2. 7)���,如果有認證策略文件進行步驟2. 2)�����;2. 2)收集硬件設備信息�����;2. 3)根據(jù)認證策略文件對各硬件設備項進行校驗��,校驗成功進行步驟2. 6)���,否則記錄校驗失敗相關(guān)信息,進行步驟2. 4)�����;2. 4)如果有未應用認證策略文件�����,則應用新認證策略文件重復步驟2. 2)�,否則進行步驟2. 5);2. 5)如果未達到已設定的重復認證次數(shù)�,顯示認證失敗信息提示用戶進行相應操作,等待一定時間重復步驟2. 2)���,等待時間長度根據(jù)需要和經(jīng)驗具體設定�,否則進行步驟 2. 8);
2. 6)終端設備認證成功��,通過認證����,信息系統(tǒng)可信啟動;2. 7)沒有認證策略文件�,不進行終端設備認證,信息系統(tǒng)啟動�����,該情況屬于普通啟動�,不能保證終端設備在可信環(huán)境下運行,不能保證信息系統(tǒng)可信啟動�;2. 8)終端設備認證失敗,默認處理�,例如關(guān)機、向管理員報錯�;(3)如果終端設備通過認證,保證信息系統(tǒng)在可信環(huán)境下啟動�����;如果認證失敗,進行相應處理�。本發(fā)明在終端設備加電啟動之后、信息系統(tǒng)啟動之前�����,收集硬件設備信息����,根據(jù)已配置的認證策略文件對其進行校驗����,即進行終端設備的本地認證,保證終端在可信的物理環(huán)境下運行���,確保信息系統(tǒng)在可信的環(huán)境下啟動���,有效地保證信息系統(tǒng)的安全。通過配置認證策略文件����,可以實現(xiàn)終端設備本地認證,無需連接網(wǎng)絡與服務器交互��,較高程度地保證終端設備在可信環(huán)境下運行,保證信息系統(tǒng)安全性����;通過靈活地配置認證策略文件,在不需要較高安全性能的情況下����,不配置認證策略文件,信息系統(tǒng)以普通方式啟動�,在需要高安全性能的情況下,根據(jù)具體需求配置認證策略文件��,保證信息系統(tǒng)可信啟動����。本發(fā)明的實現(xiàn)還在于認證策略文件根據(jù)靈活使用要求配置,其個數(shù)不定��,只要滿足一個認證策略文件��,就可以保證終端在可信的物理環(huán)境下啟動運行����,以保障信息系統(tǒng)可信啟動。對于一個終端來說���,同時可能有多個認證策略文件��,代表各種認證的需求��,只要滿足其中一個認證策略文件��,終端設備就認證成功�。本發(fā)明根據(jù)不同運行環(huán)境或不同安全需求,認證細節(jié)有所不同����,固定的認證流程顯然不能滿足多樣的認證需求,靈活地配置多個認證策略文件可以很好的解決這個問題�。 通常終端根據(jù)固定的需求配置一個常用的認證策略文件����,而隨著運行環(huán)境或安全需求變化可以靈活的修改認證策略文件,在有特殊需要的時候��,可以配置多個新的認證策略文件以滿足特殊認證需求����。本發(fā)明的實現(xiàn)還在于步驟2. 3)中記錄的校驗失敗相關(guān)信息分為兩種一種為相等校驗失敗信息,插入的硬件設備不符合要求�,請更換一個正確的硬件設備����;一種為不等校驗失敗信息�����,不應插入此硬件設備��,請更換此硬件設備��。本發(fā)明將校驗失敗相關(guān)信息分為兩種�,分別對應認證策略文件中的兩種校驗類型,以滿足處理要求�����。本發(fā)明的實現(xiàn)還在于步驟2. 3)中���,進行一次認證的過程包括2. 3. 1)針對某一硬件設備�,根據(jù)認證策略文件判斷是否需要校驗��,如需要校驗進行步驟2. 3. 2)�����,否則進行步驟2. 3. 3);2. 3. 2)提取收集到的硬件設備信息�,按照認證策略文件中相應硬件信息項的校驗類型與認證策略文件中的相應校驗值進行比較,如果符合認證策略文件要求����,這一硬件校驗成功,進行步驟2. 3. 3)����,否則進行步驟2. 3. 5);2. 3. 3)如還有硬件設備沒有處理���,則針對下一個未處理硬件設備重復步驟 2.3. 1)���,否則進行步驟2. 3. 4);2. 3. 4)校驗成功�;2. 3. 5)校驗失敗��,記錄校驗失敗相關(guān)信息�����。對應一個認證策略文件進行一次認證。
本發(fā)明的實現(xiàn)還在于上述步驟2. 3. 2)中的認證策略文件要求為如果認證策略文件要求對這一硬件設備進行相等校驗�,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項的校驗值相同;如果認證策略文件要求對這一硬件設備進行不等校驗���,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項的校驗值不同���。本發(fā)明能夠滿足多樣的認證需求。相等校驗相當于口令認證�����,比如某一終端可信啟動時需要插入特定的移動存儲設備�,例如優(yōu)盤,像一把鑰匙可以開一扇門一樣保證終端設備安全啟動����;不等校驗可以完成更大范圍的認證需要,比如某一終端可信啟動時不允許插入任何移動存儲設備��。本發(fā)明與現(xiàn)有的技術(shù)相比具有以下優(yōu)點1.本發(fā)明由于認證策略文件保存于終端設備中��,不需要與認證服務器等設備交互��,可以于本地完成對終端設備的認證���,確保終端設備在可信的物理環(huán)境下運行��,保證計算機信息系統(tǒng)的安全性�����。2.本發(fā)明采用基于認證策略文件的認證方式�����,不局限于某種固定的認證流程��,針對認證需求的多樣化或終端設備認證需求有變動的情況��,可以靈活的配置認證策略文件以滿足認證需求�。
圖1是本發(fā)明基于認證策略文件和硬件信息收集的可信開機啟動流程圖;圖2為本發(fā)明終端設備認證的總流程圖��;圖3為本發(fā)明根據(jù)某一個認證策略文件進行硬件設備信息校驗的流程圖����。
具體實施例方式實施例1本發(fā)明是一種基于認證策略文件和硬件信息收集的可信開機啟動方法。在可信環(huán)境下為終端設備配置認證策略文件�,保存于終端安全區(qū)域中,該策略文件指明終端需要認證的各硬件設備項���、各項的校驗類型及其之間的邏輯關(guān)系���,并包含各硬件設備項的校驗值, 一次可信開機啟動的具體過程如下(1)終端設備加電啟動�,終端設備通常指計算機。 (2)收集硬件設備信息�,根據(jù)已配置的認證策略文件對終端設備進行認證,認證步驟包括有2. 1)讀取認證策略文件����,如果沒有認證策略文件進行步驟2. 7),如果有認證策略文件進行步驟2. 2)���。認證策略文件預先配置����,該策略文件指明終端需要認證的硬件設備項��,各項的校驗類型以及各項之間的邏輯關(guān)系���,并保存各硬件設備項的校驗值����。根據(jù)需要認證策略文件可靈活配置。認證策略文件根據(jù)靈活使用要求配置有多個���,通常情況下�����,比如專用或固定使用只需要配置一個認證策略文件���,在有特殊需求或環(huán)境變化的情況下可能配置多個認證策略文件以滿足靈活使用。在配置多個認證策略文件時����, 本發(fā)明只要滿足一個認證策略文件,終端就可以認證成功�,保證信息系統(tǒng)就可信啟動。
本例中認證策略文件有一個�����,策略文件指明終端需要認證的各硬件設備項為硬盤�、內(nèi)存和通過USB接口接入的移動存儲設備,策略文件并指明各項都進行相等校驗���,各項之間邏輯關(guān)系為邏輯與����。各硬件設備項校驗值為指定的硬盤���、內(nèi)存和USB接口移動存儲設備的校驗信息。2. 2)收集硬件設備信息。2. 3)根據(jù)認證策略文件對各硬件設備項進行校驗��,校驗成功進行步驟2. 6)��,否則記錄校驗失敗相關(guān)信息��,進行步驟2. 4)���。校驗失敗相關(guān)信息分為兩種一種為相等校驗失敗信息�����,插入的硬件設備不符合要求�����,請更換一個正確的硬件設備����;一種為不等校驗失敗信息,不應插入此硬件設備�,請更換此硬件設備。進行一次認證的過程包括2. 3. 1)針對某一硬件設備���,根據(jù)認證策略文件判斷是否需要校驗�,如需要校驗進行步驟2. 3. 2���,否則進行步驟2. 3. 3)����。2. 3. 2)提取收集到的硬件設備信息����,按照認證策略文件中相應硬件信息項的校驗類型與認證策略文件中的相應校驗值進行比較,如果符合認證策略文件要求��,這一硬件校驗成功�����,進行步驟2. 3. 3)��,否則進行步驟2. 3. 5)。其中的認證策略文件要求為如果認證策略文件要求對這一硬件設備進行相等校驗���,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項的校驗值相同����;如果認證策略文件要求對這一硬件設備進行不等校驗��,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項的校驗值不同����。2. 3. 3)如還有硬件設備沒有處理��,則針對下一個未處理硬件設備重復步驟 2. 3. 1)�����,否則進行步驟2. 3. 4)����。2. 3. 4)校驗成功。2. 3. 5)校驗失敗��,記錄校驗失敗相關(guān)信息����。2. 4)如果有未應用認證策略文件����,則應用新認證策略文件重復步驟2. 2)�����,否則進行步驟2. 5)��。2. 5)如果未達到已設定的重復認證次數(shù)����,顯示認證失敗信息提示用戶進行相應操作,等待一定時間重復步驟2. 2)��,等待時間長度根據(jù)需要和經(jīng)驗具體設定�����,否則進行步驟 2. 8)����。2. 6)終端設備認證成功,通過認證�����,信息系統(tǒng)可信啟動。2. 7)沒有認證策略文件����,不進行終端設備認證,信息系統(tǒng)啟動���。該情況屬于普通啟動����,不能保證終端設備在可信環(huán)境下運行���,不能保證信息系統(tǒng)可信啟動。2. 8)終端設備認證失敗�����,默認處理�����。默認處理可根據(jù)需求設置�����,如關(guān)機、向管理員報錯���。(3)如果終端設備通過認證�,保證信息系統(tǒng)在可信環(huán)境下啟動�;如果認證失敗,進行相應處理�����。本發(fā)明利用了認證策略文件的認證方式�����,認證策略文件可靈活配置����,多個配置,根據(jù)具體使用需要配置相應的認證策略文件���,通過計算機終端設備本地認證實現(xiàn)多變安全需求下信息系統(tǒng)的安全保障�����。實施例2
基于認證策略文件和硬件信息收集的可信開機啟動方法同實施例1�。結(jié)合在Iinux操作系統(tǒng)CentOS 5. 3 (內(nèi)核版本2. 6. 18)下的具體開發(fā)實例對本發(fā)明的具體實現(xiàn)進行描述。具體的一次終端設備認證過程如圖2所示�����,具體實現(xiàn)如下2. 1)認證策略文件保存在/root/tw中����,讀取這個文件以獲得認證策略文件,將其目錄地址存入策略文件列表p0liCy_dir_liSt中���,如果沒有認證策略文件進行步驟2. 7)�����, 如果有認證策略文件進行步驟2. 2)。2. 2)收集硬件設備信息���,分別收集處理器(CPU)��、PC��、BIOS�、主板(Motherboard)、 內(nèi)存(MEM)����、USB、硬盤(HDD)��、網(wǎng)卡(NIC)的硬件設備信息����,保存在相應的硬件設備信息對象中,并將指向?qū)ο蟮闹羔槾嫒胗布O備信息列表HWLIST_[10]_的相關(guān)項中���,具體各個硬件設備信息收集方式如下獲取CPU信息cpu信息是通過執(zhí)行cpuid這條指令來獲取的���。cpuid指令是intel IA32架構(gòu)下獲得CPU信息的匯編指令,可以得到CPU類型����,型號,制造商信息�����,商標信息��,序列號,緩存等一系列CPU相關(guān)的東西���。cpuid使用eax作為輸入?yún)?shù)��,eax, ebx, ecx, edx作為輸出參數(shù)�。比如�����,把eax = 0作為輸入?yún)?shù)可以得到CPU的制造商信息��。通過執(zhí)行cpuid得到cpu的各個信息之后��,然后將這些信息連接起來進行哈希�,并將這些信息存入CPU_INF0 對象中。獲取 PC��、BIOS����、Mother board��、MEM 信息DMI 是英文單詞 Desktop Management interface的縮寫����,也就是桌面管理界面�,它含有關(guān)于系統(tǒng)硬件的配置信息�,計算機每次啟動都對DMI數(shù)據(jù)進行校驗,如果該數(shù)據(jù)出錯或硬件有所變動����,這種情況下計算機如果想正常啟動就必須滿足以下兩個條件中的一個,第一個條件是將計算機更改過的硬件重新更換成原來的硬件����,第二個條件是在本臺計算機上具有超級權(quán)限的用戶對配置信息進行更改以允許對接入的硬件進行變更。DMI的主要組成部分是Management Information Format (MIF)數(shù)據(jù)庫�,這個數(shù)據(jù)庫包括了所有有關(guān)電腦系統(tǒng)和配件的信息,通過DMI�����,我們可以獲得序列號����,電腦廠商,串口信息以及其他系統(tǒng)配件信息����。在本專利里��,我們使用dump memory方法��,它可以使用戶轉(zhuǎn)儲內(nèi)存數(shù)據(jù)��,這樣我們可以獲取PC��、BI0S�、Mother board以及 MEM的各項信息��,分別將各個硬件的各項信息連接起來進行哈希��,并將其與各硬件的基本信息一起存入各自對應硬件設備信息對象PC_INF0����、BI0S_INF0、M0THER_B0ARD_INF0�����、MEM_ DEVICE_INF0 中�。獲取USB信息USB信息存放在/proc/bus/usb/devices中,通過讀取這個文件將 USB設備的制造商信息����,產(chǎn)品信息以及序列號讀取出來,然后將這些信息連接起來進行哈希��,并將這些信息存入USB_INF0對象中���。獲取HDD信息HDD信息一般放在/dev/hacU/dev/sda中�����,讀取這兩個文件可以獲取HDD的型號跟序列號���,然后將這些信息連接起來進行哈希,并將這些信息存入HDD_INF0 對象中����。獲取NIC信息NIC信息一般放在/sys/class/net中,讀取這個文件可以獲取NIC 的各種信息��,然后將獲取的信息連接起來進行哈希�,并將這些信息存入OTC_INF0對象中。2. 3)根據(jù)策略列表poliCy_dir_list中存儲的目錄地址獲取認證策略文件��,根據(jù)認證策略文件進行硬件設備項校驗���,校驗成功進行步驟2. 6)��,否則進行步驟2. 4)�����。
2. 4)如果策略列表p0liCy_dir_list中還有未應用的認證策略文件�����,則應用新的認證策略文件重復步驟2. 2)��,否則進行步驟2. 5)���。2.5)如果已經(jīng)進行過的終端設備認證次數(shù)未達到已設定的重復認證次數(shù) (OSSTART_CHK_RETRY_TIMES)���,顯示本次校驗的失敗信息并提示用戶進行相應操作,等待一定時間重復步驟2. 2)���,等待時間長度根據(jù)需要和經(jīng)驗具體設定�����,本例設定為30秒��,否則進行步驟2. 8)���。2. 6)終端設備認證成功���,通過認證��,操作系統(tǒng)可信啟動����。2. 7)沒有認證策略文件,不進行終端設備認證��,操作系統(tǒng)啟動�����。該情況屬于普通啟動�,不能保證終端設備在可信環(huán)境下運行,不能保證操作系統(tǒng)可信啟動���。2.8)終端設備認證失敗����,默認處理。即關(guān)機��、向管理員報錯�����。所述步驟2. 1)中��,每一個認證策略文件保存為一個文件夾�����,保存策略中要求校驗的硬件設備項信息文件���,其文件名包含硬件設備標識��,如cpuid/NOTcpuicUusbid/NOTusbid 等�,表示所需認證的硬件設備項及其校驗類型�,每個文件中保存相應硬件設備所有信息連接起來的哈希值,即其校驗值�����。本例中策略文件包含三個硬件設備項文件�,文件名分別為 hddid�����、memid 禾口 usbid���。所述步驟2. 5)中,顯示的校驗失敗信息分兩種才目等校驗失敗 言;窗����、��,Lack ofproper硬件標i只· Consider change a correct one.不等校驗失敗信息�����,Invalid硬件標識.Consider change it.所述步驟2. 3)中���,硬件設備項校驗按照CPU����、PC�、BIOS、Mother board��、Memory, HDD、NIC����、USB的順序進行,具體過程如圖3所示���,具體實現(xiàn)如下2.3. 1)校驗從CPU開始����,在所應用的認證策略文件中查找是否有文件名中包含 cpuid的硬件設備項文件��,如過有進行步驟2. 3.幻��,否則顯示[CPU Check Not Set]��,進行步馬聚 2. 3. 3) ο2. 3. 2)通過硬件信息列表的相關(guān)項_HWLIST_[HWPRT_CPU]獲取CPU設備信息的哈希值�����,按照認證策略文件中相應硬件信息項的校驗類型與認證策略文件中的相應校驗值進行比較�,如果符合策略文件要求,CPU校驗成功�,顯示[CPU Check 0K],進行步驟2. 3. 3)����,否則顯示[CPU Check Failed]�����,進行步驟 2. 3. 5)����。2. 3. 3)如還有硬件設備沒有處理���,則針對下一個未處理硬件設備重復步驟 2. 3. 1)����,否則進行步驟2. 3. 4)���。2. 3. 4)校驗成功。2. 3. 5)校驗失敗�����,記錄校驗失敗相關(guān)信息��。所述步驟2. 3. 2)中�,認證策略文件要求為如果硬件設備項文件名中包含NOT (即不等校驗)�����,文件中的哈希值要與從_HWLIST_[10]中獲取的硬件設備信息的哈希值不同���, 如果硬件設備項文件名中不包含NOT (即相等校驗),文件中的哈希值要與從_HWLIST_[10] 中獲取的硬件設備信息的哈希值相同����。實施例3基于認證策略文件和硬件信息收集的可信開機啟動方法同實施例1、2�����。計算機使用正確的硬盤�、內(nèi)存和USB接口移動存儲設備開機啟動,經(jīng)過步驟2. 1)�、 2. 2)、2. 3)�、2. 6)計算機認證成功,操作系統(tǒng)可信啟動���。
9
計算機使用正確的硬盤和內(nèi)存以及錯誤的USB接口移動存儲設備開機啟動���,經(jīng)過步驟2. 1)�����、2· 2)����、2· 3)�����、2· 4)��、2. 5)�,計算機認證失敗,顯示校驗失敗信息=Lack of proper USB device. Consider change a correct one.根據(jù)校驗失敗信息進行操作如果更換正確的USB接口移動存儲設備����,經(jīng)過步驟 2. 1)����、2. 2)、2. 3)����、2. 6)計算機認證成功�,操作系統(tǒng)可信啟動�����;如果不更換正確的USB接口移動存儲設備���,經(jīng)過步驟2. 1)��、2. 2)����、2. 3)�、2. 4)、2. 5)���,認證失敗�����,重復認證過程�,達到重復認證次數(shù)后���,計算機認證失敗��,關(guān)機并通知管理員�����。本發(fā)明可對計算機終端進行本地認證�����,在不需要連接認證服務器的情況下�����,通過認證策略文件和硬件信息收集保證終端在安全的物理環(huán)境下運行����,保證運行于終端上的信息系統(tǒng)可信啟動。實施例4基于認證策略文件和硬件信息收集的可信開機啟動方法同實施例1��、2�����、3���。由于工作需求��,需要一個更大容量的USB接口移動存儲設備�����,配置一個新的認證策略文件���。策略文件指明終端需要認證的各硬件設備項為硬盤、內(nèi)存和通過USB接口接入的移動存儲設備�����,策略文件并指明各項都進行相等校驗�����,各項之間邏輯關(guān)系為邏輯與���。各硬件設備項校驗值為指定的硬盤�、內(nèi)存和一個大容量的USB接口移動存儲設備的校驗信息�。此時計算機擁有兩個認證策略文件,只要開機時滿足其中一個認證策略文件就可以保證操作系統(tǒng)可信啟動���。計算機使用正確的硬盤�����、內(nèi)存和小容量的USB接口移動存儲設備開機啟動��,經(jīng)過步驟2. 1)�、2. 2)、2. 3)�����、2. 6)計算機認證成功�����,操作系統(tǒng)可信啟動�。計算機使用正確的硬盤、內(nèi)存和大容量的USB接口移動存儲設備開機啟動����,經(jīng)過步驟2. 1)、2. 2)�����、2. 3)、2. 4)��、2. 2)��、2. 3)�、2. 6)計算機認證成功�,操作系統(tǒng)可信啟動。 計算機使用正確的硬盤和內(nèi)存以及錯誤的USB接口移動存儲設備開機啟動�,經(jīng)過步驟2. 1)、2· 2)��、2· 3)����、2· 4)、2. 5)�����,計算機認證失敗��,顯示校驗失敗信息=Lack of proper USB device. Consider change a correct one.根據(jù)校驗失敗信息進行操作如果更換兩個正確的USB接口移動存儲設備之一�����, 經(jīng)過步驟 2. 1),2. 2),2. 3),2. 6)或 2. 1),2. 2),2. 3),2. 4),2. 2),2. 3),2. 6)計算機認證成功,操作系統(tǒng)可信啟動���;如果不更換兩個正確的USB接口移動存儲設備之一����,經(jīng)過步驟 2. 1)��、2. 2)�����、2. 3)��、2. 4)���、2. 5)��,認證失敗�,重復認證過程���,達到重復認證次數(shù)后����,計算機認證
失敗,關(guān)機并通知管理員���。本發(fā)明擁有可靈活配置認證策略文件的優(yōu)點��,針對可信認證方法,如不能有效地靈活配置��,就會影響到系統(tǒng)的效率�����,失去實際的應用價值����。根據(jù)具體使用情況靈活地配置一個或多個認證策略文件,可以滿足多樣的認證需求和靈活變化的認證需求����,保證認證的效率,可用性強����。實施例5基于認證策略文件和硬件信息收集的可信開機啟動方法同實施例1-4。本發(fā)明保證終端設備上的信息系統(tǒng)可信啟動���,終端設備通常指計算機����,信息系統(tǒng)通常指操作系統(tǒng)。目前信息系統(tǒng)受到很多安全威脅����,例如各種計算機病毒針對用戶密碼和用戶數(shù)據(jù)等,同時也有很多針對上述安全威脅的軟件方法來保護信息系統(tǒng)的安全����,但是來自硬件設備的安全威脅沒有得到很好的處理,在還沒有進入信息系統(tǒng)的時候計算機就已經(jīng)處于不安全的狀態(tài)���,就算有很完善的軟件防護措施也很難保證信息系統(tǒng)的安全��。
破壞者可以使用特制的USB移動存儲設備�����、鍵盤�、鼠標或硬盤接入計算機���,在操作系統(tǒng)運行的時候獲取各種機密信息��,造成用戶不同程度的損失��。本發(fā)明針對這種不安全硬件設備造成的安全威脅�����,在計算機啟動后���,操作系統(tǒng)啟動前,根據(jù)需求和經(jīng)驗對敏感的硬件設備進行本地認證���,保證在安全的物理環(huán)境下啟動操作系統(tǒng)�,杜絕各種危險的硬件設備對操作系統(tǒng)產(chǎn)生安全威脅�����。
權(quán)利要求
1.一種基于認證策略文件和硬件信息收集的可信開機啟動方法�,其特征在于在可信環(huán)境下為終端設備配置認證策略文件,保存于終端安全區(qū)域中��,該策略文件指明終端需要認證的各硬件設備項���、各項的校驗類型及其之間的邏輯關(guān)系�����,并包含各硬件設備項的校驗值�����,一次可信開機啟動的具體過程如下(1)終端設備加電啟動��;(2)收集硬件設備信息��,根據(jù)已配置的認證策略文件對終端設備進行認證���,認證步驟包括有.2.1)讀取認證策略文件��,如果沒有認證策略文件進行步驟2. 7)�,如果有認證策略文件進行步驟2. 2)����;.2. 2)收集硬件設備信息;.2. 3)根據(jù)認證策略文件對各硬件設備項進行校驗��,校驗成功進行步驟2. 6)��,否則記錄校驗失敗相關(guān)信息,進行步驟2. 4)���;.2. 4)如果有未應用認證策略文件�,則應用新認證策略文件重復步驟2.幻�,否則進行步驟 2. 5);.2. 5)如果未達到已設定的重復認證次數(shù)��,顯示認證失敗信息提示用戶進行相應操作��,等待一定時間重復步驟2. 2)����,等待時間長度根據(jù)需要和經(jīng)驗具體設定,否則進行步驟 2. 8)����;.2.6)終端設備認證成功����,通過認證,信息系統(tǒng)可信啟動����;.2. 7)沒有認證策略文件,不進行終端設備認證,信息系統(tǒng)啟動�,該情況屬于普通啟動, 不能保證終端設備在可信環(huán)境下運行����,不能保證信息系統(tǒng)可信啟動;.2. 8)終端設備認證失敗�����,默認處理����,例如關(guān)機、向管理員報錯����;(3)如果終端設備通過認證,保證信息系統(tǒng)在可信環(huán)境下啟動�;如果認證失敗,進行相應處理�����。
2.如權(quán)利要求1所述基于認證策略文件和硬件信息收集的可信開機啟動方法�,其特征在于認證策略文件根據(jù)靈活使用要求配置���,其個數(shù)不定,只要滿足一個認證策略文件��,就可以保證終端在可信的物理環(huán)境下啟動運行�����,以保障信息系統(tǒng)可信啟動�����。
3.如權(quán)利要求1所述基于認證策略文件和硬件信息收集的可信開機啟動方法����,其特征在于所述步驟2. 3)中記錄的校驗失敗相關(guān)信息分為兩種一種為相等校驗失敗信息,插入的硬件設備不符合要求�,請更換一個正確的硬件設備;一種為不等校驗失敗信息��,不應插入此硬件設備����,請更換此硬件設備��。
4.如權(quán)利要求1所述基于認證策略文件和硬件信息收集的可信開機啟動方法,其特征在于所述的步驟2.幻�����,進行一次認證的過程包括.2. 3. 1)針對某一硬件設備����,根據(jù)認證策略文件判斷是否需要校驗,如需要校驗進行步驟2. 3. 2)��,否則進行步驟2. 3. 3)�����;.2. 3. 2)提取收集到的硬件設備信息��,按照認證策略文件中相應硬件信息項的校驗類型與認證策略文件中的相應校驗值進行比較����,如果符合認證策略文件要求,這一硬件校驗成功��,進行步驟2. 3. 3)����,否則進行步驟2. 3. 5)�����;.2. 3. 3)如還有硬件設備沒有處理��,則針對下一個未處理硬件設備重復步驟2. 3. 1)����,否則進行步驟2. 3. 4)����;·2. 3. 4)校驗成功;·2. 3. 5)校驗失敗�,記錄校驗失敗相關(guān)信息。
5.如權(quán)利要求4所述基于認證策略文件和硬件信息收集的可信開機啟動方法���,其特征在于所述步驟2. 3. 2)中的認證策略文件要求為如果認證策略文件要求對這一硬件設備進行相等校驗�����,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項校驗值相同�;如果認證策略文件要求對這一硬件設備進行不等校驗��,則收集到的硬件設備信息的哈希值要與認證策略文件中相應硬件設備項校驗值不同���。
全文摘要
本發(fā)明公開了一種基于認證策略文件和硬件信息收集的可信開機啟動方法��。在計算機終端設備加電啟動后����,根據(jù)預先配置的認證策略文件對終端進行認證��,首先讀取認證策略文件�����;再收集硬件設備信息��;根據(jù)認證策略文件對各硬件設備項進行校驗�,校驗成功可信開機啟動。若校驗失敗���,查找有無未應用認證策略文件����,有則應用新認證策略文件重新認證���,程序同上��,直至沒有認證策略文件����。本發(fā)明不需與認證服務器等設備交互,于本地完成對終端設備的認證���,確保終端設備在可信的物理環(huán)境下運行���,保證信息系統(tǒng)的安全性。認證策略文件能夠根據(jù)認證需求的多樣化靈活配置實現(xiàn)信息系統(tǒng)多變狀況下的安全性需求�����。
文檔編號G06F21/00GK102289622SQ20111025757
公開日2011年12月21日 申請日期2011年9月1日 優(yōu)先權(quán)日2011年9月1日
發(fā)明者孟憲佳, 岳盼, 張亮, 李興華, 楊力, 王一川, 蘆笛, 鄧晶晶, 郭朝輝, 馬建峰 申請人:西安電子科技大學