一種操作系統(tǒng)安全啟動(dòng)方法、啟動(dòng)管理器和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域�,特別涉及一種操作系統(tǒng)安全啟動(dòng)方法、啟動(dòng)管理器和系統(tǒng)�。
【背景技術(shù)】
[0002]隨著網(wǎng)絡(luò)的快速發(fā)展和廣泛的應(yīng)用,計(jì)算機(jī)中個(gè)人信息安全越來(lái)越受到重視���。由于在計(jì)算機(jī)或服務(wù)器使用過(guò)程中����,個(gè)人信息將直接暴露在操作系統(tǒng)中��,那么操作系統(tǒng)的安全性直接決定了個(gè)人信息的安全性����。目前,對(duì)于伴隨Linux等操作系統(tǒng)一起啟動(dòng)的一些軟件的保護(hù)����,如對(duì)第三方開(kāi)發(fā)的涉及個(gè)人信息的金融軟件等的保護(hù),主要是在Linux等操作系統(tǒng)啟動(dòng)之后�����,才能對(duì)伴隨操作系統(tǒng)啟動(dòng)的這些軟件實(shí)施保護(hù)��,使得這些軟件在操作系統(tǒng)啟動(dòng)過(guò)程中很容易被惡意攻擊�����,導(dǎo)致操作系統(tǒng)啟動(dòng)過(guò)程存在安全隱患��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種操作系統(tǒng)安全啟動(dòng)方法���、啟動(dòng)管理器和系統(tǒng)�,能夠保證操作系統(tǒng)安全啟動(dòng)���。
[0004]—種操作系統(tǒng)安全啟動(dòng)方法�����,確定軟件度量策略����、硬件度量標(biāo)準(zhǔn)值和軟件度量標(biāo)準(zhǔn)值��,還包括:
[0005]在操作系統(tǒng)啟動(dòng)過(guò)程中��,確定硬件度量值;
[0006]根據(jù)所述軟件度量策略���,度量與所述操作系統(tǒng)啟動(dòng)相關(guān)的軟件信息�����,生成軟件度量值����;
[0007]將所述硬件度量值和所述軟件度量值分別與所述硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值進(jìn)行對(duì)比��,如果所述硬件度量值與所述硬件度量標(biāo)準(zhǔn)值以及所述軟件度量值與所述軟件度量標(biāo)準(zhǔn)值一致��,則確定所述操作系統(tǒng)安全�,并啟動(dòng)所述操作系統(tǒng);否則���,禁止所述操作系統(tǒng)啟動(dòng)�。
[0008]優(yōu)選地��,該方法進(jìn)一步包括:為所述操作系統(tǒng)設(shè)置度量策略配置工具��;
[0009]所述確定軟件度量策略,包括:觸發(fā)所述度量策略配置工具�����,根據(jù)軟件度量策略格式����,為與所述操作系統(tǒng)相關(guān)的軟件信息定義軟件配置文件�����,并將所述軟件配置文件存儲(chǔ)在第一內(nèi)存區(qū)域����,在所述操作系統(tǒng)啟動(dòng)過(guò)程中,讀取所述第一內(nèi)存區(qū)域中的軟件配置文件�。
[0010]優(yōu)選地,該方法進(jìn)一步包括:觸發(fā)所述度量策略配置工具�����,根據(jù)硬件度量策略格式�����,為與所述操作系統(tǒng)相關(guān)的硬件信息定義硬件配置文件,并將所述硬件配置文件存儲(chǔ)在第一內(nèi)存區(qū)域���;
[0011 ]所述確定硬件度量標(biāo)準(zhǔn)值和軟件度量標(biāo)準(zhǔn)值�����,包括:
[0012]當(dāng)所述操作系統(tǒng)首次啟動(dòng)時(shí)�����,根據(jù)第一內(nèi)存區(qū)域中硬件配置文件和軟件配置文件�,分別度量與操作系統(tǒng)相關(guān)的硬件信息和軟件信息��,分別為所述度量的硬件信息和軟件信息�,生成硬件哈希值和軟件哈希值,并將所述硬件哈希值作為硬件度量標(biāo)準(zhǔn)值�����、所述軟件哈希值作為軟件度量標(biāo)準(zhǔn)值存儲(chǔ)在第二內(nèi)存區(qū)域����。[0013 ]優(yōu)選地,所述確定硬件度量值�,包括:
[0014]當(dāng)所述操作系統(tǒng)啟動(dòng)時(shí)���,觸發(fā)B1S,根據(jù)所述第一內(nèi)存區(qū)域中的硬件信息對(duì)應(yīng)的配置文件�����,為所述硬件的標(biāo)識(shí)名����,生成硬件度量值���,并存儲(chǔ)所述硬件度量值�����;
[0015]獲取所述存儲(chǔ)的硬件度量值��。
[0016]優(yōu)選地����,在所述生成軟件度量值之后�����,在所述將所述硬件度量值和所述軟件度量值分別與所述硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值進(jìn)行對(duì)比之前,進(jìn)一步包括:從所述第二內(nèi)存區(qū)域獲取所述硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值�����。
[0017]一種啟動(dòng)管理器��,包括:
[0018]第一確定單元���,用于確定軟件度量策略����、硬件度量標(biāo)準(zhǔn)值和軟件度量標(biāo)準(zhǔn)值��;
[0019]第二確定單元�����,用于在外設(shè)的操作系統(tǒng)啟動(dòng)過(guò)程中��,確定硬件度量值���;
[0020]度量單元�,用于根據(jù)所述第一確定單元確定的軟件度量策略�����,度量與所述外設(shè)的操作系統(tǒng)啟動(dòng)相關(guān)的軟件信息,生成軟件度量值��;
[0021]對(duì)比單元���,用于將所述第二確定單元確定的硬件度量值和所述度量單元度量的軟件度量值分別與所述第一確定單元確定的硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值進(jìn)行對(duì)比����;
[0022]控制單元�����,用于當(dāng)所述對(duì)比單元的對(duì)比結(jié)果為所述硬件度量值與所述硬件度量標(biāo)準(zhǔn)值以及所述軟件度量值與所述軟件度量標(biāo)準(zhǔn)值一致時(shí)���,啟動(dòng)所述外設(shè)的操作系統(tǒng);否則,禁止所述外設(shè)的操作系統(tǒng)啟動(dòng)��。
[0023]優(yōu)選地��,所述第一確定單元��,用于觸發(fā)外設(shè)的度量策略配置工具����,根據(jù)軟件度量策略格式���,為與所述外設(shè)的操作系統(tǒng)相關(guān)的軟件信息定義軟件配置文件,并將所述軟件配置文件存儲(chǔ)在外設(shè)的第一內(nèi)存區(qū)域��,在所述外設(shè)的操作系統(tǒng)啟動(dòng)過(guò)程中��,讀取所述外設(shè)的第一內(nèi)存區(qū)域中的軟件配置文件�。
[0024]優(yōu)選地,所述度量單元��,用于根據(jù)軟件度量策略���,為所述度量策略對(duì)應(yīng)的軟件信息�,生成軟件哈希值�,作為軟件度量值;
[0025]所述第一確定單元�,用于當(dāng)所述外設(shè)的操作系統(tǒng)首次啟動(dòng)時(shí),將所述度量單元首次生成的軟件度量值和外設(shè)的B1S首次生成的硬件度量值分別作為軟件度量標(biāo)準(zhǔn)值和硬件度量標(biāo)準(zhǔn)值��,并將所述軟件度量標(biāo)準(zhǔn)值和硬件度量標(biāo)準(zhǔn)值存儲(chǔ)到外設(shè)的第二內(nèi)存區(qū)域��。
[0026]優(yōu)選地�,所述第二確定單元����,用于獲取外設(shè)的B1S生成的硬件度量值�����。
[0027]優(yōu)選地����,上述啟動(dòng)管理器進(jìn)一步包括:交互單元,用于從所述外設(shè)的第二內(nèi)存區(qū)域獲取所述硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值���,并將所述硬件度量標(biāo)準(zhǔn)值和所述軟件度量標(biāo)準(zhǔn)值提供給所述對(duì)比單元�����。
[0028]一種操作系統(tǒng)安全啟動(dòng)系統(tǒng),包括:上述任意一種啟動(dòng)管理器和操作系統(tǒng)���,其中����,
[0029]所述啟動(dòng)管理器���,用于當(dāng)確定所述操作系統(tǒng)安全時(shí)��,啟動(dòng)所述操作系統(tǒng)����,否則,禁止所述操作系統(tǒng)啟動(dòng)�����。
[0030]優(yōu)選地���,上述系統(tǒng)進(jìn)一步包括:度量策略配置工具和第一內(nèi)存區(qū)域�����,其中��,
[0031 ]所述度量策略配置工具��,用于在接收到觸發(fā)時(shí)�����,根據(jù)軟件度量策略格式����,為與所述操作系統(tǒng)相關(guān)的軟件信息定義軟件配置文件,并將所述軟件配置文件存儲(chǔ)在所述第一內(nèi)存區(qū)域�;
[0032]所述啟動(dòng)管理器,用于在所述操作系統(tǒng)啟動(dòng)過(guò)程中���,讀取所述第一內(nèi)存區(qū)域中的配置文件���。
[0033]優(yōu)選地,上述系統(tǒng)進(jìn)一步包括:B1S和第二內(nèi)存區(qū)域��,其中�,
[0034]所述度量策略配置工具,進(jìn)一步用于在接收到觸發(fā)時(shí)��,根據(jù)硬件度量策略格式�,為與所述操作系統(tǒng)相關(guān)的硬件信息定義硬件配置文件,并將所述硬件配置文件存儲(chǔ)在所述第一內(nèi)存區(qū)域��;
[0035]所述B1S��,用于從所述第一內(nèi)存區(qū)域獲取硬件對(duì)應(yīng)的硬件配置文件����,并度量所述硬件配置文件中硬件信息,生成硬件度量值���,并將所述硬件度量值存儲(chǔ)到所述第二內(nèi)存區(qū)域�����,將所述操作系統(tǒng)首次啟動(dòng)對(duì)應(yīng)的硬件度量值作為硬件度量標(biāo)準(zhǔn)值�,并將所述硬件度量值和所述硬件度量標(biāo)準(zhǔn)值存儲(chǔ)到所述第二內(nèi)存區(qū)域����;
[0036]所述啟動(dòng)管理器,用于當(dāng)所述操作系統(tǒng)首次啟動(dòng)時(shí)����,根據(jù)所述第一內(nèi)存區(qū)域存儲(chǔ)的度量策略,度量與操作系統(tǒng)相關(guān)的軟件信息�����,為所述度量的軟件信息��,生成軟件哈希值�����,并將所述軟件哈希值作為軟件度量標(biāo)準(zhǔn)值存儲(chǔ)在第二內(nèi)存區(qū)域。
[0037]優(yōu)選地����,所述B1S,用于根據(jù)所述第一內(nèi)存區(qū)域中的硬件信息對(duì)應(yīng)的硬件配置文件����,為所述硬件的標(biāo)識(shí)名,生成硬件度量值�����,并將所述硬件度量值存儲(chǔ)到所述第二內(nèi)存區(qū)域��。
[0038]優(yōu)選地��,所述啟動(dòng)管理器���,用于從所述第二內(nèi)存區(qū)域獲取所述硬件度量值���、所述硬件