本發明公開了一種支持智能修復的可信加載啟動控制系統和方法，其中，該系統包括：數據資源庫、可信恢復模塊、策略庫模塊、驗證模塊、度量模塊以及決策模塊；該數據資源庫包括系統許可文件內容；該度量模塊用于為輸入數據文件計算完整性度量值；該驗證模塊用于根據該度量模塊的結果，判斷預加載數據文件的正確性和完整性，并判斷加載文件是否在為系統許可文件，并對加載文件進行完整性判定；該決策模塊用于依據該驗證模塊的判斷結果決定后續的執行操作；該可信恢復模塊用于恢復被破壞的文件。

技術領域

本發明涉及操作系統技術領域，特別是一種操作系統下的支持智能修復的可信加載啟動控制系統及方法。

背景技術

可信加載啟動控制系統主要用于控制操作系統下程序/服務的可信加載與啟動，從源頭禁止非法程序/服務的加載和運行，保證系統環境的安全。

操作系統的安全直接決定應用環境的安全。目前已出現多種方法保護系統安全，如借助殺毒軟件、防火墻等安全產品在系統外圍建立安全防護屏障，以抵制外部惡意攻擊；在系統內部集成用戶身份認證和訪問控制機制，實現對系統內客體的安全保護，保證合法用戶訪問合法客體等。

中科院軟件所的專利申請“安全操作系統中建立可信路徑的方法”201110450435.2，介紹了由用戶按下SAK觸發或應用程序發起構建可信路徑的方法，其步驟為：1)創建可信程序列表；2)根據該可信程序列表自動生成對應的可信進程列表；3)當某進程預運行時，首先驗證該進程所在的程序是否在所述可信程序列表內以及該進程是否在所屬的可信進程列表中，其次驗證其是否可信；4)若該進程所在的程序在所述可信程序列表內且該進程在所述可信進程列表中，并且通過了Sha密碼驗證，則允許執行，否則中止執行。該專利存在一些不足：1)由用戶按下SAK鍵觸發可信路徑的建立，可信路徑的建立成為了可選項；2)可信路徑建立的時機偏后，在用戶登錄或應用程序啟動后才觸發建立，無法保證系統啟動初期系統服務不被篡改或旁路；3)當應用程序或服務被篡改時，直接采取中止執行策略，對于關鍵業務程序，可能導致整個應用系統的癱瘓。因此采用該方法不能完全保證操作系統的安全，以及應用系統的可信運行。

國防科技大學的專利申請“基于反向完整性驗證的操作系統可信引導方法”CN102270288A，介紹了基于預度量和反向完整性驗證保證系統可信引導的方法，首先對系統引導各階段的信息進行完整性度量，并保存度量基準值；然后重啟系統，加載反向完整性驗證模塊和存儲單元，由反向完整性驗證模塊讀取系統引導各階段的可信引導基準值，并對系統引導各階段的信息重新計算基準值，比較兩者是否相同，若不相同，則設置系統狀態為不可信狀態，否則進入下一階段的比較。該專利僅對系統啟動過程中的信息進行了完整性驗證，不能保證系統啟動完成后應用程序的完整性。在眾多安全攻擊事件中，大多都是對應用系統的攻擊，因此在保證系統啟動可信的基礎上，還必須保證應用軟件的安全可信。

發明內容

本發明的目的在于提供一種支持智能修復的可信加載啟動控制系統及方法，用于解決上述現有技術的問題。

本發明一種支持智能修復的可信加載啟動控制系統，其中，包括：數據資源庫、可信恢復模塊、策略庫模塊、驗證模塊、度量模塊以及決策模塊；該數據資源庫包括系統許可文件內容；該度量模塊用于為輸入數據文件計算完整性度量值；該驗證模塊用于根據該度量模塊的結果，判斷預加載數據文件的正確性和完整性，并判斷加載文件是否在為系統許可文件，并對加載文件進行完整性判定；該決策模塊用于依據該驗證模塊的判斷結果決定后續的執行操作；該可信恢復模塊用于恢復被破壞的文件。

根據本發明的支持智能修復的可信加載啟動控制系統的一實施例，其中，該數據資源庫包括：策略庫以及軟件白名單模塊；該策略庫用于存儲啟動策略和恢復策略，該啟動策略用于定義操作系統啟動階段必須加載啟動的系統服務及其加載的先后順序，該恢復策略用于定義部分程序文件失效后的處理措施；該軟件白名單模塊用于記錄本機所有已安裝且合法可信的系統服務和應用程序。