技術領域

本申請涉及電數字數據處理領域，尤其涉及提高啟動安全的方法和系統。

背景技術

ARM技術是系統范圍的安全方法，針對高性能計算平臺上的大量應用，包括安全支付、數字版權管理(DRM)、企業服務和基于Web的服務。TrustZone技術與CortexTM-A處理器緊密集成，并通過AXI總線和特定的TrustZone系統IP塊在系統中進行擴展。此方法意味著可以保護安全內存、加密塊、鍵盤和屏幕等外設，從而可確保它們免遭軟件攻擊。

安全啟動(boot)的基本思想是從Romcode到Images的多層鏈式校驗機制。Romcode利用哈希(Hash)函數來驗證BSC的完整性，用RSA算法來驗證SPL的完整性，然后SPL將會驗證U-boot，最后U-boot來驗證bootimage、recoveryimage、modem、dsp等。

傳統的Linux系統啟動過程主要由著名的init進程(也被稱為SysV init啟動系統)處理，而基于init的啟動系統被認為有效率不足的問題。Systemd是Linux系統機器的另一種啟動方式，宣稱彌補了以傳統Linux SysV init為基礎的系統的缺點。Systemd可以提高系統的啟動速度。

SELinux(Security-Enhanced Linux)是一種美國國家安全局(NSA)的對于強制訪問控制的實現。當移動設備加載SELinux后移動操作系統的安全等級將極大的提高。然而SELinux自身安全同樣需要保護。

SELinux的功能主要體現在策略中。SELinux把所有的防護策略語句編譯成一個基礎策略二進制文件或者一個基礎策略二進制文件加多個模塊策略二進制文件中。所以，對于SELinux策略二進制文件的保護將是至關重要的。

發明內容

本申請的目標在于提供一種能克服SELinux強制訪問控制自身的安全缺陷從而提高啟動安全的方法和系統。

本申請的目標由一種提高啟動安全的方法實現，該方法包括，在將SELinux策略文件導入到內核時，

使用可信芯片自帶的算法計算得到當前導入的SELinux策略文件的第一哈希值；

從可信芯片的安全存儲空間獲取SELinux策略文件的第一基準哈希值；

比較所述第一哈希值和所述第一基準哈希值；

響應于所述第一哈希值和所述第一基準哈希值相同，啟動系統。

根據本申請方法的一方面，所述方法還包括：

響應于比較結果為不同，向系統用戶提供包括是否啟動的選擇。

根據本申請方法的一方面，所述方法還包括：

使用可信芯片自帶的算法計算得到可信芯片的安全啟動相關代碼的第二哈希值；

將所述第一哈希值和所述第二哈希值耦合為第三哈希值；

從可信芯片的安全存儲空間獲取第二基準哈希值；

比較所述第三哈希值和所述第二基準哈希值；

響應于所述第三哈希值和所述第二基準哈希值相同，啟動系統。

根據本申請方法的一方面，所述方法還包括：

通過可信芯片的CA在可信芯片的安全執行環境建立SELinux策略文件的訪問向量緩存AVC和策略服務器。

根據本申請方法的一方面，所述選擇還包括：從遠程安全服務器下載和/或升級SELinux策略文件。

在本說明書中，術語“SELinux策略文件”與術語“SELinux二進制策略文件”、“SELinux策略二進制文件”和“SELinux策略配置文件”可互換地使用。

本申請的目標還由一種提高啟動安全的裝置實現，該裝置包括，

第一哈希值計算模塊，用于在將SELinux策略文件導入到內核時，使用可信芯片自帶的算法計算得到當前導入的SELinux策略文件的第一哈希值；

第一獲取模塊，用于從可信芯片的安全存儲空間獲取SELinux策略文件的第一基準哈希值；

第一比較模塊，用于比較所述第一哈希值和所述第一基準哈希值；

第一啟動模塊，用于響應所述第一哈希值和所述第一基準哈希值相同，啟動系統。

根據本申請裝置的一方面，所述裝置還包括：

選擇提供模塊，用于響應于比較結果為不同，向系統用戶提供包括是否啟動的選擇。

根據本申請裝置的一方面，所述裝置還包括：