本發明公開了一種操作系統安全遠程加載方法，包括：(1)待加載計算機的合法性驗證步驟；(2)操作系統的遠程加載步驟；(3)加載過程中，操作系統的完整性測量步驟。本發明針對目前安全軟件無法解決操作系統級惡意程序的問題，能夠在操作系統啟動之前對操作系統進行完整性度量，從而保證啟動前的環境安全。

技術領域

本發明涉及操作系統的遠程加載方法，更具體地說，涉及一種操作系統安全遠程加載方法。

背景技術

在云計算飛速發展的今天，數據的安全問題也越來越嚴重，在使用安全軟件保證計算機安全的同時，對于操作系統加載的安全性保護也是一項很重要的任務。目前實現操作系統安全保護的技術已經非常豐富，然而對于操作系統加載環境和操作系統加載過程以及遠程加載的安全性保護措施仍然不夠完善。在遠程加載操作系統的過程中，操作系統的安全性和完整性都難以保證，同時由于網絡傳輸的不安全，可能導致操作系統在傳輸過程中被篡改，一旦操作系統被篡改，有可能造成客戶機被劫持等諸多問題。

目前計算機對惡意軟件所采取的方法是在系統中加入惡意代碼防范技術，這類技術主要是通過特征碼掃描、完整性檢查、訪問控制技術等對系統中運行的程序代碼進行掃描和監控，從而阻止惡意代碼的破壞性行為。惡意代碼為了能夠長期地在系統中停留，保持對系統的控制權，會利用各種隱藏技術逃避安全防范軟件的查殺，甚至一些惡意軟件使用系統級的Rootkit技術在系統加載過程中，搶在安全軟件之前啟動，從而獲取操作系統內核的控制權，破壞操作系統內核，甚至終止安全軟件的執行，從而使操作系統處于不受保護的狀態。而這些惡意軟件很難被現有的安全防范技術所識別。

隨著惡意軟件的快速演變，惡意軟件正在將啟動路徑作為首選攻擊目標。此類攻擊很難防范，因為惡意軟件可以禁用反惡意軟件的產品，徹底阻止加載反惡意軟件。現有的遠程加載模式，存在惡意程序攻擊的危險，無法對服務器的安全性進行驗證，從而存在被惡意服務器攻擊的危險。

而借助安全啟動體系結構及其建立的信任根，通過確保在加載操作系統之前，僅能夠執行已簽名并獲得認證的“已知安全”代碼和啟動加載程序，可以防止用戶在根路徑中執行惡意代碼。在統一可擴展固件接口(Unified Extensible Firmware Interface,UEFI)協議中，安全啟動作為其一種功能，支持固件對組件的可靠性驗證，并且原始設備制造商可以通過其平臺自定義證書和管理級別來對固件進行自定義，從而滿足客戶的需求。同時在UEFI中，支持固件實施安全策略，UEFI的安全啟動協議是實現跨平臺和固件安全的基礎，與體系結構無關，在執行固件映像之前，安全啟動基于公鑰基礎結構(Public KeyInfrastructure,PKI)流程來驗證固件映像，幫助降低遭受啟動加載程序攻擊的風險。但是，盡管在UEFI啟動階段將安全啟動作為可選功能納入到操作系統啟動過程中，但是沒有從服務器的角度來對操作系統進行完整性度量，因此仍然存在操作系統被篡改的危險。

發明內容

針對現有技術的缺點，本發明的目的在于提供一種操作系統安全遠程加載方法，在加載過程中保證操作系統的安全性和完整性。

為了實現上述目的，本發明的技術方案為：一種操作系統安全遠程加載方法，包括：(1)待加載計算機的合法性驗證步驟；(2)操作系統的遠程加載步驟；(3)加載過程中，操作系統的完整性測量步驟。

作為本發明的一種改進，在步驟(1)中，包括：(101)在DHCP服務器上建立可信列表，所述可信列表用于保存可信任的系統數據、可信任的主機信息以及可信任的用戶程序信息；(102)待加載計算機啟動網卡驅動，并向DHCP服務器發出IP地址請求；DHCP服務器對待加載計算機進行身份驗證，將其接收到的請求信息與所述可信列表中的信息進行對比，如果相同則表示待加載計算機可信，繼續步驟(2)，否則不可信并終止加載過程。