[發明專利]一種安全啟動方法和裝置在審
| 申請號: | 201710765630.1 | 申請日: | 2017-08-30 |
| 公開(公告)號: | CN107563186A | 公開(公告)日: | 2018-01-09 |
| 發明(設計)人: | 劉海偉 | 申請(專利權)人: | 浪潮(北京)電子信息產業有限公司 |
| 主分類號: | G06F21/51 | 分類號: | G06F21/51 |
| 代理公司: | 北京集佳知識產權代理有限公司11227 | 代理人: | 劉志紅,王寶筠 |
| 地址: | 100085 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 啟動 方法 裝置 | ||
1.一種安全啟動方法,其特征在于,該方法包括:
當檢測到網絡設備的操作系統準備啟動時,獲取所述操作系統的度量配置文件的當前度量值;
判斷所述度量配置文件的當前度量值與預先存儲的所述度量配置文件的基準度量值是否一致;
若一致,控制所述操作系統正常啟動。
2.根據權利要求1所述的方法,其特征在于,當確定所述度量配置文件的當前度量值與所述度量配置文件的基準度量值一致時,還包括:
獲取所述度量配置文件中度量文件的當前度量值;
判斷所述度量文件的當前度量值與預先存儲的所述度量文件的基準度量值是否一致;
若一致,觸發所述控制所述操作系統正常啟動的步驟。
3.根據權利要求1所述的方法,其特征在于,當確定所述度量配置文件的當前度量值與所述度量配置文件的基準度量值一致時,還包括:
獲取所述操作系統的內核的當前度量值;
判斷所述內核的當前度量值與預先存儲的所述內核的基準度量值是否一致;
若一致,觸發所述控制所述操作系統正常啟動的步驟。
4.根據權利要求1所述的方法,其特征在于,還包括:
在所述操作系統上電初始化后,獲取所述網絡設備的硬件信息的當前度量值,并將其保存至寄存裝置中;
判斷所述寄存裝置的當前寄存值與基準寄存值是否一致;
若一致,獲取與所述基準寄存值關聯的密鑰;
使用所述密鑰解密所述操作系統的內核。
5.根據權利要求4所述的方法,其特征在于,還包括:
若所述寄存裝置的當前寄存值與所述基準寄存值不一致,提示用戶輸入特權啟動碼;
判斷接收的所述特權啟動碼與預先設定的特權啟動碼是否一致;
若一致,獲取與所述特權啟動碼關聯的密鑰;
使用所述密鑰解密所述操作系統的內核。
6.根據權利要求1所述的方法,其特征在于,還包括:
在部署操作系統度量策略過程中,將度量算法寫入到存儲空間中;
基于所述度量算法獲取所述度量配置文件的基準度量值,將所述度量配置文件的基準度量值存儲到存儲空間中。
7.根據權利要求2所述的方法,其特征在于,還包括:
在部署操作系統完整性策略過程中,獲取度量配置文件中度量文件的基準度量值,將所述度量文件的基準度量值保存到存儲空間中。
8.根據權利要求3所述的方法,其特征在于,還包括:
在部署操作系統完整性策略過程中,獲取操作系統的內核的基準度量值,將所述內核的基準度量值保存到存儲空間中。
9.根據權利要求5所述的方法,其特征在于,還包括:
在部署硬件平臺完整性策略過程中,創建密鑰;
獲取網絡設備的硬件信息的基準度量值,并將其保存至寄存裝置中;
建立所述密鑰與所述寄存裝置的基準寄存值以及所述特權啟動碼的關聯關系;
使用所述密鑰加密所述操作系統的內核。
10.一種安全啟動裝置,其特征在于,該方法包括:
第一獲取單元,用于當檢測到網絡設備的操作系統準備啟動時,獲取所述操作系統的度量配置文件的當前度量值;
第一判斷單元,用于判斷所述度量配置文件的當前度量值與預先存儲的所述度量配置文件的基準度量值是否一致;
第一控制單元,用于在確定所述度量配置文件的當前度量值與預先存儲的所述度量配置文件的基準度量值一致時,控制所述操作系統正常啟動。
11.根據權利要求10所述的裝置,其特征在于,還包括:
第二獲取單元,用于當確定所述度量配置文件的當前度量值與所述度量配置文件的基準度量值一致時,獲取所述度量配置文件中度量文件的當前度量值;
第二判斷單元,用于判斷所述度量文件的當前度量值與預先存儲的所述度量文件的基準度量值是否一致;
第一觸發單元,用于當確定所述度量文件的當前度量值與預先存儲的所述度量文件的基準度量值一致時,觸發所述第一控制單元。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮(北京)電子信息產業有限公司,未經浪潮(北京)電子信息產業有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710765630.1/1.html,轉載請聲明來源鉆瓜專利網。





