本申請實施例公開了一種系統處理方法及相關設備，用于在接收到系統啟動信號時，對系統啟動所需的文件進行度量，只有度量成功時，才啟動系統，從而實現了在系統啟動前的文件度量，保證了啟動的系統的可信性。本申請實施例方法包括：當可信平臺控制裝置TPCM接收到系統啟動信號時，獲取目標數據，該目標數據用于指示目標文件的存儲位置，該目標文件為該系統啟動時所需的關鍵文件；該TPCM對該目標文件進行度量；若對該目標文件度量失敗，則該TPCM輸出警告；若對該目標文件度量成功，則該TPCM啟動該系統。

技術領域

本申請涉及數據安全領域，尤其涉及一種系統處理的方法以及相關設備。

背景技術

在云計算時代，無處不在的信息已經成為國家、企業和個人的重要資產，提供一個可信賴的計算環境，以保障信息的機密性、完整性和可靠性，已經成為最優先考慮。為了提高系統的安全性能，從計算機體系結構入手，通過嵌入可信芯片，以保證主機的可信性。

目前，可信平臺模塊(trusted platform module，TPM)和可信密碼模塊(trustedcryptography module，TCM)兩種可信芯片已成為多種可信服務和應用的核心部件。在系統啟動后，根據系統的調用指令，對系統所使用的文件進行度量，從而保證該文件未被惡意修改，進而保證該系統的可信性。

由于現有技術提供的可信芯片，只能根據系統的調用指令，對系統文件進行被動度量，因此，在系統啟動前，無法對系統使用的文件進行度量，從而無法保證啟動的系統的可信性。

發明內容

本申請實施例提供了一種系統處理方法及相關設備，用于在接收到系統啟動信號時，對系統啟動所需的文件進行度量，只有度量成功時，才啟動系統，從而實現了在系統啟動前的文件度量，保證了啟動的系統的可信性。

第一方面，本申請實施例提供一種系統處理方法，該方法包括：

當可信平臺控制裝置TPCM接收到系統啟動信號時，獲取目標數據，該目標數據用于指示目標文件的存儲位置，該目標文件為該系統啟動時所需的關鍵文件；

該TPCM對該目標文件進行度量；

若對該目標文件度量失敗，則該TPCM輸出警告；

若對該目標文件度量成功，則該TPCM啟動該系統。

第二方面，本申請實施例提供一種可信平臺控制裝置，該TPCM包括：

獲取單元，用于當接收到系統啟動信號時，獲取目標數據，該目標數據用于指示目標文件的存儲位置，該目標文件為該系統啟動時所需的關鍵文件；

度量單元，用于對該目標文件進行度量；

輸出單元，用于當對該目標文件度量失敗時，輸出警告；

啟動單元，用于當對該目標文件度量成功時，啟動該系統。

第三方面，本申請實施例提供一種終端，該終端包括可信平臺控制裝置TPCM和系統，

該TPCM，用于當接收到系統啟動信號時，獲取目標數據，該目標數據用于指示目標文件的存儲位置，該目標文件為該系統啟動時所需的關鍵文件，對該目標文件進行度量，當對該目標文件度量失敗時，輸出警告；

該系統，用于當該TPCM對該目標文件度量成功時，根據該目標文件執行啟動操作。

第四方面，本申請實施例提供一種計算機程序產品，其特征在于，該計算機程序產品被執行時用于執行上述第一方面所描述的系統處理方法的步驟。

第五方面，本申請實施例提供一種計算機可讀存儲介質，其特征在于，該計算機可讀存儲介質中存儲有系統處理的指令，當其在計算機上運行時，使得計算機執行上述第一方面所描述的系統處理方法的步驟。