本公開提供了一種操作系統(tǒng)安全啟動(dòng)方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)。操作系統(tǒng)安全啟動(dòng)方法，包括：發(fā)送安全度量命令以進(jìn)行安全度量；根據(jù)預(yù)設(shè)度量策略對(duì)指定的度量目標(biāo)執(zhí)行或不執(zhí)行所述度量命令；返回對(duì)所述度量目標(biāo)的度量結(jié)果；根據(jù)所述度量結(jié)果確定所述操作系統(tǒng)是否繼續(xù)或終止啟動(dòng)。本公開可以利用安全處理器進(jìn)行啟動(dòng)度量及控制以實(shí)現(xiàn)既安全又靈活的操作系統(tǒng)安全啟動(dòng)。

技術(shù)領(lǐng)域

本公開涉及安全技術(shù)領(lǐng)域，尤其涉及一種操作系統(tǒng)安全啟動(dòng)方法、管理方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)。

背景技術(shù)

安全啟動(dòng)是計(jì)算機(jī)安全的第一步，是可信計(jì)算的基礎(chǔ)，其重要性已經(jīng)得到廣泛共識(shí)。現(xiàn)有技術(shù)中主要有兩種安全啟動(dòng)形式：1)基于TPM(可信平臺(tái)模塊，Trusted PlatformModule)的啟動(dòng)度量和2)基于鏡像簽名驗(yàn)簽的啟動(dòng)驗(yàn)證。

其中，基于TPM的啟動(dòng)度量主要是由CPU當(dāng)前運(yùn)行代碼主動(dòng)度量即將要裝載運(yùn)行的代碼，然后將度量值發(fā)送給TPM，TPM通過(guò)Hash擴(kuò)展將度量值記錄在對(duì)應(yīng)的PCR中供后續(xù)查詢使用，比如報(bào)告平臺(tái)一致性，以判斷系統(tǒng)是否可靠。TPM不返回度量結(jié)果是否正確，因此啟動(dòng)過(guò)程不受控。

而對(duì)于基于鏡像簽名驗(yàn)簽的啟動(dòng)驗(yàn)證，比如UEFI的安全啟動(dòng)，只支持有限證書且證書固化不可修改，如果操作系統(tǒng)升級(jí)，需要有支持的第三方簽名。這種方式目前主要被用來(lái)防止非OEM授權(quán)軟件，而對(duì)Linux等大量使用著的開源軟件極不友好，而且如果沒有主板或處理器特殊支持，就不會(huì)度量啟動(dòng)初始代碼(例如Bios的boot block，或UEFI的SEC，PEI階段代碼)，因此存在安全漏洞。另外由于簽名是靜態(tài)的，這種方式也無(wú)法驗(yàn)證系統(tǒng)配置等可變信息，比如CMOS設(shè)置等。

綜上，傳統(tǒng)的安全啟動(dòng)往往具有1)不度量初始代碼；2)不度量配置文件；3)對(duì)系統(tǒng)升級(jí)不友好等缺點(diǎn)，不夠安全、靈活，使用不方便，降低了用戶體驗(yàn)。

發(fā)明內(nèi)容

本公開正是為了解決上述課題而完成，其目的在于提供一種利用安全處理器進(jìn)行啟動(dòng)度量及控制以實(shí)現(xiàn)既安全又靈活的操作系統(tǒng)安全啟動(dòng)方法、管理方法、裝置、設(shè)備、存儲(chǔ)介質(zhì)。

本公開提供該發(fā)明內(nèi)容部分以便以簡(jiǎn)要的形式介紹構(gòu)思，這些構(gòu)思將在后面的具體實(shí)施方式部分被詳細(xì)描述。該發(fā)明內(nèi)容部分并不旨在標(biāo)識(shí)要求保護(hù)的技術(shù)方案的關(guān)鍵特征或必要特征，也不旨在用于限制所要求的保護(hù)的技術(shù)方案的范圍。

為了解決上述技術(shù)問(wèn)題，本公開實(shí)施例提供一種操作系統(tǒng)安全啟動(dòng)方法，采用了如下所述的技術(shù)方案，包括：

發(fā)送安全度量命令以進(jìn)行安全度量；

根據(jù)預(yù)設(shè)度量策略對(duì)指定的度量目標(biāo)執(zhí)行或不執(zhí)行所述度量命令；

返回對(duì)所述度量目標(biāo)的度量結(jié)果；

根據(jù)所述度量結(jié)果確定所述操作系統(tǒng)是否繼續(xù)或終止啟動(dòng)。

為了解決上述技術(shù)問(wèn)題，本公開實(shí)施例提供一種操作系統(tǒng)安全啟動(dòng)管理方法，采用了如下所述的技術(shù)方案，包括：

管理中心與安全處理器進(jìn)行密鑰交換以用于數(shù)據(jù)傳輸保護(hù)；

通過(guò)所述密鑰驗(yàn)證所述管理中心的訪問(wèn)密碼；

若驗(yàn)證通過(guò)則建立所述管理中心與所述安全處理器的會(huì)話；

所述管理中心向所述安全處理器傳輸管理命令以設(shè)置預(yù)設(shè)度量策略或度量預(yù)期值或度量模式。

為了解決上述技術(shù)問(wèn)題，本公開實(shí)施例還提供一種操作系統(tǒng)安全啟動(dòng)裝置，采用了如下所述的技術(shù)方案，包括：

度量請(qǐng)求模塊，發(fā)送安全度量命令以進(jìn)行安全度量；

度量模塊，根據(jù)預(yù)設(shè)度量策略對(duì)指定的度量目標(biāo)執(zhí)行或不執(zhí)行所述度量命令并返回對(duì)所述度量目標(biāo)的度量結(jié)果；