本申請(qǐng)公開(kāi)了一種用于校驗(yàn)操作系統(tǒng)前置軟件的系統(tǒng)，包括：信任鏈校驗(yàn)?zāi)K，用于使用內(nèi)部存儲(chǔ)器啟動(dòng)信任鏈，采用數(shù)字簽名驗(yàn)證技術(shù)，依次驗(yàn)證BootLoader的簽名和內(nèi)核的簽名。通過(guò)信任鏈校驗(yàn)?zāi)K使用內(nèi)部存儲(chǔ)器啟動(dòng)信任鏈，采用數(shù)字簽名驗(yàn)證技術(shù)，依次驗(yàn)證BootLoader的簽名和內(nèi)核的簽名，可以校驗(yàn)前置軟件內(nèi)容的完整性和來(lái)源的真實(shí)性，不需要增加額外的硬件便可有效保障嵌入式系統(tǒng)啟動(dòng)時(shí)可信性的方法。利用完整性驗(yàn)證技術(shù)和數(shù)字簽名技術(shù)建立嵌入式可信啟動(dòng)信任鏈，能夠有效地保護(hù)預(yù)期度量值。通過(guò)驗(yàn)證簽名的技術(shù)可以驗(yàn)證啟動(dòng)實(shí)體內(nèi)容的完整性和來(lái)源的真實(shí)性，有效地保證系統(tǒng)啟動(dòng)過(guò)程的可信性，可廣泛應(yīng)用于嚴(yán)格控制成本的嵌入式系統(tǒng)開(kāi)發(fā)中，提高系統(tǒng)的高可信能力。

技術(shù)領(lǐng)域

本申請(qǐng)涉及系統(tǒng)安全技術(shù)領(lǐng)域，尤其涉及一種用于校驗(yàn)操作系統(tǒng)前置軟件的系統(tǒng)。

背景技術(shù)

隨著信息技術(shù)的高速發(fā)展，在帶來(lái)信息產(chǎn)業(yè)空前繁榮的同時(shí)，危害信息安全的事件也不斷發(fā)生，信息安全形勢(shì)日益嚴(yán)峻。目前有多種保障系統(tǒng)安全的技術(shù)，比如系統(tǒng)訪問(wèn)控制、入侵檢測(cè)技術(shù)和防病毒體系等，這些技術(shù)大都只能提高系統(tǒng)應(yīng)用層的安全。一個(gè)系統(tǒng)能夠正常運(yùn)行的前提是系統(tǒng)本身是安全的，如果系統(tǒng)在啟動(dòng)之前就由于被篡改或破壞等原因進(jìn)入一種不可信的狀態(tài)，則基于該系統(tǒng)而建立的任何安全機(jī)制都無(wú)法確保系統(tǒng)的可信性。傳統(tǒng)嵌入式系統(tǒng)的設(shè)計(jì)很少考慮系統(tǒng)安全問(wèn)題，存在較多的安全隱患，如用戶可通過(guò)刷機(jī)進(jìn)入一種不確定的系統(tǒng)狀態(tài)，或者內(nèi)核被惡意程序植入而遭篡改，這些操作都可能給用戶帶來(lái)嚴(yán)重的損失和破壞。

目前，已經(jīng)有一些研究成果可以做到防止內(nèi)核等關(guān)鍵信息被篡改。現(xiàn)有的可信啟動(dòng)相關(guān)研究方法分為兩類：一類是需要增加額外硬件輔助，如在PC機(jī)領(lǐng)域添置可信平臺(tái)模塊(Trusted Platform Module，TPM)以及在移動(dòng)設(shè)備終端添置移動(dòng)可信模塊(MobileTrusted Module，MTM)這類安全芯片。然而該方法需要增加額外的可信硬件模塊，這將增加硬件開(kāi)銷和成本。而對(duì)成本控制非常嚴(yán)格的嵌入式設(shè)備，大多沒(méi)有這樣的可信模塊。因此，該類方法對(duì)于嵌入式系統(tǒng)而言，具有很大的局限性。

綜上所述，需要提供一種不需要增加額外硬件的前置軟件校驗(yàn)系統(tǒng)。

發(fā)明內(nèi)容

為解決以上問(wèn)題，本申請(qǐng)?zhí)岢隽艘环N用于校驗(yàn)操作系統(tǒng)前置軟件的系統(tǒng)，通過(guò)使用內(nèi)部存儲(chǔ)器啟動(dòng)信任鏈，采用數(shù)字簽名驗(yàn)證技術(shù)，依次驗(yàn)證BootLoader的簽名和內(nèi)核的簽名，判斷操作系統(tǒng)前置軟件是否發(fā)生改變。

具體地，本發(fā)明提出了用于校驗(yàn)操作系統(tǒng)前置軟件的系統(tǒng)，包括：

信任鏈校驗(yàn)?zāi)K，用于使用內(nèi)部存儲(chǔ)器啟動(dòng)信任鏈，采用數(shù)字簽名驗(yàn)證技術(shù)，依次驗(yàn)證BootLoader的簽名和內(nèi)核的簽名。

優(yōu)選地，還包括：

信任根校驗(yàn)?zāi)K，用于在操作系統(tǒng)啟動(dòng)時(shí)，使用信任根驗(yàn)證組件對(duì)當(dāng)前BIOS進(jìn)行驗(yàn)證。

優(yōu)選地，所述信任根校驗(yàn)?zāi)K包括：

校驗(yàn)單元，用于在操作系統(tǒng)啟動(dòng)時(shí)，使用信任根驗(yàn)證組件對(duì)當(dāng)前的BIOS鏡像生成的第一簽名與原始BIOS簽名進(jìn)行比較；判斷所述第一簽名是否與所述原始BIOS簽名相同，若相同，則將執(zhí)行權(quán)交予BIOS；若不同，則使用信任根對(duì)更新后的BIOS鏡像生成的第二簽名與原始BIOS簽名進(jìn)行再驗(yàn)證，若所述第一簽名與所述原始BIOS簽名相同，則將執(zhí)行權(quán)交予BIOS；若所述第一簽名與所述原始BIOS簽名不相同，則停止啟動(dòng)；

更新模塊，用于使用存儲(chǔ)的原始BIOS鏡像進(jìn)行BIOS更新。

優(yōu)選地，所述信任鏈校驗(yàn)?zāi)K包括：

內(nèi)部存儲(chǔ)器單元，用于使用內(nèi)部存儲(chǔ)器中的第一驗(yàn)證公鑰解密BootLoader單元的簽名頭部中的信息，對(duì)BootLoader單元的簽名頭部中的信息進(jìn)行計(jì)算，得到第一驗(yàn)證私鑰，對(duì)第一驗(yàn)證公鑰和第一驗(yàn)證私鑰進(jìn)行配對(duì)，根據(jù)匹配結(jié)果，啟動(dòng)BootLoader單元或停止操作系統(tǒng)的啟動(dòng)；