本申請公開了一種用于校驗操作系統前置軟件的方法，包括：使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名。通過使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名，可以校驗啟前置軟件內容的完整性和來源的真實性，不需要增加額外的硬件便可有效保障嵌入式系統啟動時可信性的方法。利用完整性驗證技術和數字簽名技術建立嵌入式可信啟動信任鏈，能夠有效地保護預期度量值。通過驗證簽名的技術可以驗證啟動實體內容的完整性和來源的真實性，有效地保證系統啟動過程的可信性，簡化了硬件設計難度，可廣泛應用于嚴格控制成本的嵌入式系統開發中，提高系統的高可信能力。

技術領域

本申請涉及系統安全技術領域，尤其涉及一種用于校驗操作系統前置軟件的方法。

背景技術

隨著信息技術的高速發展，在帶來信息產業空前繁榮的同時，危害信息安全的事件也不斷發生，信息安全形勢日益嚴峻。目前有多種保障系統安全的技術，比如系統訪問控制、入侵檢測技術和防病毒體系等，這些技術大都只能提高系統應用層的安全。一個系統能夠正常運行的前提是系統本身是安全的，如果系統在啟動之前就由于被篡改或破壞等原因進入一種不可信的狀態，則基于該系統而建立的任何安全機制都無法確保系統的可信性。傳統嵌入式系統的設計很少考慮系統安全問題，存在較多的安全隱患，如用戶可通過刷機進入一種不確定的系統狀態，或者內核被惡意程序植入而遭篡改，這些操作都可能給用戶帶來嚴重的損失和破壞。

目前，已經有一些研究成果可以做到防止內核等關鍵信息被篡改。現有的可信啟動相關研究方法分為兩類：一類是需要增加額外硬件輔助，如在PC機領域添置可信平臺模塊(Trusted Platform Module，TPM)以及在移動設備終端添置移動可信模塊(MobileTrusted Module，MTM)這類安全芯片。然而該方法需要增加額外的可信硬件模塊，這將增加硬件開銷和成本。而對成本控制非常嚴格的嵌入式設備，大多沒有這樣的可信模塊。因此，該類方法對于嵌入式系統而言，具有很大的局限性。

綜上所述，需要提供一種不需要增加額外硬件的前置軟件校驗方法。

發明內容

為解決以上問題，本申請提出了一種用于校驗操作系統前置軟件的方法，通過使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名，判斷操作系統前置軟件是否發生改變。

具體地，本發明提出了一種用于校驗操作系統前置軟件的方法，包括：

使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名。

優選地，若操作系統的前置軟件包括BIOS，則在所述使用內部存儲器啟動信任鏈，采用數字簽名驗證技術，依次驗證BootLoader的簽名和內核的簽名之前，還包括：

在操作系統啟動時，使用信任根驗證組件對當前BIOS進行驗證。

優選地，所述在操作系統啟動時，使用信任根驗證組件對當前BIOS進行驗證，包括：

在操作系統啟動時，使用信任根驗證組件對當前的BIOS鏡像生成的第一簽名與原始BIOS簽名進行比較；

若所述第一簽名與所述原始BIOS簽名相同，則將執行權交予BIOS；

若所述第一簽名與所述原始BIOS簽名不相同，則更新BIOS，進行再驗證。

優選地，所述更新BIOS，進行再驗證，包括：

使用存儲的原始BIOS鏡像進行BIOS更新；

使用信任根對更新后的BIOS鏡像生成的第二簽名與原始BIOS簽名進行比較；

若所述第一簽名與所述原始BIOS簽名相同，則將執行權交予BIOS；