[发明专利]基于可信平台模块的计算机安全启动系统

权利要求书

1.基于可信平台模块的计算机安全启动系统，包括：

可信平台模块，作为整个系统度量验证的可信根；

可信度量根模块，作为整个系统度量的锚节点；

基本输入输出系统，用于系统自检及初始化；

系统启动加载器，用于引导进入所需的操作系统；

操作系统平台，用于监视、虚拟或提供操作系统环境；

所述可信平台模块和所述基本输入输出系统作为硬件芯片安装在该计算机安全启动系统中，所述可信度量根安装在基本输入输出系统中，所述系统启动加载器和所述操作系统平台安装在计算机安全启动系统的磁盘上，

其特征在于，所述系统引导管理器采用多系统引导软件，所述多系统引导软件中加入密钥管理和解密模块。

2.如权利要求1所述系统的启动方法，其特征在于，包括：

100)安装可信引导系统；

200)执行可信启动流程；

所述100)安装可信引导系统的流程包括：

110)利用所述磁盘的扇区结构在所述多系统引导软件中的stage1和stage2之间插入stage1.5；

120)通过所述可信平台模块随机生成加解密密钥；

130)利用所述加解密密钥对所述磁盘上的stage2进行全加密，并用加密后的stage2密文替换原始stage2；

140)通过可信平台模块的安全存储功能对该加解密密钥进行加密存储；

所述200)执行可信启动流程包括：

210)所述可信度量根度量所述基本输入输出系统的完整性，若验证通过，系统自检及初始化，否则停止启动流程；

220)所述基本输入输出系统度量stage1的完整性，若验证通过，读取主引导记录，否则停止启动流程；

230)stage1加载stage1.5，度量其完整性，若验证通过，运行stage1.5，否则停止启动流程；

240)stage1.5验证用户和系统平台的正确性，若正确则解封被加密存储的加解密密钥，否则停止启动流程；

250)stage1.5根据加解密密钥，通过可信平台模块对全加密的stage2进行解密；

260)stage1.5度量解密后的stage2的完整性，若验证通过，操作权转至stage2，否则停止启动流程；

270)stage2度量操作系统平台的完整性，若验证通过，启动操作系统，否则停止启动流程。

3.如权利要求2所述系统的启动方法，其特征在于，所述120)生成加解密密钥的步骤包括：

121)进入所述多系统引导软件的控制台，通过所述基本输入输出系统上的中断服务驱动程序和可信平台模块驱动程序调用可信平台模块获得随机数，并将所得随机数作为stage2加解密密钥。

4.如权利要求2所述系统的启动方法，其特征在于，所述140)对加解密密钥进行加密存储的步骤包括：

141)要求用户输入两次授权口令，分别作为使用所述可信平台模块上的存储根密钥的密钥授权，和封装加解密密钥的的数据授权；

142)将所述加解密密钥、所述存储根密钥的密钥授权、所述封装加解密密钥的数据授权和当前平台配置信息封装在一起，生成封装数据；

143)通过所述可信平台模块的存储根密钥对步骤142)的所述封装数据进行加密保护，并将加密后的结果存放在磁盘上。

5.如权利要求4所述系统的启动方法，其特征在于，所述240)解封被加密存储的加解密密钥的步骤包括：

241)验证用户输入的口令，若口令正确则进入下一步，否则停止解封；

242)验证所述存储根密钥的句柄的正确性，若正确则利用存储根密钥解密143)的所述加密后的结果，得到所述封装数据，否则停止解封；

243)将封装数据中的所述平台配置信息和平台当前的环境参数进行比对，若一致则输出加解密密钥，否则停止解封。

6.如权利要求2～5中任一项所述系统的启动方法，其特征在于：

所述210)中，可信度量根度量所述基本输入输出系统的完整性后，还将该度量结果存入可信平台模块的0～3号平台配置寄存器；

所述220)中，基本输入输出系统度量stage1的完整性后，还将该度量结果存入可信平台模块的4～5号平台配置寄存器；

所述230)中，stage1度量stage1.5的完整性后，还将该度量结果存入可信平台模块的8～9号平台配置寄存器；

所述260)中，stage 1.5度量解密后的stage2的完整性后，还将该度量结果存入可信平台模块的10～11号平台配置寄存器；

所述270)中，stage2度量操作系统平台的完整性后，还将该度量结果存入可信平台模块的15号平台配置寄存器。