[发明专利]操作系统安全启动方法及装置

说明书

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种操作系统安全启动方法及装置。

背景技术

在当今的信息时代，保护信息安全，提供一个可信赖的计算环境已经成为信息化的必然要求。随着恶意软件的快速演变，恶意软件正在将基本输入输出系统(Basic Input Output System，简称BIOS)作为首选攻击目标，对底层固件和启动程序进行攻击的病毒较难防御，所以保护计算机启动过程的可信及安全性尤为重要。

BIOS固化在计算机主板上的一个只读内存(Read-Only Memory，简称ROM)芯片内，它保存着计算机最重要的基本输入输出的程序、开机自检程序和系统自启动程序、菜单程序。其主要功能是为计算机提供最底层的、最直接的硬件设置、控制和访问。安全启动是统一的可扩展固定接口(Unified Extensible Firmware Interface，简称UEFI)标准规范定义的一种固件验证方法，规范描述了平台固件如何管理安全证书、固件验证，以及固件和操作系统之间的接口，目的是防止恶意软件的侵入。安全启动采用数据签名和密钥的认证方法。在主板出厂的时候，可以内置一些可靠的公钥，任何想要在这块主板上加载的操作系统或者硬件驱动程序，都必须通过这些密钥的认证，也就是说，这些软件必须用对应的私钥签署过，否则主板拒绝加载。

整个操作系统的启动过程大致可以分为BIOS启动、启动加载器BootLoader启动、操作系统启动。Boot Loader是操作系统内核运行之前运行的一段小程序，位于主引导记录(Master Boot Record，简称MBR)中，即操作系统引导程序，BIOS启动完成后将控制权移交给BootLoader完成操作系统的加载启动任务。安全启动只能保证启动过程中BIOS及BootLoader程序的可信，无法保证BootLoader之后启动程序的安全。

发明内容

本发明实施例提供一种操作系统安全启动方法及装置，以克服现有技术中无法保证BootLoader之后启动程序的安全。

第一方面，本发明实施例提供一种操作系统安全启动方法，包括：

对统一的可扩展固件接口基本输入输出系统UEFI BIOS进行签名认证，若认证通过后，对操作系统引导程序进行签名认证；

使用安全哈希算法对认证通过后的所述操作系统引导程序进行度量，将得出的度量结果作为可信根；

将所述可信根作为初始值，依次度量多个操作系统配置文件；

获取最终的度量结果与期望的安全值进行比较，验证是否安全启动所述操作系统。

结合第一方面，在第一方面的第一种可能的实现方式中，所述将所述可信根作为初始值，依次度量多个操作系统配置文件，包括：

对所述操作系统配置文件使用安全哈希算法进行度量，将度量结果与所述初始值作为安全哈希算法的输入值再次进行度量，将得出的值作为度量结果，并将所述度量结果作为新的初始值对下一个操作系统配置文件进行度量，直至对所有操作系统配置文件度量完成。

结合第一方面、第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，所述获取最终的度量结果与期望的安全值进行比较，验证是否安全启动所述操作系统，包括：

若最终的所述度量结果与所述期望的安全值一致，则安全启动所述操作系统；若不一致，则不启动所述操作系统。

结合第一方面的第二种可能的实现方式，在第一方面的第三种可能的实现方式中，还包括：

在可信平台模块TPM上进行安全哈希算法的度量；

将所述度量结果存储在所述TPM中的平台配置寄存器PCR中。

第二方面，本发明实施例提供一种操作系统安全启动装置，包括：

签名认证模块，用于对统一的可扩展固件接口基本输入输出系统UEFI BIOS进行签名认证，若认证通过后，对操作系统引导程序进行签名认证；

度量模块，用于使用安全哈希算法对认证通过后的所述操作系统引导程序进行度量，将得出的度量结果作为可信根；

所述度量模块，还用于将所述可信根作为初始值，依次度量多个操作系统配置文件；

验证模块，用于获取最终的度量结果与期望的安全值进行比较，验证是否安全启动所述操作系统。

结合第二方面，在第二方面的第一种可能的实现方式中，所述度量模块，具体用于：