[发明专利]一种虚拟化平台服务器的可信启动方法及系统

说明书

本发明公开了一种虚拟化平台服务器可信启动方法及系统，该方法包括：通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验，若校验通过，则建立从TCM至所述认证服务器的可信链；通过TCM校验虚拟化平台服务器核心库文件以及相关库文件，并生成校验结果；在所述校验结果表征文件校验通过时，通过预启动执行环境PXE协议保存核心库文件，并指示虚拟化平台服务器可信启动。通过上述的方法可以实现基于Extlinux的可信启动方案。

技术领域

本申请涉及网络技术领域，尤其涉及一种虚拟化平台服务器可信启动的方法及系统。

背景技术

TCM可信密码模块的英文全称为“Trusted Cryptography Module”，TCM是可信计算平台的硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间。

可信计算平台(trusted computing platform)概念由国家密码管理局提出，其是构建在计算系统中，用于实现可信计算功能的支撑系统。

可信计算密码支撑平台是可信计算平台的重要组成部分，包括密码算法、密钥管理、证书管理、密码协议、密码服务等内容，为可信计算平台自身的完整性、身份可信性和数据安全性提供密码支持。其产品形态主要表现为可信密码模块和可信密码服务模块。

SysLinux是一种BootLoader，运行在MS-DOS/Windows FAT文件系统之上，用于加载Linux操作系统；ExtLinux是SysLinux的一个组件，可以运行在Ext3/Ext4文件系统之上。

目前市场上可信启动方法大多为基于grub的可信启动，暂时没有基于Extlinux的可信启动方案。

发明内容

本发明实施例提供了一种虚拟化平台服务器的可信启动方法及系统，用以解决现有技术中暂时没有基于Extlinux的可信启动方案的问题。

其具体的技术方案如下：

一种虚拟化平台服务器可信启动方法，所述方法包括：

通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验，若校验通过，则建立从TCM至所述认证服务器的可信链；

通过TCM校验虚拟化平台服务器核心库文件以及相关库文件，并生成校验结果；

在所述校验结果表征文件校验通过时，通过预启动执行环境PXE协议保存核心库文件，并指示虚拟化平台服务器可信启动。

可选的，在通过TCM对启动认证服务器操作系统的各个阶段进行校验之前，还包括：

构建可信链的基准值以及各阶段文件的基准值，并将所述基准值导入到TCM内部；

将TCM内部的可信链的基准值以及各阶段文件的基准值导入到所述核心库文件中。

可选的，通过可信密码模块TCM对启动认证服务器操作系统的各个阶段进行校验，包括：

步骤1：校验BIOS设置是否与初始化过程中设置的初始值相同，若相同，则进入步骤2；若不相同，则进入步骤8；

步骤2：通过BIOS嵌入代码校验主引导记录MBR是否和初始化中设置的初始值相同，若相同，则进入步骤3；若不相同，则进入步骤8；

步骤3：引导扇区代码查找被标记为活动分区的分区，并标记为boot分区，通过引导扇区嵌入代码校验boot分区的分区引导记录VBR，则进入步骤4；若不相同，则进入步骤8；

步骤4：加载配置文件，校验配置文件是否与初始化过程中设置的初始值相同，若相同，则进入步骤5，若不相同，则进入步骤8；