[发明专利]安全启动方法及装置

权利要求书

1.一种安全启动方法,其特征在于，包括：

启动链中上级启动项读取其下级启动项的启动镜像；

计算所述启动镜像的安全效验值；

通过非授权读的方式读取存储在安全芯片中所述启动镜像对应的标准效验值；

比对所述安全效验值和所述标准效验值，若所述安全效验值与所述标准效验值匹配，则启动所述下级启动项；否则，停止启动；

所述下级启动项包括系统引导程序，在所述上级启动项读取其下级启动项的启动镜像之前还包括：将所述下级启动项安装到磁盘的连续扇区，其中，不安装所述系统引导程序的stage1.5。

2.如权利要求1所述的安全启动方法，其特征在于，读取所述下级启动项的启动镜像包括：读取所述下级启动项的安装位置及大小。

3.如权利要求1所述的安全启动方法，其特征在于，所述安全芯片包括：可信密码模块或可信平台模块。

4.如权利要求3所述的安全启动方法，其特征在于，当所述安全芯片为可信密码模块时，计算所述启动镜像的安全效验值包括：根据国产密码哈希算法计算所述启动镜像的哈希值。

5.如权利要求1-4任一项所述的安全启动方法，其特征在于，还包括：在所述下级启动项初次部署或更新时，所述启动镜像的标准效验值被通过以授权写的方式存储在所述安全芯片中。

6.一种安全启动装置，其特征在于，包括安全芯片、启动链中的上级启动项和其下级启动项；

所述上级启动项包括：

镜像读取模块，用于读取所述下级启动项的启动镜像；

计算模块，用于计算所述启动镜像的安全效验值；

标准值读取模块，用于通过非授权读的方式读取存储在安全芯片中所述启动镜像对应的标准效验值；

控制模块，用于比对所述安全效验值和所述标准效验值，若所述安全效验值与所述标准效验值匹配，则启动所述下级启动项；否则，停止启动；

安装单元，用于在所述上级启动项读取其下级启动项的启动镜像之前，将所述下级启动项安装到磁盘的连续扇区，其中，所述下级启动项包括系统引导程序，所述安装单元不安装所述系统引导程序的stage1.5。

7.如权利要求6所述的安全启动装置，其特征在于，所述镜像读取模块读取的下级启动项的启动镜像包括：读取所述下级启动项的安装位置及大小。

8.如权利要求6所述的安全启动装置，其特征在于，所述安全芯片包括：可信密码模块或可信平台模块。

9.如权利要求8所述的安全启动装置，其特征在于，当所述安全芯片为可信密码模块时，计算模块用于根据国产密码哈希算法计算所述启动镜像的哈希值。

10.如权利要求6-9任一项所述的安全启动装置，其特征在于，还包括标准值存储单元，用于在所述下级启动项初次部署或更新时，将所述启动镜像的标准效验值以授权写的方式存储在所述安全芯片中。