[发明专利]提高启动安全的方法和系统

权利要求书

1.一种提高启动安全的方法，其特征在于，所述方法包括，在将SELinux策略文件导入到内核时，

使用可信芯片自带的算法计算得到当前导入的SELinux策略文件的第一哈希值；

从可信芯片的安全存储空间获取SELinux策略文件的第一基准哈希值；

比较所述第一哈希值和所述第一基准哈希值；

响应于所述第一哈希值和所述第一基准哈希值相同，启动系统。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于比较结果为不同，向系统用户提供包括是否启动的选择。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

使用可信芯片自带的算法计算得到可信芯片的安全启动相关代码的第二哈希值；

将所述第一哈希值和所述第二哈希值耦合为第三哈希值；

从可信芯片的安全存储空间获取第二基准哈希值；

比较所述第三哈希值和所述第二基准哈希值；

响应于所述第三哈希值和所述第二基准哈希值相同，启动系统。

4.根据权利要求1-3任一所述的方法，其特征在于，所述方法还包括：

通过可信芯片的CA在可信芯片的安全执行环境建立SELinux策略文件的访问向量缓存AVC和策略服务器。

5.根据权利要求2所述的方法，其特征在于，所述选择还包括：从远程安全服务器下载和/或升级SELinux策略文件。

6.一种提高启动安全的装置，其特征在于，所述装置包括，

第一哈希值计算模块，用于在将SELinux策略文件导入到内核时，使用可信芯片自带的算法计算得到当前导入的SELinux策略文件的第一哈希值；

第一获取模块，用于从可信芯片的安全存储空间获取SELinux策略文件的第一基准哈希值；

第一比较模块，用于比较所述第一哈希值和所述第一基准哈希值；

第一启动模块，用于响应所述第一哈希值和所述第一基准哈希值相同，启动系统。

7.根据权利要求6所述的装置，其特征在于，所述装置还包括：

选择提供模块，用于响应于比较结果为不同，向系统用户提供包括是否启动的选择。

8.根据权利要求6或7所述的装置，其特征在于，所述装置还包括：

第二哈希值计算模块，用于使用可信芯片自带的算法计算得到可信芯片的安全启动相关代码的第二哈希值；

耦合模块，用于将所述第一哈希值和所述第二哈希值耦合为第三哈希值；

第二获取模块，用于从可信芯片的安全存储空间获取第二基准哈希值；

第二比较模块，用于比较所述第三哈希值和所述第二基准哈希值；

第二启动模块，用于响应于所述第三哈希值和所述第二基准哈希值相同，启动系统。

9.根据权利要求6-8任一所述的装置，其特征在于，所述装置还包括：

建立模块，用于通过可信芯片的CA在可信芯片的安全执行环境建立SELinux策略文件的访问向量缓存AVC和策略服务器。

10.根据权利要求7所述的装置，其特征在于，所述选择还包括：从远程安全服务器下载和/或升级SELinux策略文件。