[发明专利]一种服务器安全启动的方法、装置、设备及可读介质

权利要求书

1.一种基于LinuxBoot的服务器安全启动的方法，其特征在于，包括以下步骤：

响应于系统上电开机，加载LinuxBoot并启动LinuxBoot的内置kernel；

加载IMA服务，经由所述IMA服务基于UEFI的预设变量的状态为预设参数设定值；

加载LinuxBoot的设备驱动初始化外接设备并调用Kexec系统加载目标kernel文件，并调用所述IMA服务判断所述预设参数是否为NULL；

响应于所述预设参数为NULL，调用Kexec系统加载并执行目标kernel文件。

2.根据权利要求1所述的方法，其特征在于，加载IMA服务并经由所述IMA服务基于UEFI的预设变量的状态为预设参数设定值包括：

所述IMA服务通过UEFI RuntimeService服务中的GetVariable功能对UEFI变量SecureBoot进行读取；

响应于读取到SecureBoot的值是使能状态，所述IMA服务将Policy参数设置为secureboot。

3.根据权利要求2所述的方法，其特征在于，还包括：

响应于读取到SecureBoot的值是未使能状态，所述IMA服务将Policy参数设置为NULL。

4.根据权利要求1所述的方法，其特征在于，还包括：

响应于所述预设参数不为NULL，所述IMA服务调用Secure boot策略对目标kernel进行验签；

响应于所述目标kernel验签通过，调用Kexec系统加载并执行目标kernel文件。

5.根据权利要求4所述的方法，其特征在于，还包括：

响应于所述目标kernel验签未通过，退出加载。

6.根据权利要求1所述的方法，其特征在于，还包括：

响应于系统上电开机且在代码初始化过程中，对UEFI BIOS固件进行度量，并将度量结果写入到TPM相应的PCR中。

7.根据权利要求1所述的方法，其特征在于，还包括：

将目标kernel验签的结果写入到TPM相应的PCR中。

8.一种基于LinuxBoot的服务器安全启动的装置，其特征在于，所述装置包括：

加载模块，所述加载模块配置为响应于系统上电开机，加载LinuxBoot并启动LinuxBoot的内置kernel；

设置模块，所述设置模块配置为加载IMA服务并经由所述IMA服务基于UEFI的预设变量的状态为预设参数设定值；

判断模块，所述判断模块配置为加载LinuxBoot的设备驱动并初始化外接设备并调用Kexec系统加载目标kernel文件，并调用所述IMA服务判断所述预设参数是否为NULL；

加载模块，所述加载模块配置为响应于所述预设参数为NULL，调用Kexec系统加载并执行目标kernel文件。

9.一种计算机设备，其特征在于，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机指令，所述指令由所述处理器执行时实现权利要求1-7任意一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1-7任意一项所述方法的步骤。