[发明专利]固件安全启动方法、装置、计算设备和可读存储介质

说明书

本申请提供一种固件安全启动方法、装置、计算设备和可读存储介质，方法应用于计算设备，计算设备搭载有普通执行环境和可信执行环境；普通执行环境下运行有UEFI固件，普通执行环境中设置有至少一个第一调用接口，可信执行环境中设置有至少一个第二调用接口；该方法包括：当接收到对镜像文件的验证请求信息时，通过第一调用接口，将镜像文件的验证请求信息传递给第二调用接口，通过至少一个第二调用接口接收验证请求信息，并对镜像文件进行验证，得到验证结果；通过第二调用接口将验证结果返回至第一调用接口，以执行UEFI固件的启动过程。本申请实现了在可信执行环境下对镜像文件的验证，提高了UEFI启动的安全性。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种固件安全启动方法、装置、计算设备和可读存储介质。

背景技术

UEFI（Unified Extensible Firmware Interface，统一可扩展固件接口）从规范的角度来看，它是一个规范，定义了计算机操作系统和平台固件之间的接口规范。从实体的角度来讲，BIOS（Basic Input Output System，基本输入输出系统） 和 UEFI 是两种不同类型的计算机固件，计算机固件就是固化在计算机主板上某个非易失存储区（EEPROM）中的小系统，计算机启动都是先启动它，然后加载真正的操作系统。

计算机启动后进入配置界面，能直观看到的是 UEFI 固件的UI界面，可以通过 UI来配置这个固件的可配置项，比如：操作系统启动顺序、启动等待时间等等。在 BIOS 时代，所有的设置都只能存储在主板上，容量很小，无法扩展。而 UEFI 将基础固件烧制在主板存储区中，然后在磁盘上创建 EFI （Extensible Firmware Interface，可扩展固件接口）系统分区来存储更多的内容和数据，通过 UEFI 规范来定义如何使用扩展的方式来定制和扩展功能。

当前UEFI安全启动系统是基于RSA算法实现的，在生成密钥、证书、签名和验签时都是使用RSA算法。 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。随着密码技术和计算的发展，RSA公钥密码算法正面临日益严重的安全威胁，国密SM2算法相比RSA具有如下优势：同等安全级别下，SM2算法签名速度快。为保障重要经济系统密码应用安全，防止出现非自主密码算法受到攻击导致重要经济系统敏感数据泄露，国密局推荐使用国产密码算法。

随着信息技术的发展，信息安全的形势日益严峻。保障信息安全的前提是信息系统本身是安全的，如果系统自身在启动时被恶意程序篡改，那么系统将进入一种不可信的状态，从而导致基于此系统的应用程序和上层安全机制都是不可信的。因此，系统的安全启动技术已逐步被引起重视。

发明内容

本申请实施例的目的在于提供一种固件安全启动方法、装置、计算设备和可读存储介质，用以实现在可信执行环境下对镜像文件的验证，提高UEFI启动的安全性。

本申请实施例第一方面提供了一种固件安全启动方法，所述方法应用于计算设备，所述计算设备搭载有普通执行环境和可信执行环境；所述普通执行环境下运行有UEFI固件，所述普通执行环境中设置有至少一个第一调用接口，所述可信执行环境中设置有至少一个第二调用接口，；所述方法包括：当接收到对镜像文件的验证请求信息时，通过所述第一调用接口，将所述镜像文件的验证请求信息传递给所述第二调用接口，其中，所述至少一个第一调用接口被配置的执行权限大于所述至少一个第二调用接口被配置的执行权限；通过所述至少一个第二调用接口接收所述验证请求信息，并对所述镜像文件进行验证，得到验证结果；通过所述第二调用接口将所述验证结果返回至所述第一调用接口，以执行所述UEFI固件的启动过程。

上述步骤中，在UEFI启动过程中，当接收到对镜像文件的验证请求信息时，通过调用可信执行环境中的接口来执行涉密的镜像文件验证过程，实现了在可信执行环境下对镜像文件的验证，提高了UEFI启动的安全性。