[发明专利]一种基于可信根的安全启动方法、装置、设备及可读介质

说明书

本发明公开了一种基于可信根的安全启动方法，包括以下步骤：通过环签名算法对所有镜像包进行签名，并将公钥摘要作为可信根，以生成发布镜像文件；响应于服务器启动，检查所述发布镜像文件中的可信根是否与芯片内存储的一致，以验证所述可信根的完整性；响应于所述发布镜像文件中的可信根与芯片内存储的一致，则进一步基于所述环签名算法和所述可信根对所述发布镜像文件进行验证；以及响应于基于所述环签名算法和所述可信根对所述发布镜像文件的验证通过，则对所述发布镜像文件进行安全启动流程。本发明还公开了一种基于可信根的安全启动装置、计算机设备和可读存储介质。本发明实现可信根泄露不需要返厂维修，只需升级镜像文件即可。

技术领域

本发明涉及可信计算技术领域，尤其涉及一种基于可信根的安全启动方法、装置、设备及可读介质。

背景技术

在计算和通信系统中，终端设备常见的是服务器、存储器，只能从芯片、主板等固件、底层软件综合采取安全措施，才能有效地提升其安全性。可信计算技术为了解决此问题而被广泛研究，其基本思想是首先在系统中基于硬件安全模块构建一个信任根，信任根的可信性由物理安全、技术安全和管理安全共同确保；再建立一条信任链，从信任根开始到软硬件平台、到操作系统、再到应用，一级度量认证一级、一级信任一级，把这种信任扩展到整个计算机系统，从而确保整个计算机系统的可信启动。对嵌入式终端、存储设备、服务器的硬件、固件软件、虚拟化软件、操作系统软件及应用软件的完整性和合法性保护是在启动前进行度量，防止篡改的攻击或异常。

当前比较流行的方案是采用数字签名技术在版本发布时对固件进行签名。电子设备厂商生成一对公私钥对，用私钥对原始固件包进行签名后发布镜像包。由一段可信的存储区域保存ROT(root of trust，可信根)、boot header位置等信息。另外boot header包含key位置、签名位置等信息。当设备启动固件时，由固定程序读取boot header并使用ROT去度量boot header；然后由固定程序读取boot loader Image，使用ROT去度量它；最后由boot loader度量其他Image，防止启动过程被篡改。只有签名校验通过的固件包才能安全启动。

现有技术一采用上述流行的方案，但具体的这个可信区域采用硬件 OTP或被保护的一段flash内部实现，其内包含一个电子设备厂商生成的公钥(作为ROT)、boot header位置等信息。另外boot header包含key位置、签名位置等信息。现有技术一解决了启动过程中的防篡改问题，但如果出现私钥泄露，就必须服务器返厂进行可信根的升级，对一次性ROT就只能更换了。且ROT仅有一个用来验证，被猜测出来的几率大。另外，如果采用一段flash内存做可信区域的话，在设备重启时这个写保护机制失效，此区域可被篡改，不可信。

另外一个流行的方案是固件芯片内自带硬件可信根，其内部一般可保存几个可信根，如8个。电子设备厂商生成八对公私钥对，用其中一个私钥对原始固件包进行签名后发布镜像包。对应的八个公钥保存在固件芯片内，作为可信根。当应用于当设备启动时，使用第一个可信根解密签名的镜像包进行度量和签名校验，如果验证失败，则使用下一个可信根进行验证，直到验证成功或全部可信根验证完成为止。只有签名校验通过的固件包才能被系统正确引导。

上述现有技术存在如下几个问题：保存在硬件内部的多个可信根容易被猜测出来的问题；当私钥泄露，需要设备返厂重新烧录固件芯片内部的可信根摘要，设备维护成本高、维护时效低；为了支持有效空间存储较多的可信根数量，成本较高；尝试验证需要一个一个尝试ROT的验证，过程费时问题；flash写保护在重启时失效的问题。

发明内容

有鉴于此，本发明实施例的目的在于提出一种基于可信根的安全启动方法、装置、设备及可读介质，实现可信根泄露不需要返厂维修，只需升级镜像文件即可；通过保存可信根公钥摘要，增加可信根保存的个数。