一种基于国密算法SM3的计算机系统安全启动引导方法与流程

一种基于国密算法sm3的计算机系统安全启动引导方法
技术领域
1.本发明属于计算机系统安全启动技术领域，具体涉及一种基于国密算法 sm3的计算机系统安全启动引导方法。


背景技术：

2.计算机系统是当今社会发展的基础驱动力，通用计算机系统为人们的工作、生活带来了极大的便利性，但通用计算机系统在一些特殊单位(军政、研究所、涉密企业和团体)存在一定的安全隐患。
3.计算机系统作为网络设施的基础，在受到非法攻击篡改计算机系统的操作系统内核镜像文件、启动引导相关文件时，会成为计算机系统安全造成巨大漏洞。所以，针对计算机系统的安全启动引导技术则显得尤为迫切和重要。
4.专利“一种计算机操作系统启动方法”(公开号cn103823692 a)提供了一种计算机操作系统启动方法，其中，方法包括以下步骤：计算机上电；bios 通过控制硬件向硬盘请求读取mbr引导程序；所述控制硬件从硬盘截获所述 mbr引导程序，并将预定的控制程序传输到计算机主板；计算机主板执行所述预定的控制程序并对计算机的用户进行身份认证，当所述用户通过身份认证时，计算机主板向所述控制硬件发送验证通过指令；所述控制硬件在接收到所述验证通过指令时，将从硬盘截获的mbr引导程序发送到计算机；计算机主板读取所述mbr引导程序，引导所述硬盘上的操作系统进行启动，如图 1所示。
5.该现有技术由于控制硬件与具体的计算机主板和操作系统无关，所以不需要定制专门的主板，具有较好的兼容性，有效地控制了从盘启动，保证了计算机操作系统地安全启动，但存在以下几方面的不足：
6.(1)无法确认操作系统的内核镜像文件是否被篡改：
7.具体表现：该设计虽然可以进行前期计算机身份认证，但是当mbr分区上的引导程序加载操作系统时，无法获知操作系统内核是否被篡改。
8.(2)对新的磁盘的gpt技术不支持：
9.具体表现：该设计支持技术有些过时，只支持mbr分区，对于新的磁盘组织方式gpt不支持，无法识别gpt分区。


技术实现要素：

10.为解决上述问题，本发明提供了一种基于国密算法sm3的计算机系统安全启动引导方法，所述方法包括步骤：
11.安全启动引导开关插件case_tcm；
12.系统磁盘启动分区安全启动引导程序grub2
‑
check；
13.系统磁盘启动分区安全启动mcf*文件。
14.优选地，所述安全启动引导开关插件case_tcm包括步骤：
15.grub2的tools中的组件遍历启动分区下的所有文件；
16.将所有文件生成对应的sm3的64位hash值写入mcf*文件中。
17.优选地，所述系统磁盘启动分区安全启动引导程序grub2
‑
check包括步骤：
18.在系统启动引导时grub2主流程对mfc*中文件列表所列文件进行sm3校验；
19.根据校验结果进行相关信息提示。
20.优选地，所述系统磁盘启动分区安全启动mcf*文件包括步骤：
21.mcf*文件存储启动分区下所有文件的sm3的64位hash值。
22.优选地，所述mcf*文件大小不超过8k。
23.优选地，所述mcf*文件数量范围为0
‑
10。
24.本技术提供的一种基于国密算法sm3的计算机系统安全启动引导方法可以在系统启动时识别启动分区内的文件是否被恶意篡改，遇到恶意篡改时会提出警告，确保系统安全启动。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
26.图1是现有技术提供的操作系统启动流程示意图；
27.图2是本发明提供的一种基于国密算法sm3的计算机系统安全启动引导方法的流程示意图；
28.图3是本发明提供的一种基于国密算法sm3的计算机系统安全启动引导方法中安全启动引导总体技术框架图；
29.图4是本发明提供的一种基于国密算法sm3的计算机系统安全启动引导方法中case_tcm流程架构图；
30.图5是本发明提供的一种基于国密算法sm3的计算机系统安全启动引导方法中grub2
‑
check软件流程架构图。
具体实施方式
31.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
32.本技术缩略语和关键术语定义如下：
33.sm3：sm3是中华人民共和国政府采用的一种密码散列函数标准，由国家密码管理局于2010年12月17日发布。相关标准为“gm/t 0004
‑
2012《sm3 密码杂凑算法》”。在商用密码体系中，sm3主要用于数字签名及验证、消息认证码生成及验证、随机数生成等，其算法公开。据国家密码管理局表示，其安全性及效率与sha
‑
256相当。
34.grub2：gnu grub(grand unified bootloader简称“grub”)是一个来自gnu项目的多操作系统启动程序。grub是多启动规范的实现，它允许用户可以在计算机内同时拥有多
个操作系统，并在计算机启动时选择希望运行的操作系统。grub可用于选择操作系统分区上的不同内核，也可用于向这些内核传递启动参数。
35.uefi：统一可扩展固件接口(英语：unified extensible firmwareinterface，缩写uefi)是一种个人电脑系统规格，用来定义操作系统与系统固件之间的软件界面，作为bios的替代方案。可扩展固件接口负责加电自检(post)、联系操作系统以及提供连接操作系统与硬件的接口。
36.bios：bios是英文"basic input output system"的缩略词，直译过来后中文名称就是"基本输入输出系统"。在ibm pc兼容系统上，是一种业界标准的固件接口。bios这个字眼是在1975年第一次由cp/m操作系统中出现。 bios是个人电脑启动时加载的第一个软件。
37.linux：linux，全称gnu/linux，是一种免费使用和自由传播的类unix 操作系统，其内核由林纳斯
·
本纳第克特
·
托瓦兹于1991年10月5日首次发布，它主要受到minix和unix思想的启发，是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统。它能运行主要的unix工具软件、应用程序和网络协议。
38.如图2
‑
5，在本技术实施例中，本发明提供了一种基于国密算法sm3的计算机系统安全启动引导方法，所述方法包括步骤：
39.s1：安全启动引导开关插件case_tcm；
40.s2：系统磁盘启动分区安全启动引导程序grub2
‑
check；
41.s3：系统磁盘启动分区安全启动mcf*文件。
42.在本技术实施例中，该框架以grub2为基础架构，以sm3为校验算法进行实现，主要分为安全启动引导开关插件case_tcm、系统磁盘启动分区安全启动引导程序grub2
‑
check和mcf*文件，如图2和3所示。
43.在本技术实施例中，所述安全启动引导开关插件case_tcm包括步骤：
44.grub2的tools中的组件遍历启动分区下的所有文件；
45.将所有文件生成对应的sm3的64位hash值写入mcf*文件中。
46.在本技术实施例中，grub2的tools中的组件，主要功能遍历启动分区下的所有文件，并将所有文件生成对应的sm3的64位hash值写入文件mcf* 中，为grub2主流程在系统启动时对启动分区文件进行校验提供比对信息。其流程架构图见图4。
47.在本技术实施例中，所述系统磁盘启动分区安全启动引导程序 grub2
‑
check包括步骤：
48.在系统启动引导时grub2主流程对mfc*中文件列表所列文件进行sm3校验；
49.根据校验结果进行相关信息提示。
50.在本技术实施例中在系统启动引导时，grub2主流程会对mfc*中文件列表所列文件进行sm3校验，然后进行相关信息提示。其流程架构图见图5。
51.在本技术实施例中，所述系统磁盘启动分区安全启动mcf*文件包括步骤：
52.mcf*文件存储启动分区下所有文件的sm3的64位hash值。
53.在本技术实施例中，所述mcf*文件大小不超过8k。
54.在本技术实施例中，所述mcf*文件数量范围为0
‑
10。
55.在本技术实施例中，mcf*文件存储启动分区下所有文件的sm3的64位 hash值，mcf*文件大小不超过8k，文件数量*范围为0～10。
56.mcf*文件格式各字段定义见下表：
[0057][0058]
sm3校验值：对启动分区下文件进行sm3校验。
[0059]
空格符：<space>
[0060]
启动分区：(hd0,smdos*)，其中smdos*表示boot分区或者efi分区。
[0061]
启动分区文件路径：为相映分区下文件。
[0062]
换行符：\n
[0063]
本技术提供的一种基于国密算法sm3的计算机系统安全启动引导方法可以在系统启动时识别启动分区内的文件是否被恶意篡改，遇到恶意篡改时会提出警告，确保系统安全启动。
[0064]
应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。