一种基于tpm的操作系统安全启动控制方法
【技术领域】
[0001]本发明公开一种基于TPM的操作系统安全启动控制方法,属于可信计算领域。
【背景技术】
[0002]个人信息的安全性越来越被重视,然而传统的保护个人信息安全的措施还局限在安装杀毒软件及防火墙的瓶颈内,只能保护操作系统运行时的安全性,而无法保护操作系统运行之前的安全。本发明提出了一种基于TPM的操作系统安全启动控制方法,通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控。
[0003]TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。
【发明内容】
[0004]本发明提供一种基于TPM的操作系统安全启动控制方法,可以判断引导操作系统时操作系统的安全性,并依据用户配置的启动策略来决定是否启动操作系统,从而达到该过程的可配可控。
[0005]本发明提出的具体方案是:
一种基于TPM的操作系统安全启动控制方法,配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核;
利用OS Loader引导操作系统启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
[0006]所述配置操作系统安全启动控制策略包括操作系统正常启动策略和操作系统非正常启动策略。
[0007]所述操作系统非正常启动策略包括操作系统无法安全启动时,是否设置特权码启动操作系统,若设置特权码,当操作系统无法安全启动时,输入正确的特权码后,引导操作系统启动。
[0008]所述操作系统非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动。
[0009]所述操作系统非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动。
[0010]所述OSLoader引导操作系统启动的过程为:读取TPM中存储的度量配置文件,对指定的度量配置文件进行度量,得到的各个度量结果迭代后产生最终的度量值,使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则读取TPM中存取的操作系统启动控制信息,判断是否设置了特权码,若设置了特权码,输入正确的特权码后,引导操作系统启动。
[0011]一种操作系统启动控制工具,配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核。
[0012]本发明的有益之处是:
本发明提供一种基于TPM的操作系统安全启动控制方法,通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控,本发明方法便于推广可信服务器,极大的增强了可信服务器的安全价值。
【附图说明】
[0013]图1本发明方法操作系统启动控制架构示意图;
图2本发明系统启动控制配置工作流程示意图;
图3本发明OS Loader工作流程示意图。
【具体实施方式】
[0014]一种基于TPM的操作系统安全启动控制方法,配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核;
利用OS Loader引导操作系统启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
[0015]根据上述方法及
【发明内容】
,结合附图对本发明做进一步说明。
[0016]其中本发明还提供了一种操作系统启动控制工具,配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核。该工具与其他软件安装与操作系统中,而OS Loader—般位于操作系统底层。
[0017]利用上述工具,本发明方法实施流程为操作系统运行后,用户通过操作系统启动控制工具来配置操作系统安全启动控制策略数据及度量配置文件,利用操作系统启动控制工具可以进行自定义度量配置文件,度量配置文件中包含了OS Loader启动时需要度量的文件名;
根据实际需要,对指定的度量配置文件进行度量,得到的各个文件的度量结果迭代后产生一个基准值,并将该基准值与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核;
上述即为本发明方法的配置安全启动控制策略及度量配置文件的过程,参见图2。以下为利用OS Loader引导操作系统启动过程:
利用OS Loader引导操作系统启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,并计算度量配置文件中各个被度量文件的度量值,将各度量值迭代后产生一个最终的度量值;
使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
[0018]其中安全启动控制动作依据操作系统安全启动控制策略进行,
配置操作系统安全启动控制策略包括操作系统正常启动策略和操作系统非正常启动策略,比如操作系统非正常启动策略包括操作系统无法安全启动时,是否设置特权码启动操作系统,若设置特权码,当操作系统无法安全启动时,输入正确的特权码后,引导操作系统启动;
其过程为:操作系统非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动;
若操作系统非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动。参见图3。
【主权项】
1.一种基于TPM的操作系统安全启动控制方法,其特征是配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核; 利用OS Loader引导操作系统启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。2.根据权利要求1所述的方法,其特征是所述配置操作系统安全启动控制策略包括操作系统正常启动策略和操作系统非正常启动策略。3.根据权利要求2所述的方法,其特征是操作系统非正常启动策略包括操作系统无法安全启动时,是否设置特权码启动操作系统,若设置特权码,当操作系统无法安全启动时,输入正确的特权码后,引导操作系统启动。4.根据权利要求3所述的方法,其特征是操作系统非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动。5.根据权利要求3所述的方法,其特征是操作系统非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作系统内核,并引导操作系统启动。6.根据权利要求3所述的方法,其特征是OSLoader引导操作系统启动的过程为:读取TPM中存储的度量配置文件,对指定的度量配置文件进行度量,得到的各个度量结果迭代后产生最终的度量值,使用该度量值解密操作系统内核,解密成功,操作系统正常启动,否则读取TPM中存取的操作系统启动控制信息,判断是否设置了特权码,若设置了特权码,输入正确的特权码后,引导操作系统启动。7.—种操作系统启动控制工具,其特征是配置操作系统安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作系统内核。
【专利摘要】本发明公开一种基于TPM的操作系统安全启动控制方法,属于可信计算领域;本发明通过将操作系统的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作系统内核,此后在操作系统启动时,结合OS?Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作系统内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作系统安全启动的可配可控。
【IPC分类】G06F21/51, G06F21/57
【公开号】CN105678162
【申请号】CN201610075272
【发明人】杨博中, 许鑫
【申请人】浪潮电子信息产业股份有限公司
【公开日】2016年6月15日
【申请日】2016年2月3日