本發(fā)明涉及數(shù)據(jù)中心資源管理信息安全技術(shù)領(lǐng)域，具體涉及一種基于TPM構(gòu)建可信啟動控制的方法。

背景技術(shù)：

隨著計算機的普及以及人們對個人信息安全的重視，如何保障計算機安全及個人信息安全已經(jīng)成為了一個至關(guān)重要的問題。在保護(hù)主機安全方面，可信計算是很重要的技術(shù)手段?？尚庞嬎阒械膯涌刂剖抢梦锢砥脚_上的可信芯片作為物理可信根，在系統(tǒng)引導(dǎo)階段根據(jù)度量配置策略，進(jìn)行系統(tǒng)啟動前的度量，然后通過比較度量值與基準(zhǔn)值判斷當(dāng)前主機是否可信。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：本發(fā)明針對以上問題，提供一種基于TPM構(gòu)建可信啟動控制的方法。

TPM(Trusted Platform Module)安全芯片，是指符合TPM(可信賴平臺模塊)標(biāo)準(zhǔn)的安全芯片，它能有效地保護(hù)PC、防止非法用戶訪問。

本發(fā)明所采用的技術(shù)方案為：

一種基于TPM構(gòu)建可信啟動控制的方法，所述方法通過利用TPM的NV（非易失性存儲空間）保存可信度量的策略，利用TPM的PCR（平臺配置寄存器）保存可信度量結(jié)果，然后利用可信引導(dǎo)模塊實現(xiàn)自定義的系統(tǒng)啟動模式，度量BIOS、Kernel、到OS啟動過程中的關(guān)鍵信息，然后比對度量值與基準(zhǔn)值得到當(dāng)前主機的可信狀態(tài)，完成主機的完整性檢測和控制，完成可信啟動控制。

所述方法包括內(nèi)容如下：

（1）、可信策略部署，部署自定義的度量策略，主要指接受并解析策略數(shù)據(jù)，并存儲到TPM的NV空間中，策略數(shù)據(jù)包括：可信度量模板、可信基準(zhǔn)值、可信啟動控制標(biāo)志及可信啟動特權(quán)碼，其中：

其中可信度量模板是系統(tǒng)啟動時待度量文件的列表（本地磁盤）；

可信基準(zhǔn)值提供可信啟動控制的基準(zhǔn)值，用于判斷當(dāng)前主機啟動時是否可信（存儲在NV空間）；

可信啟動控制標(biāo)志用于可信啟動控制的標(biāo)志位（存儲在NV空間）；

可信啟動特權(quán)碼用于不可信狀態(tài)時，特權(quán)啟動系統(tǒng)時的授權(quán)碼（存儲在NV空間）；

（2）、可信啟動度量，主機啟動時根據(jù)可信策略中的可信度量模板，依次度量啟動時系統(tǒng)文件，并把度量結(jié)果擴展存儲到TPM的PCR寄存器中；

可信啟動度量包括：度量調(diào)用、可信度量及度量存儲；

度量調(diào)用主要接受可信引導(dǎo)控制中的啟動接管通知，然后調(diào)用可信度量；

可信度量是指根據(jù)可信策略部署的可信度量模板，逐次進(jìn)行文件度量；

度量存儲主要把可信度量值擴展寫入可信平臺模塊的PCR寄存器中；

（3）、可信引導(dǎo)控制：在可信啟動度量完成之后，根據(jù)可信度量結(jié)果與可信策略部署的可信基準(zhǔn)值做比較，完成系統(tǒng)引導(dǎo)階段的控制；

可信引導(dǎo)控制主要包括：啟動接管、可信校驗與可信引導(dǎo)，其中：

啟動接管主要適配不同主機的系統(tǒng)啟動引導(dǎo)階段，通過改造原有系統(tǒng)啟動項，接受主機啟動控制權(quán)，并調(diào)用可信啟動度量中的度量調(diào)用；

可信校驗用于比對可信策略部署的可信基準(zhǔn)值與當(dāng)前主機啟動的度量值，獲得當(dāng)前主機啟動時的可信狀態(tài)；

可信引導(dǎo)根據(jù)當(dāng)前的可信狀態(tài)與可信策略部署的可信啟動控制標(biāo)志位，進(jìn)行系統(tǒng)引導(dǎo)的控制；

（4）、可信平臺模塊TPM：是可信啟動控制方案的基石，提供NV空間與PCR寄存器，NV用于存儲可信策略，PCR用于存儲可信度量擴展值。

所述方法包括步驟如下：

首先部署可信策略到可信平臺模塊TPM的NV空間中；

其次，可信啟動度量讀取可信度量模板，度量該模板中的文件列表，輸出當(dāng)前主機度量值給可信引導(dǎo)控制；

然后，可信引導(dǎo)控制讀取可信啟動控制標(biāo)志、可信基準(zhǔn)值及可信啟動特權(quán)碼；

最后進(jìn)行可信引導(dǎo)階段的判斷和控制。

通過上述四個步驟，完成可信啟動控制方法。

所述方法具體流程如下：

（1）開始，前提條件：可信平臺模塊中部署了可信策略；

（2）啟動接管：在原有主機系統(tǒng)時，接管啟動權(quán)限和啟動上下文；

（3）通知度量調(diào)用，準(zhǔn)備度量啟動加載的啟動文件；

（4）進(jìn)行可信度量并迭代擴展；

（5）存儲到可信平臺模塊中的PCR寄存器中；

（6）進(jìn)行可信校驗：從NV空間中讀取可信啟動控制標(biāo)識，如果為Yes，則進(jìn)入下一步驟，如果為No，進(jìn)入步驟10，進(jìn)行啟動系統(tǒng)；

（7）從NV空間中讀取當(dāng)前主機的可信基準(zhǔn)值，并與可信度量值做比較，如果兩者不同則進(jìn)入下一步驟，如果相等則進(jìn)入步驟10，進(jìn)行啟動系統(tǒng)；

（8）讓用戶輸入特權(quán)碼，以驗證當(dāng)前主機異常啟動時的授權(quán)；

（9）從NV空間中讀取特權(quán)授權(quán)碼，然后與用戶輸入的授權(quán)值比較，如果兩者相同，則進(jìn)入步驟10啟動系統(tǒng)，否則啟動停止；

（10）正常啟動系統(tǒng)。

本發(fā)明的有益效果為：

本發(fā)明方法基于TPM保存可信度量策略和可信度量結(jié)果，構(gòu)建系統(tǒng)啟動時的安全可信，確保主機在操作系統(tǒng)啟動之前的完整性，利用安全芯片存儲策略選項，增強了策略數(shù)據(jù)的安全性，通過可信引導(dǎo)控制，提高了系統(tǒng)啟動時的安全性，通過可配置的度量策略，增加了可信啟動控制方法的可用性。

附圖說明

圖1為本發(fā)明基于TPM構(gòu)建可信啟動控制方法系統(tǒng)結(jié)構(gòu)圖；

圖2為本發(fā)明方法可信啟動控制的流程圖。

具體實施方式

下面結(jié)合說明書附圖，根據(jù)具體實施方式對本發(fā)明進(jìn)一步說明：

實施例1：

一種基于TPM構(gòu)建可信啟動控制的方法，所述方法通過利用TPM的NV（非易失性存儲空間）保存可信度量的策略，利用TPM的PCR（平臺配置寄存器）保存可信度量結(jié)果，然后利用可信引導(dǎo)模塊實現(xiàn)自定義的系統(tǒng)啟動模式，度量BIOS、Kernel、到OS啟動過程中的關(guān)鍵信息，然后比對度量值與基準(zhǔn)值得到當(dāng)前主機的可信狀態(tài)，完成主機的完整性檢測和控制，完成可信啟動控制。

實施例2

如圖1所示，在實施例1的基礎(chǔ)上，本實施例所述方法內(nèi)容包括：

（1）、可信策略部署，部署自定義的度量策略，主要指接受并解析策略數(shù)據(jù)，并存儲到TPM的NV空間中，策略數(shù)據(jù)包括：可信度量模板、可信基準(zhǔn)值、可信啟動控制標(biāo)志及可信啟動特權(quán)碼，其中：

其中可信度量模板是系統(tǒng)啟動時待度量文件的列表（本地磁盤）；

可信基準(zhǔn)值提供可信啟動控制的基準(zhǔn)值，用于判斷當(dāng)前主機啟動時是否可信（存儲在NV空間）；

可信啟動控制標(biāo)志用于可信啟動控制的標(biāo)志位（存儲在NV空間）；

可信啟動特權(quán)碼用于不可信狀態(tài)時，特權(quán)啟動系統(tǒng)時的授權(quán)碼（存儲在NV空間）；

（2）、可信啟動度量，主機啟動時根據(jù)可信策略中的可信度量模板，依次度量啟動時系統(tǒng)文件，并把度量結(jié)果擴展存儲到TPM的PCR寄存器中；

可信啟動度量包括：度量調(diào)用、可信度量及度量存儲；

度量調(diào)用主要接受可信引導(dǎo)控制中的啟動接管通知，然后調(diào)用可信度量；

可信度量是指根據(jù)可信策略部署的可信度量模板，逐次進(jìn)行文件度量；

度量存儲主要把可信度量值擴展寫入可信平臺模塊的PCR寄存器中；

（3）、可信引導(dǎo)控制：在可信啟動度量完成之后，根據(jù)可信度量結(jié)果與可信策略部署的可信基準(zhǔn)值做比較，完成系統(tǒng)引導(dǎo)階段的控制；

可信引導(dǎo)控制主要包括：啟動接管、可信校驗與可信引導(dǎo)，其中：

啟動接管主要適配不同主機的系統(tǒng)啟動引導(dǎo)階段，通過改造原有系統(tǒng)啟動項，接受主機啟動控制權(quán)，并調(diào)用可信啟動度量中的度量調(diào)用；

可信校驗用于比對可信策略部署的可信基準(zhǔn)值與當(dāng)前主機啟動的度量值，獲得當(dāng)前主機啟動時的可信狀態(tài)；

可信引導(dǎo)根據(jù)當(dāng)前的可信狀態(tài)與可信策略部署的可信啟動控制標(biāo)志位，進(jìn)行系統(tǒng)引導(dǎo)的控制；

（4）、可信平臺模塊TPM：是可信啟動控制方案的基石，提供NV空間與PCR寄存器，NV用于存儲可信策略，PCR用于存儲可信度量擴展值。

實施例3

在實施例2的基礎(chǔ)上，本實施例所述方法包括步驟如下：

首先部署可信策略到可信平臺模塊TPM的NV空間中；

其次，可信啟動度量讀取可信度量模板，度量該模板中的文件列表，輸出當(dāng)前主機度量值給可信引導(dǎo)控制；

然后，可信引導(dǎo)控制讀取可信啟動控制標(biāo)志、可信基準(zhǔn)值及可信啟動特權(quán)碼；

最后進(jìn)行可信引導(dǎo)階段的判斷和控制。

通過上述四個步驟，完成可信啟動控制方法。

實施例4

如圖2所示，在實施例3的基礎(chǔ)上，本實施例所述方法具體流程如下：

（1）開始：前提條件，可信平臺模塊中部署了可信策略；

（2）啟動接管：在原有主機系統(tǒng)時，接管啟動權(quán)限和啟動上下文；

（3）通知度量調(diào)用，準(zhǔn)備度量啟動加載的啟動文件；

（4）進(jìn)行可信度量并迭代擴展；

（5）存儲到可信平臺模塊中的PCR寄存器中；

（6）進(jìn)行可信校驗：從NV空間中讀取可信啟動控制標(biāo)識，如果為Yes，則進(jìn)入下一步驟，如果為No，進(jìn)入步驟10，進(jìn)行啟動系統(tǒng)；

（7）從NV空間中讀取當(dāng)前主機的可信基準(zhǔn)值，并與可信度量值做比較，如果兩者不同則進(jìn)入下一步驟，如果相等則進(jìn)入步驟10，進(jìn)行啟動系統(tǒng)；

（8）讓用戶輸入特權(quán)碼，以驗證當(dāng)前主機異常啟動時的授權(quán)；

（9）從NV空間中讀取特權(quán)授權(quán)碼，然后與用戶輸入的授權(quán)值比較，如果兩者相同，則進(jìn)入步驟10啟動系統(tǒng)，否則啟動停止；

（10）正常啟動系統(tǒng)。

實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關(guān)技術(shù)領(lǐng)域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限定。