技術(shù)特征:1.一種基于TPM構(gòu)建可信啟動(dòng)控制的方法����,其特征在于:所述方法通過利用TPM的NV保存可信度量的策略,利用TPM的PCR保存可信度量結(jié)果�����,然后利用可信引導(dǎo)模塊實(shí)現(xiàn)自定義的系統(tǒng)啟動(dòng)模式�����,度量BIOS����、Kernel�����、到OS啟動(dòng)過程中的關(guān)鍵信息�����,然后比對(duì)度量值與基準(zhǔn)值得到當(dāng)前主機(jī)的可信狀態(tài)�����,完成主機(jī)的完整性檢測(cè)和控制�,完成可信啟動(dòng)控制�。
2.基于權(quán)利要求1的一種基于TPM構(gòu)建可信啟動(dòng)控制的方法,其特征在于��,所述方法包括內(nèi)容如下:
(1)����、可信策略部署,部署自定義的度量策略����,主要指接受并解析策略數(shù)據(jù)���,并存儲(chǔ)到TPM的NV空間中�����,策略數(shù)據(jù)包括:可信度量模板�、可信基準(zhǔn)值、可信啟動(dòng)控制標(biāo)志及可信啟動(dòng)特權(quán)碼����,其中:
其中可信度量模板是系統(tǒng)啟動(dòng)時(shí)待度量文件的列表;
可信基準(zhǔn)值提供可信啟動(dòng)控制的基準(zhǔn)值���,用于判斷當(dāng)前主機(jī)啟動(dòng)時(shí)是否可信����;
可信啟動(dòng)控制標(biāo)志用于可信啟動(dòng)控制的標(biāo)志位�;
可信啟動(dòng)特權(quán)碼用于不可信狀態(tài)時(shí),特權(quán)啟動(dòng)系統(tǒng)時(shí)的授權(quán)碼�;
(2)、可信啟動(dòng)度量�����,主機(jī)啟動(dòng)時(shí)根據(jù)可信策略中的可信度量模板,依次度量啟動(dòng)時(shí)系統(tǒng)文件�,并把度量結(jié)果擴(kuò)展存儲(chǔ)到TPM的PCR寄存器中;
可信啟動(dòng)度量包括:度量調(diào)用�、可信度量及度量存儲(chǔ);
度量調(diào)用主要接受可信引導(dǎo)控制中的啟動(dòng)接管通知��,然后調(diào)用可信度量�;
可信度量是指根據(jù)可信策略部署的可信度量模板,逐次進(jìn)行文件度量���;
度量存儲(chǔ)主要把可信度量值擴(kuò)展寫入可信平臺(tái)模塊的PCR寄存器中��;
(3)�、可信引導(dǎo)控制:在可信啟動(dòng)度量完成之后�����,根據(jù)可信度量結(jié)果與可信策略部署的可信基準(zhǔn)值做比較�����,完成系統(tǒng)引導(dǎo)階段的控制��;
可信引導(dǎo)控制主要包括:?jiǎn)?dòng)接管、可信校驗(yàn)與可信引導(dǎo)�����,其中:
啟動(dòng)接管主要適配不同主機(jī)的系統(tǒng)啟動(dòng)引導(dǎo)階段��,通過改造原有系統(tǒng)啟動(dòng)項(xiàng)���,接受主機(jī)啟動(dòng)控制權(quán),并調(diào)用可信啟動(dòng)度量中的度量調(diào)用���;
可信校驗(yàn)用于比對(duì)可信策略部署的可信基準(zhǔn)值與當(dāng)前主機(jī)啟動(dòng)的度量值�����,獲得當(dāng)前主機(jī)啟動(dòng)時(shí)的可信狀態(tài)���;
可信引導(dǎo)根據(jù)當(dāng)前的可信狀態(tài)與可信策略部署的可信啟動(dòng)控制標(biāo)志位,進(jìn)行系統(tǒng)引導(dǎo)的控制���;
(4)�、可信平臺(tái)模塊TPM:是可信啟動(dòng)控制方案的基石����,提供NV空間與PCR寄存器�����,NV用于存儲(chǔ)可信策略��,PCR用于存儲(chǔ)可信度量擴(kuò)展值��。
3.基于權(quán)利要求2的一種基于TPM構(gòu)建可信啟動(dòng)控制的方法��,其特征在于�����,所述方法包括步驟如下:
首先部署可信策略到可信平臺(tái)模塊TPM的NV空間中��;
其次��,可信啟動(dòng)度量讀取可信度量模板�,度量該模板中的文件列表��,輸出當(dāng)前主機(jī)度量值給可信引導(dǎo)控制����;
然后,可信引導(dǎo)控制讀取可信啟動(dòng)控制標(biāo)志、可信基準(zhǔn)值及可信啟動(dòng)特權(quán)碼�����;
最后進(jìn)行可信引導(dǎo)階段的判斷和控制�����。
4.基于權(quán)利要求3的一種基于TPM構(gòu)建可信啟動(dòng)控制的方法�����,其特征在于��,所述方法具體流程如下:
(1)開始�,前提條件:可信平臺(tái)模塊中部署了可信策略�����;
(2)啟動(dòng)接管:在原有主機(jī)系統(tǒng)時(shí)�,接管啟動(dòng)權(quán)限和啟動(dòng)上下文;
(3)通知度量調(diào)用��,準(zhǔn)備度量啟動(dòng)加載的啟動(dòng)文件���;
(4)進(jìn)行可信度量并迭代擴(kuò)展�;
(5)存儲(chǔ)到可信平臺(tái)模塊中的PCR寄存器中;
(6)進(jìn)行可信校驗(yàn):從NV空間中讀取可信啟動(dòng)控制標(biāo)識(shí)��,如果為Yes����,則進(jìn)入下一步驟,如果為No����,進(jìn)入步驟10,進(jìn)行啟動(dòng)系統(tǒng)���;
(7)從NV空間中讀取當(dāng)前主機(jī)的可信基準(zhǔn)值�����,并與可信度量值做比較�,如果兩者不同則進(jìn)入下一步驟�,如果相等則進(jìn)入步驟10,進(jìn)行啟動(dòng)系統(tǒng)��;
(8)讓用戶輸入特權(quán)碼���,以驗(yàn)證當(dāng)前主機(jī)異常啟動(dòng)時(shí)的授權(quán)���;
(9)從NV空間中讀取特權(quán)授權(quán)碼�,然后與用戶輸入的授權(quán)值比較����,如果兩者相同,則進(jìn)入步驟10啟動(dòng)系統(tǒng)��,否則啟動(dòng)停止�����;
(10)正常啟動(dòng)系統(tǒng)��。