技術(shù)特征：

1.一種提高啟動(dòng)安全的方法，其特征在于，所述方法包括，在將SELinux策略文件導(dǎo)入到內(nèi)核時(shí)，

使用可信芯片自帶的算法計(jì)算得到當(dāng)前導(dǎo)入的SELinux策略文件的第一哈希值；

從可信芯片的安全存儲(chǔ)空間獲取SELinux策略文件的第一基準(zhǔn)哈希值；

比較所述第一哈希值和所述第一基準(zhǔn)哈希值；

響應(yīng)于所述第一哈希值和所述第一基準(zhǔn)哈希值相同，啟動(dòng)系統(tǒng)。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

響應(yīng)于比較結(jié)果為不同，向系統(tǒng)用戶提供包括是否啟動(dòng)的選擇。

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

使用可信芯片自帶的算法計(jì)算得到可信芯片的安全啟動(dòng)相關(guān)代碼的第二哈希值；

將所述第一哈希值和所述第二哈希值耦合為第三哈希值；

從可信芯片的安全存儲(chǔ)空間獲取第二基準(zhǔn)哈希值；

比較所述第三哈希值和所述第二基準(zhǔn)哈希值；

響應(yīng)于所述第三哈希值和所述第二基準(zhǔn)哈希值相同，啟動(dòng)系統(tǒng)。

4.根據(jù)權(quán)利要求1-3任一所述的方法，其特征在于，所述方法還包括：

通過(guò)可信芯片的CA在可信芯片的安全執(zhí)行環(huán)境建立SELinux策略文件的訪問(wèn)向量緩存AVC和策略服務(wù)器。

5.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述選擇還包括：從遠(yuǎn)程安全服務(wù)器下載和/或升級(jí)SELinux策略文件。

6.一種提高啟動(dòng)安全的裝置，其特征在于，所述裝置包括，

第一哈希值計(jì)算模塊，用于在將SELinux策略文件導(dǎo)入到內(nèi)核時(shí)，使用可信芯片自帶的算法計(jì)算得到當(dāng)前導(dǎo)入的SELinux策略文件的第一哈希值；

第一獲取模塊，用于從可信芯片的安全存儲(chǔ)空間獲取SELinux策略文件的第一基準(zhǔn)哈希值；

第一比較模塊，用于比較所述第一哈希值和所述第一基準(zhǔn)哈希值；

第一啟動(dòng)模塊，用于響應(yīng)所述第一哈希值和所述第一基準(zhǔn)哈希值相同，啟動(dòng)系統(tǒng)。

7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述裝置還包括：

選擇提供模塊，用于響應(yīng)于比較結(jié)果為不同，向系統(tǒng)用戶提供包括是否啟動(dòng)的選擇。

8.根據(jù)權(quán)利要求6或7所述的裝置，其特征在于，所述裝置還包括：

第二哈希值計(jì)算模塊，用于使用可信芯片自帶的算法計(jì)算得到可信芯片的安全啟動(dòng)相關(guān)代碼的第二哈希值；

耦合模塊，用于將所述第一哈希值和所述第二哈希值耦合為第三哈希值；

第二獲取模塊，用于從可信芯片的安全存儲(chǔ)空間獲取第二基準(zhǔn)哈希值；

第二比較模塊，用于比較所述第三哈希值和所述第二基準(zhǔn)哈希值；

第二啟動(dòng)模塊，用于響應(yīng)于所述第三哈希值和所述第二基準(zhǔn)哈希值相同，啟動(dòng)系統(tǒng)。

9.根據(jù)權(quán)利要求6-8任一所述的裝置，其特征在于，所述裝置還包括：

建立模塊，用于通過(guò)可信芯片的CA在可信芯片的安全執(zhí)行環(huán)境建立SELinux策略文件的訪問(wèn)向量緩存AVC和策略服務(wù)器。

10.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述選擇還包括：從遠(yuǎn)程安全服務(wù)器下載和/或升級(jí)SELinux策略文件。