CN105678162A - 一种基于tpm的操作***安全启动控制方法 - Google Patents
一种基于tpm的操作***安全启动控制方法 Download PDFInfo
- Publication number
- CN105678162A CN105678162A CN201610075272.7A CN201610075272A CN105678162A CN 105678162 A CN105678162 A CN 105678162A CN 201610075272 A CN201610075272 A CN 201610075272A CN 105678162 A CN105678162 A CN 105678162A
- Authority
- CN
- China
- Prior art keywords
- operating system
- configuration file
- tpm
- starting
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000011217 control strategy Methods 0.000 claims abstract description 29
- 238000005259 measurement Methods 0.000 claims abstract description 15
- 238000010586 diagram Methods 0.000 description 3
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于TPM的操作***安全启动控制方法,属于可信计算领域;本发明通过将操作***的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作***内核,此后在操作***启动时,结合OS?Loader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作***内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作***安全启动的可配可控。
Description
技术领域
本发明公开一种基于TPM的操作***安全启动控制方法,属于可信计算领域。
背景技术
个人信息的安全性越来越被重视,然而传统的保护个人信息安全的措施还局限在安装杀毒软件及防火墙的瓶颈内,只能保护操作***运行时的安全性,而无法保护操作***运行之前的安全。本发明提出了一种基于TPM的操作***安全启动控制方法,通过将操作***的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作***内核,此后在操作***启动时,结合OSLoader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作***内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作***安全启动的可配可控。
TPM(TrustedPlatformModule)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护PC、防止非法用户访问。
发明内容
本发明提供一种基于TPM的操作***安全启动控制方法,可以判断引导操作***时操作***的安全性,并依据用户配置的启动策略来决定是否启动操作***,从而达到该过程的可配可控。
本发明提出的具体方案是:
一种基于TPM的操作***安全启动控制方法,配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核;
利用OSLoader引导操作***启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作***内核,解密成功,操作***正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
所述配置操作***安全启动控制策略包括操作***正常启动策略和操作***非正常启动策略。
所述操作***非正常启动策略包括操作***无法安全启动时,是否设置特权码启动操作***,若设置特权码,当操作***无法安全启动时,输入正确的特权码后,引导操作***启动。
所述操作***非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动。
所述操作***非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动。
所述OSLoader引导操作***启动的过程为:读取TPM中存储的度量配置文件,对指定的度量配置文件进行度量,得到的各个度量结果迭代后产生最终的度量值,使用该度量值解密操作***内核,解密成功,操作***正常启动,否则读取TPM中存取的操作***启动控制信息,判断是否设置了特权码,若设置了特权码,输入正确的特权码后,引导操作***启动。
一种操作***启动控制工具,配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核。
本发明的有益之处是:
本发明提供一种基于TPM的操作***安全启动控制方法,通过将操作***的安全启动控制策略配置到TPM芯片中,对指定的度量配置文件进行度量,得到基准值加密操作***内核,此后在操作***启动时,结合OSLoader引导,读取TPM中度量配置文件,对指定的度量配置文件进行度量,得到的度量值,来解密操作***内核,若解密失败时,依据TPM中的启动控制策略信息做出相应的安全启动控制动作,从而达到操作***安全启动的可配可控,本发明方法便于推广可信服务器,极大的增强了可信服务器的安全价值。
附图说明
图1本发明方法操作***启动控制架构示意图;
图2本发明***启动控制配置工作流程示意图;
图3本发明OSLoader工作流程示意图。
具体实施方式
一种基于TPM的操作***安全启动控制方法,配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核;
利用OSLoader引导操作***启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作***内核,解密成功,操作***正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
根据上述方法及发明内容,结合附图对本发明做进一步说明。
其中本发明还提供了一种操作***启动控制工具,配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核。该工具与其他软件安装与操作***中,而OSLoader一般位于操作***底层。
利用上述工具,本发明方法实施流程为操作***运行后,用户通过操作***启动控制工具来配置操作***安全启动控制策略数据及度量配置文件,利用操作***启动控制工具可以进行自定义度量配置文件,度量配置文件中包含了OSLoader启动时需要度量的文件名;
根据实际需要,对指定的度量配置文件进行度量,得到的各个文件的度量结果迭代后产生一个基准值,并将该基准值与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核;
上述即为本发明方法的配置安全启动控制策略及度量配置文件的过程,参见图2。以下为利用OSLoader引导操作***启动过程:
利用OSLoader引导操作***启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,并计算度量配置文件中各个被度量文件的度量值,将各度量值迭代后产生一个最终的度量值;
使用该度量值解密操作***内核,解密成功,操作***正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
其中安全启动控制动作依据操作***安全启动控制策略进行,
配置操作***安全启动控制策略包括操作***正常启动策略和操作***非正常启动策略,比如操作***非正常启动策略包括操作***无法安全启动时,是否设置特权码启动操作***,若设置特权码,当操作***无法安全启动时,输入正确的特权码后,引导操作***启动;
其过程为:操作***非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动;
若操作***非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动。参见图3。
Claims (7)
1.一种基于TPM的操作***安全启动控制方法,其特征是配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核;
利用OSLoader引导操作***启动,读取TPM芯片中度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后得到度量值,使用该度量值解密操作***内核,解密成功,操作***正常启动,否则依据TPM芯片中的安全启动控制策略信息做出相应的安全启动控制动作。
2.根据权利要求1所述的方法,其特征是所述配置操作***安全启动控制策略包括操作***正常启动策略和操作***非正常启动策略。
3.根据权利要求2所述的方法,其特征是操作***非正常启动策略包括操作***无法安全启动时,是否设置特权码启动操作***,若设置特权码,当操作***无法安全启动时,输入正确的特权码后,引导操作***启动。
4.根据权利要求3所述的方法,其特征是操作***非正常启动策略设置了特权码,则输入正确的特权码后,读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动。
5.根据权利要求3所述的方法,其特征是操作***非正常启动策略没有设置特权码,则直接读取TPM芯片中的基准值,解密操作***内核,并引导操作***启动。
6.根据权利要求3所述的方法,其特征是OSLoader引导操作***启动的过程为:读取TPM中存储的度量配置文件,对指定的度量配置文件进行度量,得到的各个度量结果迭代后产生最终的度量值,使用该度量值解密操作***内核,解密成功,操作***正常启动,否则读取TPM中存取的操作***启动控制信息,判断是否设置了特权码,若设置了特权码,输入正确的特权码后,引导操作***启动。
7.一种操作***启动控制工具,其特征是配置操作***安全启动控制策略及度量配置文件,对指定的度量配置文件进行度量,得到的度量结果迭代后作为基准值,并将其与安全启动控制策略及度量配置文件存储到TPM芯片中,使用基准值加密操作***内核。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610075272.7A CN105678162B (zh) | 2016-02-03 | 2016-02-03 | 一种基于tpm的操作***安全启动控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610075272.7A CN105678162B (zh) | 2016-02-03 | 2016-02-03 | 一种基于tpm的操作***安全启动控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105678162A true CN105678162A (zh) | 2016-06-15 |
| CN105678162B CN105678162B (zh) | 2018-09-04 |
Family
ID=56303469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610075272.7A Active CN105678162B (zh) | 2016-02-03 | 2016-02-03 | 一种基于tpm的操作***安全启动控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105678162B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127057A (zh) * | 2016-06-23 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm构建可信启动控制的方法 |
| CN106407823A (zh) * | 2016-09-26 | 2017-02-15 | 中国科学院计算技术研究所 | 一种多粒度多强度访问控制方法及*** |
| CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
| CN108280351A (zh) * | 2017-12-25 | 2018-07-13 | 上海电力学院 | 一种基于tpm的用电采集终端的可信启动方法 |
| CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN110197073A (zh) * | 2019-05-30 | 2019-09-03 | 苏州浪潮智能科技有限公司 | 一种基于自校验机制保护主机完整性的方法与*** |
| CN110543768A (zh) * | 2019-08-23 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种在bios中控制可信根的方法和*** |
| CN112099909A (zh) * | 2020-08-27 | 2020-12-18 | 海光信息技术有限公司 | 一种虚拟机内存度量方法、装置、处理器芯片及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270288A (zh) * | 2011-09-06 | 2011-12-07 | 中国人民解放军国防科学技术大学 | 基于反向完整性验证的操作***可信引导方法 |
| CN103455756A (zh) * | 2013-08-02 | 2013-12-18 | 国家电网公司 | 一种基于可信计算的进程控制方法 |
| CN104008342A (zh) * | 2014-06-06 | 2014-08-27 | 山东超越数控电子有限公司 | 一种通过bios和内核实现安全可信认证的方法 |
| CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
| CN104751063A (zh) * | 2014-12-31 | 2015-07-01 | 国家电网公司 | 一种基于实模式技术的操作***可信引导方法 |
| CN104951316A (zh) * | 2014-03-25 | 2015-09-30 | 华为技术有限公司 | 一种内核可信启动方法和装置 |
-
2016
- 2016-02-03 CN CN201610075272.7A patent/CN105678162B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102270288A (zh) * | 2011-09-06 | 2011-12-07 | 中国人民解放军国防科学技术大学 | 基于反向完整性验证的操作***可信引导方法 |
| CN103455756A (zh) * | 2013-08-02 | 2013-12-18 | 国家电网公司 | 一种基于可信计算的进程控制方法 |
| CN104951316A (zh) * | 2014-03-25 | 2015-09-30 | 华为技术有限公司 | 一种内核可信启动方法和装置 |
| CN104008342A (zh) * | 2014-06-06 | 2014-08-27 | 山东超越数控电子有限公司 | 一种通过bios和内核实现安全可信认证的方法 |
| CN104200165A (zh) * | 2014-07-30 | 2014-12-10 | 中国电子科技集团公司第三十研究所 | 一种基于国产cpu的主动可信度量方法 |
| CN104751063A (zh) * | 2014-12-31 | 2015-07-01 | 国家电网公司 | 一种基于实模式技术的操作***可信引导方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106127057A (zh) * | 2016-06-23 | 2016-11-16 | 浪潮电子信息产业股份有限公司 | 一种基于tpm构建可信启动控制的方法 |
| CN106407823A (zh) * | 2016-09-26 | 2017-02-15 | 中国科学院计算技术研究所 | 一种多粒度多强度访问控制方法及*** |
| CN106407823B (zh) * | 2016-09-26 | 2019-07-30 | 中国科学院计算技术研究所 | 一种多粒度多强度访问控制方法及*** |
| CN107563186A (zh) * | 2017-08-30 | 2018-01-09 | 浪潮(北京)电子信息产业有限公司 | 一种安全启动方法和装置 |
| CN108280351A (zh) * | 2017-12-25 | 2018-07-13 | 上海电力学院 | 一种基于tpm的用电采集终端的可信启动方法 |
| CN109213572A (zh) * | 2018-09-10 | 2019-01-15 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN109213572B (zh) * | 2018-09-10 | 2021-10-22 | 郑州云海信息技术有限公司 | 一种基于虚拟机的可信度确定方法及服务器 |
| CN110197073A (zh) * | 2019-05-30 | 2019-09-03 | 苏州浪潮智能科技有限公司 | 一种基于自校验机制保护主机完整性的方法与*** |
| CN110543768A (zh) * | 2019-08-23 | 2019-12-06 | 苏州浪潮智能科技有限公司 | 一种在bios中控制可信根的方法和*** |
| CN110543768B (zh) * | 2019-08-23 | 2021-07-27 | 苏州浪潮智能科技有限公司 | 一种在bios中控制可信根的方法和*** |
| CN112099909A (zh) * | 2020-08-27 | 2020-12-18 | 海光信息技术有限公司 | 一种虚拟机内存度量方法、装置、处理器芯片及*** |
| CN112099909B (zh) * | 2020-08-27 | 2021-06-11 | 海光信息技术股份有限公司 | 一种虚拟机内存度量方法、装置、处理器芯片及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105678162B (zh) | 2018-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105678162A (zh) | 一种基于tpm的操作***安全启动控制方法 | |
| EP3458999B1 (en) | Self-contained cryptographic boot policy validation | |
| CN106775716B (zh) | 一种基于度量机制的可信plc启动方法 | |
| TWI450556B (zh) | 外部通信實體可認證的裝置及方法 | |
| KR101768583B1 (ko) | 보안 배터리 인증 | |
| CN102955921B (zh) | 电子装置与安全开机方法 | |
| EP3262560B1 (en) | System and method for verifying integrity of an electronic device | |
| US20080168275A1 (en) | Securely Recovering a Computing Device | |
| CN105550579A (zh) | 一种基于tpcm实现bmc完整性度量的方法 | |
| CN101523399A (zh) | 基于用户认证修改完整性度量的方法和*** | |
| WO2017133559A1 (zh) | 安全启动方法及装置 | |
| CN106156635A (zh) | 终端启动方法和装置 | |
| CN104915591A (zh) | 一种数据处理方法及电子设备 | |
| CN104008342A (zh) | 一种通过bios和内核实现安全可信认证的方法 | |
| CN111162911B (zh) | 一种plc固件升级***及方法 | |
| US20130166869A1 (en) | Unlock a storage device | |
| CN101432752A (zh) | 可信平台现场升级***和方法 | |
| CN104794394A (zh) | 一种虚拟机启动校验的方法及装置 | |
| CN103049293A (zh) | 一种嵌入式可信***的启动方法 | |
| CN105631259A (zh) | 开机验证方法、开机验证装置和终端 | |
| KR101425456B1 (ko) | 정보생성 시스템 및 그 방법 | |
| Dave et al. | Care: Lightweight attack resilient secure boot architecture with onboard recovery for risc-v based soc | |
| EP3338214B1 (en) | Secure computation environment | |
| CN111177693A (zh) | 一种验证终端根证书的方法、装置、设备和介质 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |