技术特征:
1.一种计算机系统的可信启动方法,其特征在于,包括:
确定核心组件获得可信性和控制权,所述可信性和控制权依次经过可信根、固件、系统内核传递到核心组件,所述可信根中包括验签公钥;
所述核心组件对应用程序进行杂凑运算,以获得第一哈希值,所述应用程序关联有签名信息,所述签名信息根据私钥生成;
所述核心组件对所述应用程序进行签名验证,所述签名验证根据所述第一哈希值、所述签名信息和所述验签公钥进行;
当所述签名验证的验证结果为验证通过时,确定所述计算机系统的启动可信。
2.根据权利要求1所述的可信启动方法,其特征在于,所述确定核心组件获得可信性和控制权,包括:
可信根对所述固件进行完整性校验;
当所述固件通过所述完整性校验后,将可信性和控制权转交给所述固件;
所述固件对所述系统内核进行完整性校验;
当所述系统内核通过所述完整性校验后,将可信性和控制权转交给所述系统内核;
所述系统内核对所述核心组件进行完整性校验;
当所述核心组件通过所述完整性校验后,将可信性和控制权转交给所述核心组件。
3.根据权利要求2所述的可信启动方法,其特征在于,所述核心组件对应用程序进行杂凑运算,以获得第一哈希值之前,还包括:
确定一对公钥和私钥;
将所述公钥存储在可信根中,作为验签公钥;
使用私钥生成应用程序的签名信息;
将所述应用程序装载到核心组件的指定位置,所述应用程序与所述签名信息关联。
4.根据权利要求3所述的可信启动方法,其特征在于,所述使用私钥生成应用程序的签名信息,包括:
对应用程序进行杂凑运算,获得第二哈希值;
使用所述私钥对所述第二哈希值进行签名,以获得所述应用程序的签名信息。
5.根据权利要求4所述的可信启动方法,其特征在于,所述核心组件对所述应用程序进行签名验证,包括:
将所述验签公钥、所述签名信息和所述第一哈希值传入验签接口;
所述验签接口进行验签后返回验证结果,所述验证结果包括验证通过和验证失败。
6.根据权利要求5任一所述的可信启动方法,其特征在于,还包括:
当所述签名验证的验证结果为验证失败时,确定所述计算机系统的启动不可信。
7.根据权利要求6任一所述的可信启动方法,其特征在于,还包括:
当所述完整性校验的校验结果为校验失败时,确定所述计算机系统的启动不可信。
8.根据权利要求7所述的可信启动方法,其特征在于,还包括:
当计算机系统的启动不可信时,发送告警信息,所述告警信息包括计算机系统的编号以及导致启动不可信的系统组件的信息。
9.一种计算机系统的可信启动装置,其特征在于,包括:
核心组件确权模块,用于确定核心组件获得可信性和控制权,所述可信性和控制权依次经过可信根、固件、系统内核传递到核心组件,所述可信根中包括验签公钥;
第一哈希值获取模块,用于所述核心组件对应用程序进行杂凑运算,以获得第一哈希值,所述应用程序关联有签名信息,所述签名信息根据私钥生成;
签名验证模块,用于所述核心组件对所述应用程序进行签名验证,所述签名验证根据所述第一哈希值、所述签名信息和所述第一哈希值进行;
可信启动确定模块,用于当所述签名验证的验证结果为验证通过时,确定所述计算机系统的启动可信。
10.一种计算机系统的可信启动设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-8中任一所述的方法。
