一種基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種引導(dǎo)方法,具體涉及一種基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法��。
【背景技術(shù)】
[0002]信息系統(tǒng)不安全的根源是由于PC結(jié)構(gòu)的簡(jiǎn)化�,對(duì)系統(tǒng)中的進(jìn)程、程序沒有校驗(yàn)�,導(dǎo)致可執(zhí)行程序、進(jìn)程在非授權(quán)情況下任意執(zhí)行���,實(shí)施惡意行為�����,而傳統(tǒng)的防火墻、防病毒�����、IDS�����,都是以外圍封堵�、事后升級(jí)病毒代碼庫(kù)為主,不能主動(dòng)防御�、積極防御。可信計(jì)算通過在硬件上引入可信芯片��,從結(jié)構(gòu)上解決了個(gè)人計(jì)算機(jī)體系結(jié)構(gòu)簡(jiǎn)化帶來的脆弱性問題�,基于硬件芯片,從平臺(tái)加電開始����,到應(yīng)用程序的執(zhí)行,構(gòu)建完整的信任鏈���,一級(jí)認(rèn)證一級(jí)��,一級(jí)信任一級(jí)���,未獲認(rèn)證的程序不能執(zhí)行,從而使信息系統(tǒng)實(shí)現(xiàn)自身免疫�,構(gòu)建高安全等級(jí)的信息系統(tǒng)。
[0003]按照ISO/IEC 15408給出的定義�,可信是指參與計(jì)算的組件、操作或過程在任意條件下是可預(yù)測(cè)的�����,并能抵御病毒和一定程度的物理干擾����。簡(jiǎn)言之���,可信計(jì)算是指在計(jì)算機(jī)硬件平臺(tái)引入安全芯片架構(gòu),通過其提供的可信存儲(chǔ)�、可信度量、可信報(bào)告等安全特性來提高終端系統(tǒng)的安全性��,在用戶與計(jì)算機(jī)���、網(wǎng)絡(luò)平臺(tái)之間建立一種信任機(jī)制���,從而在根本上實(shí)現(xiàn)了對(duì)各種不安全因素的主動(dòng)防御。
【發(fā)明內(nèi)容】
[0004]為了實(shí)現(xiàn)上述目的�����,本發(fā)明提出一種基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法��,在操作系統(tǒng)加載前利用可信密碼模塊對(duì)關(guān)鍵啟動(dòng)數(shù)據(jù)進(jìn)行度量與驗(yàn)證���,防止MBR、Stage1.5���、Stage2���、MCF��、操作系統(tǒng)內(nèi)核等關(guān)鍵數(shù)據(jù)的非法篡改�����,并基于國(guó)產(chǎn)商密算法SM3和可信密碼模塊對(duì)操作系統(tǒng)和引導(dǎo)數(shù)據(jù)進(jìn)行度量和驗(yàn)證����,保護(hù)其完整性�����。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實(shí)現(xiàn)的:
[0006]一種基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法����,所述方法包括:
[0007](I)獲取所需驗(yàn)證的可信引導(dǎo)程序信息,分別針對(duì)不同階段進(jìn)行可信度量�;
[0008](2)利用可信芯片獲取所驗(yàn)證內(nèi)容的預(yù)期值,并通過國(guó)標(biāo)算法SM3對(duì)所驗(yàn)證內(nèi)容進(jìn)行哈希運(yùn)算��;
[0009](3)比對(duì)計(jì)算得到的度量值與預(yù)期值是否相同���。
[0010]優(yōu)選的���,所述步驟(I)包括��,在操作系統(tǒng)內(nèi)核啟動(dòng)之前度量驗(yàn)證加載的模塊的完整性��。
[0011]進(jìn)一步地����,所述度量驗(yàn)證加載的模塊的完整性的具體過程包括:
[0012]1-1利用可信管理模塊提供需要更新的文件列表���;
[0013]1-2根據(jù)可信管理模塊提供的文件列表讀入文件���,并計(jì)算該文件的哈希值;
[0014]1-3將該文件的哈希值寫入度量配置文件MCF中�����,替換原信息��;
[0015]1-4重新計(jì)算度量配置文件MCF和可信引導(dǎo)程序Stage2的哈希值��;
[0016]1-5將重新計(jì)算的哈希值存至可信芯片中�,并在可信引導(dǎo)程序Stagel.5中設(shè)置該可信芯片的功能標(biāo)志位。
[0017]進(jìn)一步地���,在可信引導(dǎo)程序grub-0.97中�����,如果在可信引導(dǎo)程序Stagel.5中已執(zhí)行過度量驗(yàn)證操作���,則在其后的所有過程中均不需要再次執(zhí)行。
[0018]優(yōu)選的��,所述步驟(2)包括���,對(duì)所驗(yàn)證內(nèi)容進(jìn)行哈希運(yùn)算的具體過程包括:
[0019]2-1啟動(dòng)系統(tǒng)����,運(yùn)行可信引導(dǎo)程序Stagel���,裝載可信引導(dǎo)程序Stagel.5 ;
[0020]2-2判斷可信系統(tǒng)是否已經(jīng)開啟��,如果沒有則直接進(jìn)入Stage2�����,運(yùn)行正常啟動(dòng)過程����。
[0021]2-3如果可信系統(tǒng)已經(jīng)開啟,調(diào)用加密模塊接口讀取Stage2和度量配置文件���,進(jìn)入可信度量驗(yàn)證子模塊���。
[0022]2-4通過可信度量驗(yàn)證子模塊的驗(yàn)證后,進(jìn)入可信引導(dǎo)程序Stage2 ;
[0023]2-5Stage2根據(jù)度量配置文件度量值驗(yàn)證后續(xù)文件��;
[0024]2-6通過Stage2的驗(yàn)證后��,完成操作系統(tǒng)的可信引導(dǎo)�。
[0025]優(yōu)選的,所述步驟(3)包括:如果預(yù)期值相同����,則通過驗(yàn)證;如果預(yù)期值不相同�,驗(yàn)證失敗,則禁止引導(dǎo)�,提示禁止原因���,使用操作系統(tǒng)恢復(fù)光盤恢復(fù)系統(tǒng)��。
[0026]與最接近的現(xiàn)有技術(shù)比�,本發(fā)明的優(yōu)異效果為:
[0027]當(dāng)系統(tǒng)啟動(dòng)時(shí),可信芯片首先對(duì)B1S的完整性進(jìn)行度量�,把度量結(jié)果與系統(tǒng)初始運(yùn)行時(shí)采集的、保存在可信芯片中的預(yù)期值行比較�����;若結(jié)果一致�����,則表明B1S沒有被篡改���,是可信的��,其次對(duì)應(yīng)用程序啟動(dòng)和相關(guān)配置文件的完整性進(jìn)行度量�,若應(yīng)用和重要配置文件是可信的�,操作系統(tǒng)加載并執(zhí)行該應(yīng)用程序。通過上述操作�����,可信計(jì)算平臺(tái)為系統(tǒng)啟動(dòng)建立了由B10S、0S Loader�、操作系統(tǒng)、可信計(jì)算密碼平臺(tái)和應(yīng)用組成的完整的信任鏈�,從根本上消除了系統(tǒng)被植入病毒、木馬進(jìn)行破壞的可能性��。
[0028]在系統(tǒng)運(yùn)行過程中�,對(duì)系統(tǒng)和進(jìn)程是否處于可信的狀態(tài)進(jìn)行實(shí)時(shí)檢測(cè),對(duì)內(nèi)核關(guān)鍵數(shù)據(jù)進(jìn)行度量���,檢測(cè)系統(tǒng)和進(jìn)程空間的完整性是否被篡改�����。若完整性被破壞�����,進(jìn)程的系統(tǒng)調(diào)用行為將被阻止��,從而以主動(dòng)防御的方式有效防范了利用系統(tǒng)漏洞將惡意代碼注入系統(tǒng)和進(jìn)程空間對(duì)系統(tǒng)進(jìn)行滲透性攻擊的安全風(fēng)險(xiǎn)�。
[0029]基于實(shí)模式技術(shù)在操作系統(tǒng)加載前實(shí)現(xiàn)了系統(tǒng)的安全啟動(dòng)����,確保操作系統(tǒng)和引導(dǎo)關(guān)鍵數(shù)據(jù)的完整性�,為應(yīng)用提供了安全的計(jì)算環(huán)境����。
[0030]通過保護(hù)操作系統(tǒng)引導(dǎo)啟動(dòng)的安全�,從而確保安全機(jī)制的完整的不被旁路篡改,杜絕了一類在操作系統(tǒng)啟動(dòng)時(shí)惡意加載篡改的攻擊方式���。
[0031]通過可信芯片的安全存儲(chǔ)保護(hù)和國(guó)產(chǎn)商密算法�����,大幅度加強(qiáng)了對(duì)關(guān)鍵數(shù)據(jù)和安全機(jī)制的完整性驗(yàn)證保護(hù)效果����。
【附圖說明】
[0032]圖1為本發(fā)明提供的基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法流程圖��;
[0033]圖2為本發(fā)明提供的可信引導(dǎo)的邏輯架構(gòu)圖�;
[0034]圖3為本發(fā)明提供的實(shí)模式工作流程圖;
[0035]圖4為本發(fā)明提供的度量驗(yàn)證加載模塊完整性的方法流程圖�����;
[0036]圖5為本發(fā)明提供的對(duì)驗(yàn)證內(nèi)容進(jìn)行哈希運(yùn)算的方法流程圖。
【具體實(shí)施方式】
[0037]下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步說明��。
[0038]結(jié)合圖1和圖2所示���,一種基于實(shí)模式技術(shù)的操作系統(tǒng)可信引導(dǎo)方法��,所述方法包括:(I)獲取所需驗(yàn)證的可信引導(dǎo)程序信息����,分別針對(duì)不同階段進(jìn)行可信度量�����;
[0039]其中�����,如圖3所示����,實(shí)模式工作流程包括:由于PC-AT兼容計(jì)算機(jī)系統(tǒng)原有硬件驅(qū)動(dòng)及動(dòng)態(tài)庫(kù)均需操作系統(tǒng)支持,無(wú)