本发明专利技术实施例涉及可信计算技术领域。本发明专利技术实施例提供一种内核可信启动方法和装置,所述方法包括:启动安全引导模块Boot loader;调用Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可信;若PCR分区可信,调用Boot loader将内核代码读取到内存中,并调用Boot loader根据第一完整算法以及PCR分区内预存的内核代码的度量标准值来度量内核代码是否可信;若内核代码可信,初始化内核代码以触发初始化的内核根据第二完整算法度量Boot loader是否可信;若Boot loader可信,启动内核。采用本方案可以在一定程度上提高内核启动的安全性。
【技术实现步骤摘要】
本专利技术涉及可信计算
,尤其涉及一种内核可信启动方法和装置。
技术介绍
近年来,随着第三代移动通信(3rd Generat1n,3G)网络的普及,智能手机已成为发展最快的信息产业(Informat1n Technology, IT)产品。虽然快速发展的智能移动设备带领信息时代进入了一个新的发展高潮,但由于其过度苛求应用性能的提高,而忽视了安全性能的发展,造成移动设备的安全性能的发展滞后,手机的安全问题隐患也逐步暴露出来。针对移动智能设备的安全启动,现有技术采用一种从外部安全单元启动的方法,即外部安全单元通过通信接口连接到嵌入式设备上,为其提供安全功能。设备启动时,嵌入式设备需要首先确认外部安全单元的存在,防止非法启动绕过信任链的外部可信根,然后载入系统引导程序,引导程序调用安全单元对操作系统内核进行完整性度量,验证通过后即启动该内核。但是,上述现有技术采用的方法存在如下缺陷:外部安全单元需要外部接口与移动智能设备进行通信,而一般的移动通信终端并不提供这样的外部接口,这使其应用范围受到限制;其次,该启动方案在启动之前只要验证到外部安全单元的存在,就可以启动内核,故采用该方案使得非法启动绕过安全单元的可能比较大,内核启动的安全性比较低。
技术实现思路
本专利技术提供一种内核可信启动方法和装置,用于提高内核启动的安全性。第一方面,本专利技术实施例提供一种内核可信启动方法,包括:启动安全引导模块Boot loader ;调用所述Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可?目;若所述PCR分区可信,调用所述Boot loader将内核代码读取到内存中,并调用所述Boot loader根据第一完整算法以及所述PCR分区内预存的所述内核代码的度量标准值来度量所述内核代码是否可信;若所述内核代码可信,初始化所述内核代码以触发初始化的所述内核根据第二完整算法度量所述Boot loader是否可信;若所述Boot loader可信,启动所述内核。结合第一方面,在第一方面的第一种可能的实施方式中,所述方法还包括:获取环境ENV分区内预存的所述PCR分区的度量标准值;所述调用所述Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可信,包括:调用所述Boot loader根据所述第一安全算法计算所述PCR分区的度量实际值,通过比较所述PCR分区的度量实际值是否等于所述PCR分区的度量标准值度量所述PCR分区是否可信,若所述PCR分区的度量实际值等于所述PCR分区的度量标准值,则所述PCR分区可信。结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,所述获取环境ENV分区内预存的所述PCR分区的度量标准值,包括:基于用户输入的PIN码生成根密钥;利用所述根密钥解密所述ENV分区,以获取所述ENC分区内预存的所述PCR分区的度量标准值。结合第一方面或第一方面的第一种或第二种可能的实施方式,在第一方面的第三种可能的实施方式中,所述方法还包括:获取所述PCR分区内预存的所述内核代码的度量标准值;所述若所述PCR分区可信,调用所述Boot loader将内核代码读取到内存中,并调用所述Boot loader根据第一完整算法以及所述PCR分区内预存的所述内核代码的度量标准值来度量所述内核代码是否可信,包括:若所述PCR分区可信,调用所述Boot loader将内核代码读取到内存中,并调用所述Boot loader根据所述第一完整算法计算所述内核代码的度量实际值,通过比较所述内核代码的度量实际值是否等于所述内核代码的度量标准值度量所述内核代码是否可信,若所述内核代码的度量实际值等于所述内核代码的度量标准值,则所述内核代码可信。结合第一方面或第一方面的第一种至第三种任一种可能的实施方式,在第一方面的第四种可能的实施方式中,所述方法还包括:获取所述PCR分区内预存的所述Boot loader的度量标准值;所述若所述内核代码可信,初始化所述内核代码以触发初始化的内核根据第二完整算法度量所述Boot loader是否可信,包括:若所述内核代码可信,初始化所述内核代码以触发初始化的所述内核根据所述第二完整算法计算所述Boot loader的度量实际值,通过比较所述Boot loader的度量实际值是否等于所述Boot loader的度量标准值度量所述Boot loader是否可信,若所述Bootloader的度量实际值等于所述Boot loader的度量标准值,贝U所述Boot loader可信。结合第一方面或第一方面的第一种至第四种任一种可能的实施方式,在第一方面的第五种可能的实施方式中,所述启动所述内核之后,还包括:调用所述内核根据第三完整算法来度量内核安全管理增强模块是否可信;若所述内核安全管理增强模块可信,启动操作系统。结合第一方面的第五种可能的实施方式,在第一方面的第六种可能的实施方式中,所述方法还包括:获取所述PCR分区内预存的所述内核安全管理增强模块的度量标准值;所述调用所述内核根据第三完整算法来度量内核安全管理增强模块是否可信,包括:调用所述内核根据所述第三完整算法来计算所述内核安全管理增强模块的度量实际值,通过比较所述内核安全管理增强模块的度量实际值是否等于所述内核安全管理增强模块的度量标准值度量所述内核安全管理增强模块是否可信,若所述内核安全管理增强模块的度量实际值等于所述内核安全管理增强模块的度量标准值,则所述内核安全管理增强模块可信。结合第一方面的第五种或第六种可能的实施方式,在第一方面的第七种可能的实施方式中,所述启动操作系统之后,还包括:调用所述内核安全管理增强模块根据第四完整算法来度量待启动的应用程序是否可信;若所述应用程序可信,启动所述应用程序。结合第一方面的第七种可能的实施方式,在第一方面的第八种可能的实施方式中,所述方法还包括:获取所述PCR分区内预存的所述应用程序的度量标准值;所述调用所述内核安全管理增强模块根据第四完整算法来度量待启动的应用程序是否可彳目,包括:调用所述内核安全管理增强模块根据所述第四完整算法计算所述应用程序的度量实际值,通过比较所述应用程序的度量实际值是否等于所述应用程序的度量标准值度量所述应用程序是否可信,若所述应用程序的度量实际值等于所述应用程序的度量标准值,则所述应用程序可信。第二方面,本专利技术实施例提供另一种内核可信启动方法,包括:启动安全引导模块Boot loader ;调用所述Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可?目;若所述PCR分区可信,调用所述Boot loader将内核代码读取到内存中,并调用所述Boot loader根据第一完整算法以及所述PCR分区内预存的所述内核代码的度量标准值来度量所述内核代码是否可信;若所述内核代码可信,运行所述内核代码以启动所述内核。结合第二方面,在第二方面的第一种可能的实施方式中,所述运行所述内核代码以启动内核之后,还包括:调用所述内核根据第二完整算法来度量所述Boot loader是否可信;若所述Boot loader可信,调用所述内核根据第三完整算法度量内核安全管理增强模块是否可信;若所述内核安全管理增强模块可信本文档来自技高网...
【技术保护点】
一种内核可信启动方法,其特征在于,包括:启动安全引导模块Boot loader;调用所述Boot loader根据第一安全算法来度量平台配置寄存器PCR分区是否可信;若所述PCR分区可信,调用所述Boot loader将内核代码读取到内存中,并调用所述Boot loader根据第一完整算法以及所述PCR分区内预存的所述内核代码的度量标准值来度量所述内核代码是否可信;若所述内核代码可信,初始化所述内核代码以触发初始化的所述内核根据第二完整算法度量所述Boot loader是否可信;若所述Boot loader可信,启动所述内核。
【技术特征摘要】
【专利技术属性】
技术研发人员:李志,赵波,费永康,
申请(专利权)人:华为技术有限公司,武汉大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。