本发明专利技术提供了一种主机的启动方法及装置,其特征在于,包括:预先存储至少一个待启动文件分别对应的可信基准值;在本次启动时,确定至少一个待启动文件的度量值;将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。本方案能提高服务器的安全性。
【技术实现步骤摘要】
一种主机的启动方法及装置
本专利技术涉及计算机
,特别涉及一种主机的启动方法及装置。
技术介绍
随着网络信息时代的到来,国家、企事业单位以及个人的信息的安全保护也越来越重要。目前,在启动服务器的主机时,通过加电后被唤醒的CPU依次启动基本输入输出系统(BasicInputOutputSystem,BIOS)、操作系统内核(Kernel)和操作系统(OperatingSystem,OS)。由于在此过程中,未对待启动的启动文件进行任何安全校验,导致启动过程的安全性较低。
技术实现思路
本专利技术实施例提供了一种主机的启动方法及装置,能提高服务器的安全性。第一方面,本专利技术实施例提供了一种主机的启动方法,包括:预先存储至少一个待启动文件分别对应的可信基准值;在本次启动时,确定至少一个待启动文件的度量值;将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。优选地,进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。优选地,进一步包括:预先构建待启动列表,所述待启动列表中包括所述至少一个待启动文件;所述预先存储至少一个待启动文件分别对应的可信基准值,包括:将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;所述确定至少一个待启动文件的度量值,包括:根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比,包括:根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。优选地,进一步包括:预先为至少一个所述待启动文件设置对应的可信启动标志;在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,进一步包括:确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;优选地,当所述待启动文件的度量值与对应的所述可信基准值相同时,进一步包括:为所述待启动文件设置对应的可信启动标志。优选地,所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。优选地,所述预先存储至少一个待启动文件分别对应的可信基准值,包括:利用可信密码模块TCM的存储区域,对所述至少一个待启动文件分别对应的可信基准值进行存储。第二方面,本专利技术实施例提供了一种主机的启动装置,包括:存储单元、度量单元和启动处理单元;其中,所述存储单元,用于存储至少一个待启动文件分别对应的可信基准值;所述度量单元,用于确定至少一个待启动文件的度量值;所述启动处理单元,用于将所述度量单元确定出的至少一个待启动文件的度量值与所述存储单元存储的对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。优选地,所述存储单元,进一步用于存储至少一个待启动文件分别对应的授权值;所述启动处理单元,进一步用于当所述待启动文件的度量值与对应的所述可信基准值不相同时,确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。优选地,所述存储单元,用于构建待启动列表,将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;所述度量单元,用于根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;所述启动处理单元,用于根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。优选地,所述存储单元,进一步用于存储至少一个所述待启动文件对应的可信启动标志;所述启动处理单元,进一步用于在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;优选地,所述启动处理单元,用于当所述待启动文件的度量值与对应的所述可信基准值相同时,为所述待启动文件设置对应的可信启动标志。优选地,所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个。优选地,所述存储单元包括:设置在可信密码模块TCM的存储区域。本专利技术实施例提供了一种主机的启动方法及装置,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种主机的启动方法的流程图;图2是本专利技术另一个实施例提供的一种主机的启动方法的流程图;图3是本专利技术一个实施例提供的一种主机的启动装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例提供了一种主机的启动方法,该方法可以包括以下步骤:步骤101:预先存储至少一个待启动文件分别对应的可信基准值;步骤102:在本次启动时,确定至少一个待启动文件的度量值;步骤103:将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;步骤104:当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。上述实施例中,通过预先存储至少一个待启动文件分别对应的可信基准值,然后在启动时,确定待启动文件的度量值,并将其度量值与对应的可信基准值进行对比,当度量值与可信基准值相同时,才对待启动文件进行启动。由此实现在主机启动时,对待启动的各个文件进行安全校验,从而提高了服务器在启动过程的安全性。本专利技术一个实施例中,该方法可以进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:确定所述待启本文档来自技高网...
【技术保护点】
一种主机的启动方法,其特征在于,包括:预先存储至少一个待启动文件分别对应的可信基准值;在本次启动时,确定至少一个待启动文件的度量值;将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。
【技术特征摘要】
1.一种主机的启动方法,其特征在于,包括:预先存储至少一个待启动文件分别对应的可信基准值;在本次启动时,确定至少一个待启动文件的度量值;将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;当所述待启动文件的度量值与对应的所述可信基准值相同时,对所述待启动文件进行启动。2.根据权利要求1所述的方法,其特征在于,进一步包括:预先存储至少一个所述待启动文件分别对应的授权值;当所述待启动文件的度量值与对应的所述可信基准值不相同时,进一步包括:确定所述待启动文件是否存在对应的授权值;如果是,则输出授权请求,以使用户根据所述授权请求,输入所述待启动文件对应的授权码;接收所述授权码,并确定所述授权码与所述预先存储的授权值是否相同,如果是,则对所述待启动文件进行启动。3.根据权利要求1所述的方法,其特征在于,进一步包括:预先构建待启动列表,所述待启动列表中包括所述至少一个待启动文件;所述预先存储至少一个待启动文件分别对应的可信基准值,包括:将所述至少一个待启动文件分别对应的可信基准值存储到所述待启动列表中;所述确定至少一个待启动文件的度量值,包括:根据所述待启动列表,确定所述至少一个待启动文件的度量值,并将确定出的度量值存储到所述待启动列表中;所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比,包括:根据所述待启动列表,对每个所述待启动文件的度量值和对应的可信基准值进行对比。4.根据权利要求1所述的方法,其特征在于,进一步包括:预先为至少一个所述待启动文件设置对应的可信启动标志;在所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比之前,进一步包括:确定所述待启动文件是否存在对应的可信启动标志,如果是,则执行所述对所述待启动文件进行启动,否则执行所述将所述至少一个待启动文件的度量值与对应的所述可信基准值进行对比;和/或,当所述待启动文件的度量值与对应的所述可信基准值相同时,进一步包括:为所述待启动文件设置对应的可信启动标志。5.根据权利要求1至4任一所述的方法,其特征在于,所述至少一个待启动文件包括:输入输出系统、操作系统内核和操作系统中的任意一个或多个;和/或,所述预先存储至少一个待启动文件分别对应的可信基准值,包括:利用可信密码模块TCM的存储区域,对所述至少一...
【专利技术属性】
技术研发人员:刘海伟,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。