一种VPN设备安全启动方法及系统技术方案

本发明专利技术提供一种VPN设备安全启动方法及系统，VPN设备上电，启动BIOS固件；可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对；当BIOS启动代码运算结果满足第一预设合法阈值时，启动VPN设备的操作系统；可信密码模块对操作系统的启动代码进行哈希运算，将操作系统启动代码运算结果与第二预设合法阈值进行比对；当操作系统启动代码运算结果满足第二预设合法阈值时，VPN设备正常启动。本发明专利技术保护VPN设备在启动时避免遭受非法攻击，保障私有网络访问的合法与可靠，保证信息安全。

VPN device safety starting method and system

The present invention provides a method and a system for starting VPN safety equipment, VPN equipment power on, start the BIOS firmware; trusted cryptography module to the BIOS firmware boot code hashes, BIOS startup code computing results with the first preset threshold for legal comparison; when BIOS start code operation results meet the first preset legal threshold, operation start the VPN system equipment; trusted cryptography module of the operating system boot code hashed, the operating system boot code computing results with second preset legal threshold comparison; when the operating system boot code calculation results meet second preset legal threshold, VPN equipment normal start. The invention protects the VPN device from being attacked illegally during startup, ensures the legality and reliability of the private network access, and ensures the information security.

【技术实现步骤摘要】
一种VPN设备安全启动方法及系统
本专利技术涉及VPN设备的密码算法领域，尤其涉及一种VPN设备安全启动方法及系统。
技术介绍
随着现代网络技术的迅猛发展，网络互联已经成为一种不可阻挡的潮流，但这种互联方式极易受到各种攻击，导致对内部网络的非法访问和信息泄露。VPN英文全称是VirtualPrivateNetwork，虚拟专用网络，以公用开放的网络(如Internet)作为基本传输媒体，通过加密和验证网络流量来保护在公共网络上传输的私有信息不会被窃取和篡改，从而向最终用户提供类似于私有网络(PrivateNetwork)性能的网络服务，但如果在启动阶段遭到恶意攻击，私有网络的访问将受到严重威胁，为此，如何能够安全可靠的VPN设备是当下丞待解决的技术问题。
技术实现思路
为了克服上述现有技术中的不足，本专利技术提供一种VPN设备安全启动方法，方法包括：VPN设备上电，启动BIOS固件；可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对；当BIOS启动代码运算结果满足第一预设合法阈值时，启动VPN设备的操作系统；可信密码模块对操作系统的启动本文档来自技高网...

【技术保护点】
一种VPN设备安全启动方法，其特征在于，方法包括：VPN设备上电，启动BIOS固件；可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对；当BIOS启动代码运算结果满足第一预设合法阈值时，启动VPN设备的操作系统；可信密码模块对操作系统的启动代码进行哈希运算，将操作系统启动代码运算结果与第二预设合法阈值进行比对；当操作系统启动代码运算结果满足第二预设合法阈值时， VPN设备正常启动。

【技术特征摘要】
1.一种VPN设备安全启动方法，其特征在于，方法包括：VPN设备上电，启动BIOS固件；可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对；当BIOS启动代码运算结果满足第一预设合法阈值时，启动VPN设备的操作系统；可信密码模块对操作系统的启动代码进行哈希运算，将操作系统启动代码运算结果与第二预设合法阈值进行比对；当操作系统启动代码运算结果满足第二预设合法阈值时，VPN设备正常启动。2.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：当操作系统启动代码运算结果满足第二预设合法阈值时，之后还包括：启动VPN设备的应用程序；可信密码模块对应用程序的启动代码进行哈希运算，将应用程序启动代码运算结果与第三预设合法阈值进行比对；当应用程序启动代码运算结果满足第三预设合法阈值时，VPN设备正常启动。3.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：当BIOS启动代码运算结果不满足第一预设合法阈值时，VPN设备停止启动。4.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：当操作系统启动代码运算结果不满足第二预设合法阈值时，VPN设备停止启动。5.根据权利要求2所述的VPN设备安全启动方法，其特征在于，方法包括：当应用程序启动代码运算结果不满足第三预设合法阈值时，VPN设备停止启动。6.根据权利要求1或2或3或4所述的VPN设备安全启动方法，其特征在于，方法包括：哈希运算采用MD5，SHA-1，SHA-2，SHA-256，SHA-512，SHA-3，RIPEMD一种或多种组合。7.根据权利要求1所述的VPN设备安全启动方法，其特征在于，可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对的方法还包括：可信密码模块为BIOS固件配置第一预设合法阈值的存储器，将启动过程中BIOS固件的启动代码储存至存储器，并将各个参数的合法阈值预存至存储器内；BIOS固件的启动代码包括：BIOS启动代码参数、BIOS引导参数、BIOS版本参数、BIOS主时钟参数、VPN设备主板参数；利用哈希运算，按照BIOS固件的启动代码的运行步骤进行运算，并对每个步骤运算后的运算结果与存储器储存的合法阈值进行比对；如果当前步骤满足合法阈值，则继续对下一BIOS固件启动参数进行加载，否则不对下一BIOS固件启动参数进行加载，并结束VPN设备停止启动。8.根据权利要求7所述的VPN设备安全启动方法，其特征在于，可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对的方法还包括：加载BIOS固件的启动代码，可信密码模块将BIOS启动代码参数...

【专利技术属性】
技术研发人员：刘强，蒋海波，朱书杉，
申请(专利权)人：山东超越数控电子有限公司，
类型：发明
国别省市：山东,37