系统处理的方法以及相关设备技术方案

本申请实施例公开了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。本申请实施例方法包括：当可信平台控制装置TPCM接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；该TPCM对该目标文件进行度量；若对该目标文件度量失败，则该TPCM输出警告；若对该目标文件度量成功，则该TPCM启动该系统。

System Processing Method and Related Equipment

The embodiment of this application discloses a system processing method and related equipment for measuring the files needed for system startup when receiving the system startup signal. Only when the measurement is successful, the system can be started, thus realizing the file measurement before system startup and ensuring the reliability of the startup system. The embodiments of this application include: when TPCM, a trusted platform control device, receives the system start signal, obtains the target data, which is used to indicate the storage location of the target file, which is the key file needed for the system start-up; the TPCM measures the target file; if the measurement of the target file fails, the TPCM outputs a warning to the target file; and if the measurement of the target file fails, the TPCM outputs a warning to the target file; The TPCM starts the system if the benchmark file measurement is successful.

【技术实现步骤摘要】
系统处理的方法以及相关设备
本申请涉及数据安全领域，尤其涉及一种系统处理的方法以及相关设备。
技术介绍
在云计算时代，无处不在的信息已经成为国家、企业和个人的重要资产，提供一个可信赖的计算环境，以保障信息的机密性、完整性和可靠性，已经成为最优先考虑。为了提高系统的安全性能，从计算机体系结构入手，通过嵌入可信芯片，以保证主机的可信性。目前，可信平台模块(trustedplatformmodule，TPM)和可信密码模块(trustedcryptographymodule，TCM)两种可信芯片已成为多种可信服务和应用的核心部件。在系统启动后，根据系统的调用指令，对系统所使用的文件进行度量，从而保证该文件未被恶意修改，进而保证该系统的可信性。由于现有技术提供的可信芯片，只能根据系统的调用指令，对系统文件进行被动度量，因此，在系统启动前，无法对系统使用的文件进行度量，从而无法保证启动的系统的可信性。
技术实现思路
本申请实施例提供了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的本文档来自技高网...

【技术保护点】
1.一种系统处理方法，其特征在于，所述方法包括：当可信平台控制装置TPCM接收到系统启动信号时，获取目标数据，所述目标数据用于指示目标文件的存储位置，所述目标文件为所述系统启动时所需的关键文件；所述TPCM对所述目标文件进行度量；若对所述目标文件度量失败，则所述TPCM输出警告；若对所述目标文件度量成功，则所述TPCM启动所述系统。

【技术特征摘要】
1.一种系统处理方法，其特征在于，所述方法包括：当可信平台控制装置TPCM接收到系统启动信号时，获取目标数据，所述目标数据用于指示目标文件的存储位置，所述目标文件为所述系统启动时所需的关键文件；所述TPCM对所述目标文件进行度量；若对所述目标文件度量失败，则所述TPCM输出警告；若对所述目标文件度量成功，则所述TPCM启动所述系统。2.根据权利要求1所述的方法，其特征在于，所述TPCM对所述目标文件进行度量，包括：所述TPCM对所述目标文件进行哈希运算，得到第一哈希值；所述TPCM判断所述第一哈希值是否与第二哈希值一致，所述第二哈希值为在所述系统处于可信状态时，对所述目标文件进行哈希运算得到的哈希值；若所述第一哈希值与所述第二哈希值不一致，则所述TPCM确定对所述目标文件度量失败。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：若所述TPCM对所述目标文件度量失败，则提示输入密码；在输入的密码与预设密码一致的情况下，所述TPCM启动所述系统。4.根据权利要求3所述的方法，其特征在于，所述TPCM包含非易失性存储NV空间，所述目标数据和/或所述第二哈希值和/或所述预设密码存储于所述NV空间中。5.根据权利要求2所述的方法，其特征在于，所述TPCM包含平台配置寄存器PCR，所述方法还包括：若所述第一哈希值与所述第二哈希值不一致，所述TPCM将所述第一哈希值存储于所述PCR...

【专利技术属性】
技术研发人员：程学超，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41