【技术实现步骤摘要】
一种基于网络的计算机硬件安全启动技术方法及系统
[0001]本专利技术涉及硬件启动领域,尤其涉及一种基于网络的计算机硬件安全启动技术方法及系统。
技术介绍
[0002]硬件环境是计算机及其外围设备组成的计算机物理系统,即硬件设施,是指由传播活动所需要的那些物质条件、有形条件之和构筑而成的环境。应保护计算机的硬件环境是安全可靠的,如英特尔公司的Boot Guard和BIOS Guard技术。
[0003]但本申请专利技术人在实现本申请实施例中专利技术技术方案的过程中,发现上述技术至少存在如下技术问题:
[0004]现有技术都是基于硬件的安全校验,保存在本地的数据存在被盗走解密的风险。
技术实现思路
[0005]本申请实施例通过提供一种基于网络的计算机硬件安全启动技术方法及系统,解决了现有技术都是基于硬件的安全校验,保存在本地的数据存在被盗走解密的风险的技术问题,达到通过网络对电子设备和硬件环境做可信度量,利用网络服务器上的程序对硬件初始化过程的各个节点进行安全校验和保护,使得密钥不再保存在本地而...
【技术保护点】
【技术特征摘要】
1.一种基于网络的计算机硬件安全启动技术方法,其中,所述方法包括:对协处理器进行上电初始化,判断所述协处理器是否正常启动;如果所述协处理器正常启动,通过所述协处理器对网络控制器进行初始化;当所述网络控制器初始化完成后与服务器进行通信,获得第一硬件密钥;所述协处理器通过第一私钥对所述第一硬件密钥进行解密,获得第一解密信息;对第一主机硬件进行初始化,并将所述第一解密信息和第一硬件信息的哈希值进行对比,获得第一对比结果;如果所述第一对比结果为所述第一解密信息和所述第一硬件信息的哈希值相同,则所述第一主机硬件的状态正常,继续对所述第一主机硬件进行初始化;当所述第一主机硬件初始化完成后,通过OS loader密钥解密OS loader,并启动操作系统。2.如权利要求1所述的方法,其中,所述判断所述协处理器是否正常启动之后,包括:如果所述协处理器不是正常启动,获得第一中止指令;根据所述第一中止指令中断所述协处理器启动,并提示用户异常开机状态。3.如权利要求1所述的方法,其中,所述方法包括:通过所述协处理器对所述网络控制器进行初始化,判断所述网络控制器是否正常启动;如果所述网络控制器正常启动与所述服务器进行通信,获得所述第一硬件密钥。4.如权利要求3所述的方法,其中,所述方法包括:如果所述网络控制器不是正常启动,获得第二中止指令;根据所述第二中止指令中断所述网络控制器启动,并提示用户网络检查不通过。5.如权利要求1所述的方法,其中,所述当所述网络控制器初始化完成后与服务器进行通信之后,包括:通过所述网络控制器将加密后的第一机器身份信息发送至所述服务器;基于所述第一机器身份信息,所述服务器将公钥加密后的所述第一硬件密钥通过所述网络控制器,发送至所述协处理器。6.如权利要求1所述的方法,其中,所述方法包括:如果所述第一对比结果为所述第一解密信息和所述第一硬件信息的哈希值不相同,获得第三中止指令;根据所述第三中止指令中断所...
【专利技术属性】
技术研发人员:融志强,
申请(专利权)人:联想长风科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。