一种计算机安全可信启动的处理方法、装置及存储介质制造方法及图纸

技术编号：39962559 阅读：10 留言：0更新日期：2024-01-09 00:09

本申请提供一种计算机安全可信启动的处理方法、装置及存储介质。所述方法包括：在启动计算机系统之前，启动可信平台控制模块，以对所述计算机系统中的固件进行可信验证；当所述可信验证失败时，不启动所述计算机系统；接收对所述可信验证的处理指令，并根据所述处理指令对所述计算机系统进行处理。本申请实施例使得在系统无法启动时，通知维修人员无法启动的原因是可信验证失败导致的，便于维修人员及时进行处理。另外，本申请实施例采用预设嵌入式控制器逻辑来实现在安全锁锁住的情况下，支持维修人员以预设方式解锁安全锁。

全部详细技术资料下载

【技术实现步骤摘要】

本申请涉及信息安全中的可信计算，特别涉及一种计算机安全可信启动的处理方法、装置及存储介质。

技术介绍

1、计算机系统的组成日趋复杂和完善，特别是服务器平台，其启动阶段所需运行的部件越来越多，恶意固件和恶意软件对启动部件的篡改和攻击等损害威胁日趋严重。为了减少甚至防止这些损害，可以在计算机系统启动阶段对需要运行的部件进行可信度量和校验。

2、经过多年的发展，可信计算理论与技术的研究发展到了具有主动控制、主动度量的可信计算3.0时代。可信计算3.0主要的创新之一在于实现了主动度量功能，可信平台控制模块(trusted platform control module，tpc m)在中央处理单元运行固件代码之前对固件进行完整性度量、校验，确保固件未被篡改。一旦可信平台控制模块在数据验签或校验过程中发现数据被篡改或受到攻等威胁时，可信平台控制模块将对处理进行锁死操作，使得计算机系统无法进行启动。

3、这种方法保证了信息安全，但同时带来了诸如系统无法启动的故障问题。用户无法及时了解系统无法启动的原因，因此无法及时进行安全系统恢复。而且即使用户了解到系统无法启动的原因，对于一些带有安全锁的计算机设备，也仍然无法对系统进行恢复。因此，需要提供一种计算机安全可信启动的处理方法，以期解决上述问题。

技术实现思路

1、有鉴于现有技术中存在的上述至少一个技术问题而提出了本申请。根据本申请一方面，提供了一种计算机安全可信启动的处理方法，所述计算机设置有可信平台控制模块；所述方法包括：

2、在启动计算机系统之前，启动所述可信平台控制模块，以对所述计算机系统中的固件进行可信验证；

3、当所述可信验证失败时，不启动所述计算机系统；

4、接收对所述可信验证的处理指令，并根据所述处理指令对所述计算机系统进行处理。

5、在一些实施例中，所述处理指令，用于指示跳过所述对所述计算机中的固件进行可信验证的步骤，直接启动基本输入输出系统。

6、在一些实施例中，根据所述处理指令对所述计算机系统进行处理，包括：

7、接收主板的上电信号；

8、启动所述计算机系统的基本输入输出系统，以启动所述计算机系统。

9、在一些实施例中，所述计算机还设置有安全锁；所述安全锁用于锁住机箱，以防止机箱被入侵；所述处理指令，用于指示对所述安全锁进行解锁。

10、在一些实施例中，根据所述处理指令对所述计算机系统进行处理，包括：

11、接收用于解锁所述安全锁的所述处理指令；

12、执行所述处理指令，以解除所述机箱上的安全锁。

13、在一些实施例中，所述方法还包括：

14、当未通过所述可信验证时，发送告警信号；所述告警信号用于指示所述可信验证失败。

15、在一些实施例中，所述告警信号由设置于所述计算机系统内部的蜂鸣器电路生成。

16、在一些实施例中，基于对所述电源按钮的预设操作方式生成所述处理指令。

17、本申请实施例另一方面提供了一种计算机安全可信启动的处理装置，所述装置包括：

18、存储器和处理器，所述存储器上存储有由所述处理器运行的计算机程序，所述计算机程序在被所述处理器运行时，使得所述处理器执行如上所述的计算机安全可信启动的处理方法。

19、本申请实施例又一方面提供了一种存储介质，所述存储介质上存储有计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行如上所述的计算机安全可信启动的处理方法。

20、本申请实施例的计算机安全可信启动的处理方法，在启动计算机的系统之前，启动所述可信平台控制模块，以对所述计算机中的固件进行可信验证，当所述可信验证失败时，不启动所述系统以保证系统安全；然后接收对可信验证的处理指令，并根据所述处理指令对所述计算机进行处理，使得在系统无法启动时，通知维修人员无法启动的原因是可信验证失败导致的，便于维修人员及时进行处理。另外，本申请实施例采用预设嵌入式控制器(ec)逻辑来实现在安全锁锁住的情况下，支持维修人员以预设方式解锁安全锁。

本文档来自技高网...

【技术保护点】

1.一种计算机安全可信启动的处理方法，其特征在于，所述计算机设置有可信平台控制模块；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述处理指令，用于指示跳过所述对所述计算机中的固件进行可信验证的步骤，直接启动基本输入输出系统。

3.根据权利要求2所述的方法，其特征在于，根据所述处理指令对所述计算机系统进行处理，包括：

4.根据权利要求1所述的方法，其特征在于，所述计算机还设置有安全锁；所述安全锁用于锁住机箱，以防止机箱被入侵；所述处理指令，用于指示对所述安全锁进行解锁。

5.根据权利要求4所述的方法，其特征在于，根据所述处理指令对所述计算机系统进行处理，包括：

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

7.根据权利要求6所述的方法，其特征在于，所述告警信号由设置于所述计算机系统内部的蜂鸣器电路生成。

8.根据权利要求1所述的方法，其特征在于，基于对所述电源按钮的预设操作方式生成所述处理指令。

9.一种计算机安全可信启动的处理装置，其特征在于，所述装置包括：

10.一种存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行如权利要求1至8任一项所述的计算机安全可信启动的处理方法。

...

【技术特征摘要】

1.一种计算机安全可信启动的处理方法，其特征在于，所述计算机设置有可信平台控制模块；所述方法包括：

3.根据权利要求2所述的方法，其特征在于，根据所述处理指令对所述计算机系统进行处理，包括：

5.根据权利要求4所述的方法，其特征在于，根据所述处理...

【专利技术属性】
技术研发人员：张福刚，
申请(专利权)人：联想开天科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人