一种操作系统安全引导方法及系统技术方案

本发明专利技术涉及一种操作系统安全引导方法，包括如下步骤：1）增加安全扩展引导头，所述安全扩展引导头中包括安全引导策略；安全引导策略中包括引导环境策略、签名验证策略、启动策略；2）引导启动；3）安全引导模式，包括如下步骤：3.2、安全引导策略校验，包括如下步骤：3.2.1、检查引导环境策略，引导环境策略为引导环境验证通过或不通过；3.2.2、检查签名验证策略，签名验证策略为是否需要签名验证；3.2.3、检查启动策略，若启动参数验证成功则配置内核启动参数再加载启动内核镜像。本发明专利技术的安全扩展引导头中引入了安全引导策略，使得内核引导可以随内核发布进行，实现操作系统的可配置和可信安全引导。

【技术实现步骤摘要】

本专利技术涉及计算机软件和操作系统，具体涉及一种操作系统安全引导方法及系统。

技术介绍

1、操作系统引导器bootloader，其主要功能是初始化硬件设备，建立内存空间的映射(包括设置系统堆栈和系统启动参数区等)，从而将系统的软硬件环境带到一个合适的状态，并从设备中存在的存储介质，或者从网络上加载的操作系统映像文件或者用户的应用程序映像，引导进入操作系统或执行用户应用程序。

2、安全引导是bootloader工作过程中的一个重要环节。目前bootloader实现安全引导功能主要涉及完整性校验、外部安全芯片tpm（trusted platform module，可信计算模块）提供的可信引导机制。微软从windows 8.1开始即支持受保护的windows引导，在bootloader中使用了rsa算法和sha256算法验证操作系统镜像的签名，确定windows内核不受篡改。总体来看，系统的校验需要借助固件提供的证书、签名信息以及引导器的相关配置进行验证，而引导器自身以及相关配置的完整性则需要固件在引导时进行验证，这个使得安全验证对外部模块的依赖较多本文档来自技高网...

【技术保护点】

1.一种操作系统安全引导方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的操作系统安全引导方法，其特征在于：

3.根据权利要求1所述的操作系统安全引导方法，其特征在于：

4.根据权利要求1所述的操作系统安全引导方法，其特征在于：

5.一种操作系统安全引导系统，其特征在于：包括内核镜像，所述内核镜像采用权利要求1-4任一项所述的操作系统安全引导方法引导并加载。

【技术特征摘要】

1.一种操作系统安全引导方法，其特征在于：包括如下步骤：

2.根据权利要求1所述的操作系统安全引导方法，其特征在于：

3.根据权利要求1所述的操作系统安全引导方法，其特征在于：

...

【专利技术属性】
技术研发人员：马俊，卢昶诚，贾周阳，赵欣，周博洋，易岳名，王静，黄辰林，董攀，谭郁松，
申请(专利权)人：中国人民解放军国防科技大学，
类型：发明
国别省市：