一种基于TPM构建可信启动控制的方法与流程

本发明涉及数据中心资源管理信息安全技术领域，具体涉及一种基于TPM构建可信启动控制的方法。

背景技术：

随着计算机的普及以及人们对个人信息安全的重视，如何保障计算机安全及个人信息安全已经成为了一个至关重要的问题。在保护主机安全方面，可信计算是很重要的技术手段。可信计算中的启动控制是利用物理平台上的可信芯片作为物理可信根，在系统引导阶段根据度量配置策略，进行系统启动前的度量，然后通过比较度量值与基准值判断当前主机是否可信。

技术实现要素：

本发明要解决的技术问题是：本发明针对以上问题，提供一种基于TPM构建可信启动控制的方法。

TPM(Trusted Platform Module)安全芯片，是指符合TPM(可信赖平台模块)标准的安全芯片，它能有效地保护PC、防止非法用户访问。

本发明所采用的技术方案为：

一种基于TPM构建可信启动控制的方法，所述方法通过利用TPM的NV（非易失性存储空间）保存可信度量的策略，利用TPM的PCR（平台配置寄存器）保存可信度量结果，然后利用可信引导模块实现自定义的系统启动模式，度量BIOS、Kernel、到OS启动过程中的关键信息，然后比对度量值与基准值得到当前主机的可信状态，完成主机的完整性检测和控制，完成可信启动控制。

所述方法包括内容如下：

（1）、可信策略部署，部署自定义的度量策略，主要指接受并解析策略数据，并存储到TPM的NV空间中，策略数据包括：可信度量模板、可信基准值、可信启动控制标志及可信启动特权码，其中：

其中可信度量模板是系统启动时待度量文件的列表（本地磁盘）；

可信基准值提供可信启动控制的基准值，用于判断当前主机启动时是否可信（存储在NV空间）；

可信启动控制标志用于可信启动控制的标志位（存储在NV空间）；

可信启动特权码用于不可信状态时，特权启动系统时的授权码（存储在NV空间）；

（2）、可信启动度量，主机启动时根据可信策略中的可信度量模板，依次度量启动时系统文件，并把度量结果扩展存储到TPM的PCR寄存器中；

可信启动度量包括：度量调用、可信度量及度量存储；

度量调用主要接受可信引导控制中的启动接管通知，然后调用可信度量；

可信度量是指根据可信策略部署的可信度量模板，逐次进行文件度量；

度量存储主要把可信度量值扩展写入可信平台模块的PCR寄存器中；

（3）、可信引导控制：在可信启动度量完成之后，根据可信度量结果与可信策略部署的可信基准值做比较，完成系统引导阶段的控制；

可信引导控制主要包括：启动接管、可信校验与可信引导，其中：

启动接管主要适配不同主机的系统启动引导阶段，通过改造原有系统启动项，接受主机启动控制权，并调用可信启动度量中的度量调用；

可信校验用于比对可信策略部署的可信基准值与当前主机启动的度量值，获得当前主机启动时的可信状态；

可信引导根据当前的可信状态与可信策略部署的可信启动控制标志位，进行系统引导的控制；

（4）、可信平台模块TPM：是可信启动控制方案的基石，提供NV空间与PCR寄存器，NV用于存储可信策略，PCR用于存储可信度量扩展值。

所述方法包括步骤如下：

首先部署可信策略到可信平台模块TPM的NV空间中；

其次，可信启动度量读取可信度量模板，度量该模板中的文件列表，输出当前主机度量值给可信引导控制；

然后，可信引导控制读取可信启动控制标志、可信基准值及可信启动特权码；

最后进行可信引导阶段的判断和控制。

通过上述四个步骤，完成可信启动控制方法。

所述方法具体流程如下：

（1）开始，前提条件：可信平台模块中部署了可信策略；

（2）启动接管：在原有主机系统时，接管启动权限和启动上下文；

（3）通知度量调用，准备度量启动加载的启动文件；

（4）进行可信度量并迭代扩展；

（5）存储到可信平台模块中的PCR寄存器中；

（6）进行可信校验：从NV空间中读取可信启动控制标识，如果为Yes，则进入下一步骤，如果为No，进入步骤10，进行启动系统；

（7）从NV空间中读取当前主机的可信基准值，并与可信度量值做比较，如果两者不同则进入下一步骤，如果相等则进入步骤10，进行启动系统；

（8）让用户输入特权码，以验证当前主机异常启动时的授权；

（9）从NV空间中读取特权授权码，然后与用户输入的授权值比较，如果两者相同，则进入步骤10启动系统，否则启动停止；

（10）正常启动系统。

本发明的有益效果为：

本发明方法基于TPM保存可信度量策略和可信度量结果，构建系统启动时的安全可信，确保主机在操作系统启动之前的完整性，利用安全芯片存储策略选项，增强了策略数据的安全性，通过可信引导控制，提高了系统启动时的安全性，通过可配置的度量策略，增加了可信启动控制方法的可用性。

附图说明

图1为本发明基于TPM构建可信启动控制方法系统结构图；

图2为本发明方法可信启动控制的流程图。

具体实施方式

下面结合说明书附图，根据具体实施方式对本发明进一步说明：

实施例1：

一种基于TPM构建可信启动控制的方法，所述方法通过利用TPM的NV（非易失性存储空间）保存可信度量的策略，利用TPM的PCR（平台配置寄存器）保存可信度量结果，然后利用可信引导模块实现自定义的系统启动模式，度量BIOS、Kernel、到OS启动过程中的关键信息，然后比对度量值与基准值得到当前主机的可信状态，完成主机的完整性检测和控制，完成可信启动控制。

实施例2

如图1所示，在实施例1的基础上，本实施例所述方法内容包括：

（1）、可信策略部署，部署自定义的度量策略，主要指接受并解析策略数据，并存储到TPM的NV空间中，策略数据包括：可信度量模板、可信基准值、可信启动控制标志及可信启动特权码，其中：

其中可信度量模板是系统启动时待度量文件的列表（本地磁盘）；

可信基准值提供可信启动控制的基准值，用于判断当前主机启动时是否可信（存储在NV空间）；

可信启动控制标志用于可信启动控制的标志位（存储在NV空间）；

可信启动特权码用于不可信状态时，特权启动系统时的授权码（存储在NV空间）；

（2）、可信启动度量，主机启动时根据可信策略中的可信度量模板，依次度量启动时系统文件，并把度量结果扩展存储到TPM的PCR寄存器中；

可信启动度量包括：度量调用、可信度量及度量存储；

度量调用主要接受可信引导控制中的启动接管通知，然后调用可信度量；

可信度量是指根据可信策略部署的可信度量模板，逐次进行文件度量；

度量存储主要把可信度量值扩展写入可信平台模块的PCR寄存器中；

（3）、可信引导控制：在可信启动度量完成之后，根据可信度量结果与可信策略部署的可信基准值做比较，完成系统引导阶段的控制；

可信引导控制主要包括：启动接管、可信校验与可信引导，其中：

启动接管主要适配不同主机的系统启动引导阶段，通过改造原有系统启动项，接受主机启动控制权，并调用可信启动度量中的度量调用；

可信校验用于比对可信策略部署的可信基准值与当前主机启动的度量值，获得当前主机启动时的可信状态；

可信引导根据当前的可信状态与可信策略部署的可信启动控制标志位，进行系统引导的控制；

（4）、可信平台模块TPM：是可信启动控制方案的基石，提供NV空间与PCR寄存器，NV用于存储可信策略，PCR用于存储可信度量扩展值。

实施例3

在实施例2的基础上，本实施例所述方法包括步骤如下：

首先部署可信策略到可信平台模块TPM的NV空间中；

其次，可信启动度量读取可信度量模板，度量该模板中的文件列表，输出当前主机度量值给可信引导控制；

然后，可信引导控制读取可信启动控制标志、可信基准值及可信启动特权码；

最后进行可信引导阶段的判断和控制。

通过上述四个步骤，完成可信启动控制方法。

实施例4

如图2所示，在实施例3的基础上，本实施例所述方法具体流程如下：

（1）开始：前提条件，可信平台模块中部署了可信策略；

（2）启动接管：在原有主机系统时，接管启动权限和启动上下文；

（3）通知度量调用，准备度量启动加载的启动文件；

（4）进行可信度量并迭代扩展；

（5）存储到可信平台模块中的PCR寄存器中；

（6）进行可信校验：从NV空间中读取可信启动控制标识，如果为Yes，则进入下一步骤，如果为No，进入步骤10，进行启动系统；

（7）从NV空间中读取当前主机的可信基准值，并与可信度量值做比较，如果两者不同则进入下一步骤，如果相等则进入步骤10，进行启动系统；

（8）让用户输入特权码，以验证当前主机异常启动时的授权；

（9）从NV空间中读取特权授权码，然后与用户输入的授权值比较，如果两者相同，则进入步骤10启动系统，否则启动停止；

（10）正常启动系统。

实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。