计算机系统的可信启动方法、装置、电子设备和介质与流程

本发明通常涉及计算机系统领域，更具体地，涉及用于计算机系统的可信启动的方法、装置、电子设备和介质。

背景技术：

如今，计算机和网络技术被广泛地应用在各个行业和日常生活的方方面面。这种情况下，计算机安全变得越来越重要，尤其是对于服务器及工业计算机系统等，一旦出现问题影响巨大，因此其安全问题尤为重要。在计算机系统中，启动过程是系统进行任何后续操作的基础。启动过程的任何错误或漏洞，都可能使得整个系统进入危险状态。因此，如何可信、安全地启动计算机系统，就变得非常重要。

现有的解决方案是利用可信计算技术，将启动系统的引导过程分为几个相对独立的层，从计算机系统加电开始进行可信度量，下层度量验证上层完整性，层层迭代，构建一条由下至上的信任链，完成整个可信启动的过程。

在这种可信启动的方式中，各种硬件类型、配置、系统状态以及应用软件都处于一个单一的链条上，这就导致很难从其中有效辨别不同类型的威胁，并且单一链条上任何一个可疑的步骤都会导致整个启动过程暂停或者终止。

技术实现要素：

在下文中给出关于本发明的简要概述，以便提供关于本发明的某些方面的基本理解。应当理解，这个概述并不是关于本发明的穷举性概述。它并不是意图确定本发明的关键或重要部分，也不是意图限定本发明的范围。其目的仅仅是以简化的形式给出某些概念，以此作为稍后论述的更详细描述的前序。

鉴于上述，本发明提出了一种用于计算机系统的可信启动方法、装置、电子设备和介质。。

根据本发明的一个方面，提供了一种用于计算机系统的可信启动方法，包括：基于至少一个可信根对所述计算机系统的bios系统进行可信度量并对应地生成至少一个度量值；将所述至少一个度量值分配给所述计算机系统中的至少两个系统分支中的至少一个，所述系统分支包括所述计算机系统的至少一个功能单元；以及基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中的至少一个进行独立地可信度量。

以这样的方式，可以对所述计算机系统的系统分支进行独立地可信度量。如果可信度量过程中，发现某一特定的系统分支上存在可疑因素，其他的系统分支将不受影响，可以继续独立进行并完成可信度量过程。同时，由于存在可疑因素的所述特定系统分支包括所述计算机系统特定的功能单元，这样使得对可疑因素的检测范围大大缩小，同时可以获取更加详细的信息。

可选地，在上述方面的一个示例中，所述至少一个可信根存储在安全芯片和/或服务器上。

可信根是可信系统启动过程中进行可信度量的基础和起点。以这样的方式，可以使得可信根的存储更加安全可靠。并且在多个可信根存在的情况下，由于不同的可信根可能存储在不同的位置，使得非法获取全部可信根的难度增加，从而增加可信启动的安全性，进而提高整个系统的安全性。

可选地，在上述方面的一个示例中，所述功能单元为操作系统。

可选地，在上述方面的一个示例中，所述计算机系统是工业计算机系统。

可选地，在上述方面的一个示例中，所述功能单元包括操作系统和/或控制回路。

上述工业计算机系统，包括bios系统和所述工业计算机系统的系统分支，所述系统分支的功能单元为操作系统和/或能够实现某一特定功能的软硬件设备组合。所述操作系统可由相应的处理器独立运行。所述能够实现某一特定功能的软硬件设备组合，通常称之为控制回路。在所述工业计算机系统包括软硬件组合的复杂组成情况下，以这样的方式，将所述工业计算机系统中包括操作系统和/或控制回路的系统分支进行独立的可信度量，将有效提高所述工业计算机系统可信启动的灵活性和安全性。

根据本发明的另一方面，提供了一种用于计算机系统的可信启动装置，包括：一个bios系统可信度量模块，其被配置为基于至少一个可信根对所述计算机系统的bios系统进行可信度量并对应地生成至少一个度量值；一个度量值分配模块，其被配置为将所述至少一个度量值分配给至少两个系统分支中的至少一个，所述系统分支包括所述计算机系统的至少一个功能单元；以及一个分支可信度量模块，其被配置为基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中的至少一个进行独立地可信度量。

可选地，在上述方面的一个示例中，所述至少一个可信根存储在安全芯片和/或服务器上。

可选地，在上述方面的一个示例中，所述功能单元为操作系统。

可选地，在上述方面的一个示例中，所述计算机系统是工业计算机系统。

可选地，在上述方面的一个示例中，所述功能单元包括操作系统和/或控制回路。

根据本发明的另一方面，提供了一种电子设备，包括：至少一个处理器，以及与所述至少一个处理器耦合的存储器，用于存储指令，当所述指令为所述至少一个处理器执行时，使得所述处理器执行如以上所述的方法。

根据本发明的另一方面，提供了一种非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如上所述的方法。

根据本发明的另一方面，提供了一种计算机程序，包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行如上所述的方法。

根据本发明的另一方面，提供了一种计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行如上所述的方法。

附图说明

通过参照下面的附图，可以实现对于本公开内容的本质和优点的进一步理解。在附图中，类似组件或特征可以具有相同的附图标记。

图1是根据本发明的一个实施例的用于计算机系统的可信启动方法的示例性过程的流程图；

图2是采用根据本发明的一个实施例的计算机系统的可信启动方法进行可信启动的一个工业计算机系统的示意图；

图3是根据本发明的一个实施例的用于计算机系统的可信启动装置；以及

图4是根据本发明的一个实施例的用于执行用于计算机系统的可信启动方法的电子设备示意图。

附图标记

100：用于计算机系统的可信启动方法

110：对计算机系统的bios系统的可信度量

120：对计算机系统的系统分支的度量值分配

130：对计算机系统的系统分支的可信度量

00：可信启动装置

10：bios系统可信度量模块

20：度量值分配模块

30：分支可信度量模块

s：工业计算机系统

40：bios系统

b1,b2：系统分支

d：电子设备

d01：处理器

d02：存储器

具体实施方式

现在将参考示例实施方式讨论本文描述的主题。应该理解，讨论这些实施方式只是为了使得本领域技术人员能够更好地理解从而实现本文描述的主题，并非是对权利要求书中所阐述的保护范围、适用性或者示例的限制。可以在不脱离本公开内容的保护范围的情况下，对所讨论的元素的功能和排列进行改变。各个示例可以根据需要，省略、替代或者添加各种过程或组件。例如，所描述的方法可以按照与所描述的顺序不同的顺序来执行，以及各个步骤可以被添加、省略或者组合。另外，相对一些示例所描述的特征在其它例子中也可以进行组合。

如本文中使用的，术语“包括”及其变型表示开放的术语，含义是“包括但不限于”。术语“基于”表示“至少部分地基于”。术语“一个实施例”和“一实施例”表示“至少一个实施例”。术语“另一个实施例”表示“至少一个其他实施例”。术语“第一”、“第二”等可以指代不同的或相同的对象。下面可以包括其他的定义，无论是明确的还是隐含的。除非上下文中明确地指明，否则一个术语的定义在整个说明书中是一致的。

本发明提出了一种用于计算机系统的可信启动方法、装置、电子设备和介质。根据本发明的一个实施例的方法，基于至少一个可信根对所述计算机系统的bios系统进行可信度量并对应地生成至少一个度量值；将所述至少一个度量值分配给所述计算机系统中的至少两个系统分支中的至少一个，所述系统分支包括所述计算机系统的至少一个功能单元；以及基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中的至少一个进行独立地可信度量。

下面结合附图详细说明根据本发明的实施例的用于计算机系统的可信启动方法、装置、电子设备和介质。

图1是根据本发明的一个实施例的用于计算机系统可信启动的示例性过程的流程图。

如图1所示，用于计算机系统的可信启动方法100基于至少一个可信根对计算机系统的bios系统进行可信度量110并对应地生成至少一个度量值；将所述至少一个度量值分配120给计算机系统中的至少两个系统分支中的至少一个，所述系统分支包括所述系统的至少一个功能单元；以及基于所述至少两个系统分支中的至少一个所分配到的所述度量值对每一个所述系统分支中至少一个的进行独立地可信度量130。

可选地，基于一个可信根，基于所述可信根对所述bios系统进行可信度量，并对应地生成一个度量值；将所述一个度量值分配给所述至少两个系统分支中的至少一个；基于所述至少两个系统分支中的至少一个所分配到的所述一个度量值对所述至少两个系统分支中的至少一个进行独立地可信度量。

可选地，使用和本发明所述计算机系统中需要进行可信度量的系统分支个数相同的可信根，基于所述可信根对所述bios系统进行可信度量，并对应地生成和所述可信根个数相同的度量值，将所述度量值分配给所述需要进行可信度量的系统分支，使得每一个所述需要进行可信度量的系统分支分配到一个所述度量值，并基于分配到的所述度量值对所述需要进行可信度量的系统分支进行独立地可信度量。

根据本发明的一个实施例的用于计算机系统的可信启动方法，所述至少一个可信根存储在安全芯片和/或服务器上。

可选地，在只有一个可信根的情况下，可将所述可信根同时存储在所述安全芯片和所述服务器上，从而增加所述可信根存储的可靠性。

可选地，在有多个可信根的情况下，可将一部分所述可信根存储在所述安全芯片上，将另一部分所述可信根存储在所述服务器上，从而增加非法获取全部可信根的难度，提高系统的安全性。

根据本发明的一个实施例的用于计算机系统的可信启动方法，所述至少一个可信根存储在安全芯片和/或服务器上。

根据本发明的一个实施例的用于计算机系统的可信启动方法，所述功能单元为操作系统。

根据本发明的一个实施例的用于计算机系统的可信启动方法，所述计算机系统为工业计算机系统。

图2是采用根据本发明的一个实施例的计算机系统的可信启动方法进行可信启动的一个工业计算机系统的示意图。

如图所示，所述工业计算机系统s包括bios系统40和至少两个系统分支b1,b2，所述系统分支b1,b2上的功能单元为控制回路和/或操作系统。基于至少一个可信根对所述bios系统40进行度量并对应地生成至少一个度量值，将所述至少一个度量值分配给所述至少两个系统分支b1,b2的至少一个，基于所述至少两个系统分支b1,b2中的至少一个所分配到的所述度量值对所述至少两个系统分支b1,b2中的至少一个进行独立地可信度量。

图3是根据本发明的一个实施例的用于计算机系统的可信启动装置。

如图所示，所述可信启动装置00包括一个bios系统可信度量模块10，其被配置为基于至少一个可信根对所述计算机系统的bios系统进行可信度量并对应地生成至少一个度量值；所述装置还包括一个度量值分配模块20，其被配置为将所述至少一个度量值分配给至少两个系统分支中的至少一个，所述系统分支包括所述计算机系统的至少一个功能单元；以及所述装置还包括一个分支可信度量模块30，其被配置为基于所述至少两个系统分支中的至少一个所分配到的所述度量值对所述至少两个系统分支中的至少一个进行独立地可信度量。

根据本发明的一个实施例的用于计算机系统的可信启动装置，所述至少一个可信根存储在安全芯片和/或服务器上。

根据本发明的一个实施例的用于计算机系统的可信启动装置，所述功能单元为操作系统。

根据本发明的一个实施例的用于计算机系统的可信启动装置，所述计算机系统为工业计算机系统。

根据本发明的一个实施例的用于计算机系统的可信启动装置，所述功能单元包括操作系统和/或控制回路。

图4是根据本发明的一个实施例的用于执行用于计算机系统的可信启动方法的电子设备示意图。

如图所示，所述电子设备d包括至少一个处理器d01；以及与所述至少一个处理器d01耦合的存储器d02，用于存储指令，当所述指令为所述至少一个处理器d01执行时，使得所述处理器d01执行如以上所述的方法。

根据本发明的一个实施例的非暂时性机器可读存储介质，其存储有可执行指令，所述指令当被执行时使得所述机器执行如以上所述的方法。根据本发明的一个实施例的计算机程序，包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行如以上所述的方法。

根据本发明的一个实施例的计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可执行指令，所述计算机可执行指令在被执行时使至少一个处理器执行如以上所述的方法。

上面结合附图阐述的具体实施方式描述了示例性实施例，但并不表示可以实现的或者落入权利要求书的保护范围的所有实施例。在整个本说明书中使用的术语“示例性”意味着“用作示例、实例或例示”，并不意味着比其它实施例“优选”或“具有优势”。出于提供对所描述技术的理解的目的，具体实施方式包括具体细节。然而，可以在没有这些具体细节的情况下实施这些技术。在一些实例中，为了避免对所描述的实施例的概念造成难以理解，公知的结构和装置以框图形式示出。

本公开内容的上述描述被提供来使得本领域任何普通技术人员能够实现或者使用本公开内容。对于本领域普通技术人员来说，对本公开内容进行的各种修改是显而易见的，并且，也可以在不脱离本公开内容的保护范围的情况下，将本文所定义的一般性原理应用于其它变型。因此，本公开内容并不限于本文所描述的示例和设计，而是与符合本文公开的原理和新颖性特征的最广范围相一致。