一种计算机安全加载系统镜像的方法及装置的制造方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体而言,涉及一种计算机安全加载系统镜像的方法及装置。
【背景技术】
[0002]目前,随着物联网和移动互联网的快速发展,越来越多的电子设备通过物联网和移动互联网进行信息传输,例如人们通过智能手机、平板电脑进行网络聊天、网络购物和网上转账等,应用这些智能电子设备进行网络通信给我们的生活带来了很大方便。
[0003]当前,智能电子设备在进行通讯时主要通过内部设置的核心芯片和相关电路来完成信息处理,其中,该核心芯片在出厂前都设置有核心芯片厂家自定义的操作系统,当智能设备生产厂商使用该核心芯片加工成智能设备时,对该核心芯片的操作系统进行二次开发,以满足用户对智能设备的需求。用户在使用智能设备进行网络通讯时,通过在该智能设备经过二次开发的操作系统进行处理相关的信息。
[0004]由于核心芯片生产商在该核心芯片设置的操作系统大多数都是免费且开放的,因此智能设备生产商生产的智能设备的操作系统大多数也是免费且开放的,很容易遭到黑客攻击,导致通过该智能设备进行信息的处理和传输存在很大的安全隐患,使用该智能设备进行网络通信很容易造成用户信息、数据的泄漏。
【发明内容】
[0005]有鉴于此,本发明实施例的目的在于提供一种计算机安全加载系统镜像的方法及装置,实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
[0006]第一方面,本发明实施例提供了一种计算机安全加载系统镜像的方法,所述方法包括:
[0007]通过安全芯片验证开机所需加载的系统镜像的安全性;
[0008]接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
[0009]结合第一方面,本发明实施例提供了上述第一方面的第一种可能的实现方式,其中,所述通过安全芯片验证开机所需加载的系统镜像的安全性,包括:
[0010]通过所述安全芯片内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
[0011]通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。
[0012]结合第一方面的第一种可能的实施方式,本发明实施例提供了上述第一方面的第二种可能的实现方式,其中,所述通过解密值验证所述所需加载的系统镜像的安全性,包括:
[0013]获取所需加载的系统镜像的消息摘要;
[0014]将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断,若一致,则判断所述所需加载的系统镜像安全,验证通过;若不一致,则判断所述所需加载的系统镜像存在风险,验证失败。
[0015]结合第一方面,本发明实施例提供了上述第一方面的第三种可能的实现方式,其中,所述读取所述系统镜像进行加载以执行开机程序,包括:
[0016]判断所述所需要加载的系统镜像的类型;
[0017]根据所述类型加载该类型对应的所述所需加载的系统镜像或所需加载的系统镜像的消息摘要树以执行开机程序。
[0018]结合第一方面的第三种可能的实现方式,本发明实施例提供了上述第一方面的第四种可能的实现方式,其中,根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树,包括:
[0019]加载所述所需加载的系统镜像的消息摘要树,并在开机芯片的文件系统中增加消息摘要树校验逻辑;所述所需加载的系统镜像的消息摘要树包括所述所需加载的系统镜像所有分块的消息摘要;
[0020]当需要读取系统镜像任何一块内容时,计算该块内容消息摘要,并将所述该块内容消息摘要与消息摘要树中对应块的消息摘要进行比较,若一致则读取成功,若不一致则读取失败。
[0021]第二方面,本发明实施例提供了一种计算机安全加载系统镜像的装置,所述装置包括:
[0022]安全芯片,用于验证开机所需加载的系统镜像的安全性;
[0023]开机芯片,用于接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。
[0024]结合第二方面,本发明实施例提供了上述第二方面的第一种可能的实现方式,其中,所述安全芯片包括:
[0025]解密模块,用于根据内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要;
[0026]验证模块,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果
?目息。
[0027]结合第二方面,本发明实施例提供了上述第二方面的第二种可能的实现方式,其中,所述开机芯片包括:
[0028]获取模块,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树;
[0029]接收模块,用于接收安全芯片返回的所述验证结果信息;
[0030]验证模块,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同则读取失败;
[0031]加载模块,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。
[0032]结合第二方面的第二种可能的实现方式,本发明实施例提供了上述第二方面的第三种可能的实现方式,其中,所述装置还包括:
[0033]存储芯片,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
[0034]在本发明实施例提供的计算机安全加载系统镜像的方法及装置中,该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性,接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序;该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
[0035]为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
【附图说明】
[0036]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0037]图1A示出了本发明实施例1所提供的一种计算机安全加载系统镜像的方法流程图;
[0038]图1B示出了本发明实施例1所提供的验证开机所需加载的系统镜像的安全性的流程图;
[0039]图1C示出了本发明实施例1所提供的通过解密值验证所需加载的系统镜像的安全性的流程图;
[0040]图2A示出了本发明实施例2所提供的一种计算机安全加载系统镜像的装置的第一示意图;
[0041]图2B示出了本发明实施例2所提供的一种计算机安全加载系统镜像的装置的第二示意图。
【具体实施方式】
[0042]下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0043]考虑到现有技术中,智能设备生产商生产的智能设备的操作系统大多数是免费且开放的,很容易遭到黑客攻击,通过该智能设备进行信息处理和传输存在很大的安全隐患,使用该智能设备进行网络通信很容易造成用户信息、数据的泄漏。基于此,本发明提供了一种计算机安全加载系统镜像的方法及装置,实现计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高系统处理信息的安全性。下面通过实施例进行描述。