回解密失败的提醒?目息Ο
[0084]在通过安全芯片2验证开机所需加载的系统镜像的安全性之前,计算机内部设置有加密系统镜像的非对称加密算法和非对称加密算法私钥,安全芯片2中存储有预设的算法和解密系统镜像的预设的密钥,安全芯片2根据该预设的算法和预设的密钥来解密系统镜像。
[0085]上述预设的算法是非对称加密算法,上述预设的密钥是非对称加密算法的公钥,计算机根据非对称加密算法和非对称加密算法公钥解密系统开机所需加载的系统镜像。
[0086]当解密模块21成功解密所需加载的系统镜像后,安全芯片2通过验证模块22验证解密值是否所需的解密值。
[0087]验证模块22,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果?目息。
[0088]当解密模块21对开机芯片1发送的系统开机所需加载的系统镜像信息进行解密后,得到解密值,该解密值包括所需加载的系统镜像的消息摘要,解密模块21将将该所需加载的系统镜像的消息摘要发送给验证模块22。
[0089]上述开机芯片1发送的系统开机所需加载的系统镜像信息包括公开的所需加载的系统镜像的消息摘要和该公开的所需加载的系统镜像对应的数字签名。解密模块21对该公开的所需加载的系统镜像的数字签名进行解密。通过解密,解密模块21获得该公开的所需加载的系统镜像的消息摘要,解密模块21将该解密后的系统镜像的消息摘要和公开的所需加载的系统镜像的消息摘要发送给验证模块22。
[0090]上述所需加载的系统镜像的数字签名是计算机根据非对称加密算法和非对称加密算法私钥对所需加载的系统镜像进行加密的信息,计算机将该所需加载的系统镜像的数字签名和所需加载的系统镜像事先存储在计算机内。
[0091]计算机在通过安全芯片2验证所需加载的系统镜像的安全性之前,开机芯片1从计算机中获取公开的所需加载的系统镜像,通过哈希算法对该公开的所需加载的系统镜像进行计算,得到该公开的所需加载的系统镜像的消息摘要,开机芯片1将公开的所需加载的系统镜像的消息摘要和公开的所需加载的系统镜像的数字签名作为所需加载的系统镜像信息,并将该所需加载的系统镜像信息发送给安全芯片2进行安全性验证。
[0092]当验证模块22验证完所需加载的系统镜像的安全性后,安全芯片2将验证结果发送给开机芯片1,当开机芯片1接收到安全芯片2返回的系统镜像的安全性验证结果后,开机芯片1根据该验证结果判断是否加载系统开机所需的系统镜像。
[0093]参见图2Β,开机芯片1包括:
[0094]获取模块11,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树;
[0095]接收模块13,用于接收安全芯片返回的所述验证结果信息;
[0096]验证模块12,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同则读取失败。
[0097]加载模块14,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。
[0098]参见图2Β,该装置还包括:
[0099]存储芯片3,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
[0100]上述存储芯片3中存储有系统镜像、该系统镜像的数字签名和消息摘要树,当存储芯片3接收到开机芯片1发送的系统镜像的请求信息后,存储芯片3将该请求信息对应的系统镜像、该系统镜像的数字签名和消息摘要树传输给开机芯片1。
[0101]在本发明实施例提供的计算机安全加载系统镜像的装置中,该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜启动系统开机,进一步提高了系统处理信息的安全性。
[0102]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种计算机安全加载系统镜像的方法,其特征在于,所述方法包括: 通过安全芯片验证开机所需加载的系统镜像的安全性; 接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。2.根据权利要求1所述的方法,其特征在于,所述通过安全芯片验证开机所需加载的系统镜像的安全性,包括: 通过所述安全芯片内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要; 通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。3.根据权利要求2所述的方法,其特征在于,所述通过解密值验证所述所需加载的系统镜像的安全性,包括: 获取所需加载的系统镜像的消息摘要; 将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断,若一致,则判断所述所需加载的系统镜像安全,验证通过;若不一致,则判断所述所需加载的系统镜像存在风险,验证失败。4.根据权利要求1所述的方法,其特征在于,所述读取所述系统镜像进行加载以执行开机程序,包括: 判断所述所需要加载的系统镜像的类型; 根据所述类型加载该类型对应的所述所需加载的系统镜像或所需加载的系统镜像的消息摘要树以执行开机程序。5.根据权利要求4所述的方法,其特征在于,所述根据所述类型加载该类型对应的所述所需加载的系统镜像的消息摘要树,包括: 加载所述所需加载的系统镜像的消息摘要树,并在开机芯片的文件系统中增加消息摘要树校验逻辑;所述所需加载的系统镜像的消息摘要树包括所述所需加载的系统镜像所有分块的消息摘要; 当需要读取系统镜像任何一块内容时,计算该块内容消息摘要,并将所述该块内容消息摘要与消息摘要树中对应块的消息摘要进行比较,若一致则读取成功,若不一致则读取失败。6.一种计算机安全加载系统镜像的装置,其特征在于,所述装置包括: 安全芯片,用于验证开机所需加载的系统镜像的安全性; 开机芯片,用于接收所述安全芯片返回的验证结果信息,若验证通过,则读取所述系统镜像进行加载以执行开机程序;若验证失败,则终止开机程序。7.根据权利要求6所述的装置,其特征在于,所述安全芯片包括: 解密模块,用于根据内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像,得到解密值,所述解密值包括所述所需加载的系统镜像的消息摘要; 验证模块,用于通过解密值验证所述所需加载的系统镜像的安全性,若验证通过,则返回系统镜像安全的验证结果信息;若验证失败,则返回系统镜像存在风险的验证结果信息。8.根据权利要求6所述的装置,其特征在于,所述开机芯片包括: 获取模块,用于获取需要加载的所述系统镜像和该系统镜像对应的数字签名和消息摘要树; 接收模块,用于接收安全芯片返回的所述验证结果信息; 验证模块,用于每读取系统镜像的一块内容时,重新计算此块内容的消息摘要,若计算值与消息摘要树中对应块的消息摘要相同,则读取成功,若不同,则读取失败; 加载模块,用于加载通过安全性验证的所述所需加载的系统镜像;若加载成功,执行开机程序;若加载失败,终止开机程序。9.根据权利要求8所述的装置,其特征在于,所述装置还包括: 存储芯片,用于存储开机芯片需要使用的系统镜像,所述系统镜像包含系统镜像、该系统镜像对应的数字签名和消息摘要树。
【专利摘要】本发明提供了一种计算机安全加载系统镜像的方法及装置。该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性,接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序;该装置包括安全芯片和开机芯片,安全芯片用于验证开机所需加载的系统镜像的安全性,开机芯片用于接收安全芯片返回的验证结果信息,若验证通过,则读取系统镜像进行加载以执行开机程序,若验证失败,则终止开机程序。实现了计算机在系统开机之前,通过安全芯片验证系统开机所需的系统镜像的安全性,通过加载安全的系统镜像启动系统开机,进一步提高了系统处理信息的安全性。
【IPC分类】G06F21/57
【公开号】CN105320891
【申请号】CN201510801892
【发明人】张宁, 马国伟, 李岩
【申请人】北京微智全景信息技术有限公司
【公开日】2016年2月10日
【申请日】2015年11月18日