[发明专利]基于反向完整性验证的操作系统可信引导方法

权利要求书

1.一种基于反向完整性验证的操作系统可信引导方法，其特征在于包括以下步骤：

（1）预度量：操作系统进行常规引导直至开始接收用户输入，加载系统预度量程序；由系统预度量程序依次读取系统引导各阶段的信息，每读取一个阶段的信息，便对所述阶段的信息进行第一次可信度量，并将第一次可信度量的结果作为所述阶段的可信引导度量值写入一存储单元中；

（2）反向完整性验证：操作系统再次引导直至开始接收用户输入，加载反向完整性验证模块和所述存储单元，由所述反向完整性验证模块从所述存储单元中读取系统引导各阶段的可信引导度量值，并依次读取系统引导各阶段的信息，每读取一个阶段的信息，便对所述阶段的信息进行第二次可信度量；将所述第二次可信度量的结果与所述阶段的可信引导度量值进行比对，若二者不相等，则将系统状态置为不可信并激活相应的可信引导失败处理程序；否则进入下一阶段的第二次可信度量和比对直至系统引导所有阶段的度量完成，将操作系统置为可信状态，操作系统可信引导成功。

2.根据权利要求1所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述系统引导的各阶段的信息包括依次加载的以下9个阶段的文件信息：

1）BIOS信息；

2）主引导扇区中的Grub Stage1数据；

3）Grub Stage1.5数据；

4）Grub Stage2的数据；

5）Grub配置文件；

6）内核映像文件；

7）Init进程数据；

8）Init进程根据系统配置加载的内核模块数据；

9）Init进程根据系统配置加载的守护进程数据；

其中，所述BIOS信息包括系统平台硬件信息的固件层的信息、实现系统引导的最初阶段的信息和完成硬件加电到操作系统引导开始的功能操作信息；所述主引导扇区中的Grub Stage1数据、Grub Stage1.5数据、Grub Stage2的数据和Init进程根据系统配置加载的内核模块数据属于操作系统内核。

3.根据权利要求2所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述操作系统进行常规引导直至开始接收用户输入和所述操作系统进行再次引导直至开始接收用户输入，指从BIOS加载直到Init进程成功加载。

4.根据权利要求1或2或3所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述系统预度量程序和所述反向完整性验证模块设置于操作系统中，所述存储单元设置于一USBKey中。

5.根据权利要求4所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述加载系统预度量程序前，先对所述USBKey进行PIN码验证，验证成功后再加载所述系统预度量程序。

6.根据权利要求4所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述可信度量是通过SHA1算法实现的，SHA1算法模块预设于所述USBKey中。

7.根据权利要求4所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，所述加载反向完整性验证模块前，先对所述USBKey进行PIN码验证，若成功，则验证反向完整性验证模块的合法性和完整性，验证成功后，加载所述反向完整性验证模块。

8.根据权利要求7所述的基于反向完整性验证的操作系统可信引导方法，其特征在于，在进行验证反向完整性验证模块的合法性和完整性时，采用一用户数字证书对所述反向完整性验证模块进行摘要验证和签名认证，所述用户数字证书存储于所述USBKey中，所述摘要验证和签名验证的算法模块也预设于所述USBKey中。