[发明专利]基于反向完整性验证的操作系统可信引导方法

说明书

技术领域

本发明涉及计算机信息安全领域，尤其涉及一种操作系统的可信引导方法。

背景技术

随着计算机系统，尤其是端系统中安全问题的日益突出，网络环境下的计算机系统正面临严重的信任危机。信息系统产生安全问题的主要原因是：主机软、硬件结构存在设计漏洞；对合法的用户没有进行严格的认证和授权控制，导致资源被滥用；恶意程序利用系统弱点肆意进行破坏等。要彻底解决这些问题，归根结底要从体系结构上解决端系统的安全问题，为系统建立可信的计算环境。可信计算平台技术就是由此而生。可信计算平台技术由可信计算组织(Trusted Computing Group，TCG)提出，旨在基于可信硬件——可信平台模块TPM（Trust Platform Module），并通过系统引导过程中的不断的信任度量实现信任链的传递，构建可信的计算环境。

可信引导是可信计算平台TPM的核心安全功能，通过可信引导，建立软件应用运行的可信计算环境，确保系统软硬件整体的完整性。可信引导过程必须保证以下三点：（1）信任的逐层传递。当前一个可执行实体被度量并验证是可信并执行后，其转移控制权至下一个可执行实体之前，必须先对其进行度量，验证可信后方可转移控制权，信任从而传递至下一个执行实体。（2）在信任链的建立过程中涉及到的所有的度量和验证调用将最终由TPM验证模块来完成。（3）信任链建立在逐层度量和验证基础上，在验证过程中，由TPM负责保证重要秘密数据的完整性和保密性。在可信链传递过程中涉及的所有重要数据、需要预存的验证码都必须由TPM来保存，不能使用可移动的存储装置或PC机的系统内存，并且这些数据在使用过程中不能脱离TPM。TPM也不能提供访问这些数据的外部调用接口，以保证这些重要数据的秘密和可信。

目前，在基于TPM计算机系统中，可信引导主要包括两个阶段：硬件平台的引导和操作系统的启动阶段。硬件平台的引导包括从平台加电、BIOS运行到BIOS将控制权交给Boot之前。这期间主要是保证硬件环境的可信。操作系统的启动阶段从主引导区调入操作系统装载程序一直到操作系统内核运行完毕，并运行Init进程。该阶段主要保证系统的启动过程和操作系统内核的可信。基于TPM的操作系统的启动阶段中的可信引导过程，基本步骤如下：

第一步：可信BIOS根据设置运行引导扇区中的Boot程序；由TPM中的验证程序对Boot程序进行可信度量。如果验证成功，则将Boot读到内存0000:7C00h处，再将控制权转交给硬件平台的CPU运行Boot程序，进入操作系统引导阶段。

第二步：由TPM验证操作系统引导程序Grub。如果验证成功，则将位于主引导扇区的Grub Stage1引导代码加载到内存，并将控制权交给CPU运行Grub程序，进入操作系统内核加载阶段。

第三步：进入Grub Stage1引导过程，由TPM验证Grub Stage1.5阶段的代码，若验证成功，则执行Stage1.5阶段的代码，加载文件系统。

第四步：进入Grub Stage2引导过程，由TPM验证Grub Stage2阶段的代码，若验证成功，则执行Stage2阶段的代码。Stage2阶段的代码根据配置文件/boot/Grub/Grub.conf配置文件的信息，可以读取由Grub引导的操作系统驻留的磁盘分区、内核映像及磁盘虚拟RAM文件initrd。

第五步：由Stage2打开配置文件，读取操作系统内核映像，由TPM验证操作系统内核映像的完整性，若验证成功，则加载操作系统内核映像并传递控制权。

第六步：操作系统内核映像加载完毕，由TPM验证Init进程，验证成功后，创建内核关键数据结构，创建并运行内核Init进程。

第七步：Init进程根据系统配置确定需要加载内核模块和需要创建的守护进程，由TPM模块验证其完整性，并执行相应动作：加载内核模块、创建守护进程，并开始接收用户的输入，整个机器进入正常的执行状态。

至此，操作系统的可信引导过程结束。基于TPM的操作系统可信引导过程基于“正向完整性验证”过程实现，即“通过与操作系统引导过程相一致的完整性验证过程实现可信引导”。