[发明专利]一种计算机安全加载系统镜像的方法及装置

说明书

本发明提供了一种计算机安全加载系统镜像的方法及装置。该方法包括通过安全芯片验证开机所需加载的系统镜像的安全性，接收安全芯片返回的验证结果信息，若验证通过，则读取系统镜像进行加载以执行开机程序，若验证失败，则终止开机程序；该装置包括安全芯片和开机芯片，安全芯片用于验证开机所需加载的系统镜像的安全性，开机芯片用于接收安全芯片返回的验证结果信息，若验证通过，则读取系统镜像进行加载以执行开机程序，若验证失败，则终止开机程序。实现了计算机在系统开机之前，通过安全芯片验证系统开机所需的系统镜像的安全性，通过加载安全的系统镜像启动系统开机，进一步提高了系统处理信息的安全性。

技术领域

本发明涉及信息安全技术领域，具体而言，涉及一种计算机安全加载系统镜像的方法及装置。

背景技术

目前，随着物联网和移动互联网的快速发展，越来越多的电子设备通过物联网和移动互联网进行信息传输，例如人们通过智能手机、平板电脑进行网络聊天、网络购物和网上转账等，应用这些智能电子设备进行网络通信给我们的生活带来了很大方便。

当前，智能电子设备在进行通讯时主要通过内部设置的核心芯片和相关电路来完成信息处理，其中，该核心芯片在出厂前都设置有核心芯片厂家自定义的操作系统，当智能设备生产厂商使用该核心芯片加工成智能设备时，对该核心芯片的操作系统进行二次开发，以满足用户对智能设备的需求。用户在使用智能设备进行网络通讯时，通过在该智能设备经过二次开发的操作系统进行处理相关的信息。

由于核心芯片生产商在该核心芯片设置的操作系统大多数都是免费且开放的，因此智能设备生产商生产的智能设备的操作系统大多数也是免费且开放的，很容易遭到黑客攻击，导致通过该智能设备进行信息的处理和传输存在很大的安全隐患，使用该智能设备进行网络通信很容易造成用户信息、数据的泄漏。

发明内容

有鉴于此，本发明实施例的目的在于提供一种计算机安全加载系统镜像的方法及装置，实现了计算机在系统开机之前，通过安全芯片验证系统开机所需的系统镜像的安全性，通过加载安全的系统镜像启动系统开机，进一步提高了系统处理信息的安全性。

第一方面，本发明实施例提供了一种计算机安全加载系统镜像的方法，所述方法包括：

通过安全芯片验证开机所需加载的系统镜像的安全性；

接收所述安全芯片返回的验证结果信息，若验证通过，则读取所述系统镜像进行加载以执行开机程序；若验证失败，则终止开机程序。

结合第一方面，本发明实施例提供了上述第一方面的第一种可能的实现方式，其中，所述通过安全芯片验证开机所需加载的系统镜像的安全性，包括：

通过所述安全芯片内部存储的预设的算法和预设的密钥解密所述所需加载的系统镜像，得到解密值，所述解密值包括所述所需加载的系统镜像的消息摘要；

通过解密值验证所述所需加载的系统镜像的安全性，若验证通过，则返回系统镜像安全的验证结果信息；若验证失败，则返回系统镜像存在风险的验证结果信息。

结合第一方面的第一种可能的实施方式，本发明实施例提供了上述第一方面的第二种可能的实现方式，其中，所述通过解密值验证所述所需加载的系统镜像的安全性，包括:

获取所需加载的系统镜像的消息摘要；

将所述解密的系统镜像的消息摘要与所述所需加载的系统镜像的消息摘要进行比较和判断，若一致，则判断所述所需加载的系统镜像安全，验证通过；若不一致，则判断所述所需加载的系统镜像存在风险，验证失败。

结合第一方面，本发明实施例提供了上述第一方面的第三种可能的实现方式，其中，所述读取所述系统镜像进行加载以执行开机程序，包括：

判断所述所需要加载的系统镜像的类型；