[发明专利]一种VPN设备安全启动方法及系统

权利要求书

1.一种VPN设备安全启动方法，其特征在于，方法包括：

VPN设备上电，启动BIOS固件；

可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对；

当BIOS启动代码运算结果满足第一预设合法阈值时，启动VPN设备的操作系统；

可信密码模块对操作系统的启动代码进行哈希运算，将操作系统启动代码运算结果与第二预设合法阈值进行比对；

当操作系统启动代码运算结果满足第二预设合法阈值时， VPN设备正常启动。

2.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：

当操作系统启动代码运算结果满足第二预设合法阈值时，之后还包括：

启动VPN设备的应用程序；

可信密码模块对应用程序的启动代码进行哈希运算，将应用程序启动代码运算结果与第三预设合法阈值进行比对；

当应用程序启动代码运算结果满足第三预设合法阈值时， VPN设备正常启动。

3.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：

当BIOS启动代码运算结果不满足第一预设合法阈值时，VPN设备停止启动。

4.根据权利要求1所述的VPN设备安全启动方法，其特征在于，方法包括：

当操作系统启动代码运算结果不满足第二预设合法阈值时， VPN设备停止启动。

5.根据权利要求2所述的VPN设备安全启动方法，其特征在于，方法包括：

当应用程序启动代码运算结果不满足第三预设合法阈值时，VPN设备停止启动。

6.根据权利要求1或2或3或4所述的VPN设备安全启动方法，其特征在于，方法包括：

哈希运算采用MD5，SHA-1，SHA-2，SHA-256，SHA-512，SHA-3，RIPEMD一种或多种组合。

7.根据权利要求1所述的VPN设备安全启动方法，其特征在于，可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对的方法还包括：

可信密码模块为BIOS固件配置第一预设合法阈值的存储器，将启动过程中BIOS固件的启动代码储存至存储器，并将各个参数的合法阈值预存至存储器内；BIOS固件的启动代码包括：BIOS启动代码参数、BIOS引导参数、BIOS版本参数、BIOS主时钟参数、VPN设备主板参数；

利用哈希运算，按照BIOS固件的启动代码的运行步骤进行运算，并对每个步骤运算后的运算结果与存储器储存的合法阈值进行比对；

如果当前步骤满足合法阈值，则继续对下一BIOS固件启动参数进行加载，否则不对下一BIOS固件启动参数进行加载，并结束VPN设备停止启动。

8.根据权利要求7所述的VPN设备安全启动方法，其特征在于，

可信密码模块对BIOS固件的启动代码进行哈希运算，将BIOS启动代码运算结果与第一预设合法阈值进行比对的方法还包括：

加载BIOS固件的启动代码，可信密码模块将BIOS启动代码参数转换为BIOS启动代码参数哈希值，BIOS启动代码参数哈希值与存储器中的合法阈值进行比对，如果满足合法阈值，则加载BIOS引导参数，可信密码模块将BIOS引导参数转换为BIOS引导参数哈希值，BIOS引导参数哈希值与存储器中的合法阈值进行比对，如果满足合法阈值，则加载BIOS版本参数，可信密码模块将BIOS版本参数转换为BIOS版本参数哈希值，BIOS版本参数哈希值与存储器中的合法阈值进行比对，如果满足合法阈值，则加载BIOS主时钟参数，可信密码模块将BIOS主时钟参数转换为BIOS主时钟参数哈希值，BIOS主时钟参数哈希值与存储器中的合法阈值进行比对，如果满足合法阈值，则加载VPN设备主板参数，可信密码模块将VPN设备主板参数转换为VPN设备主板参数哈希值，VPN设备主板参数哈希值与存储器中的合法阈值进行比对，如果满足合法阈值，BIOS固件的启动完成；

上述参数如不满足合法阈值，结束VPN设备停止启动。