[发明专利]系统处理的方法以及相关设备

说明书

本申请实施例公开了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。本申请实施例方法包括：当可信平台控制装置TPCM接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；该TPCM对该目标文件进行度量；若对该目标文件度量失败，则该TPCM输出警告；若对该目标文件度量成功，则该TPCM启动该系统。

技术领域

本申请涉及数据安全领域，尤其涉及一种系统处理的方法以及相关设备。

背景技术

在云计算时代，无处不在的信息已经成为国家、企业和个人的重要资产，提供一个可信赖的计算环境，以保障信息的机密性、完整性和可靠性，已经成为最优先考虑。为了提高系统的安全性能，从计算机体系结构入手，通过嵌入可信芯片，以保证主机的可信性。

目前，可信平台模块(trusted platform module，TPM)和可信密码模块(trustedcryptography module，TCM)两种可信芯片已成为多种可信服务和应用的核心部件。在系统启动后，根据系统的调用指令，对系统所使用的文件进行度量，从而保证该文件未被恶意修改，进而保证该系统的可信性。

由于现有技术提供的可信芯片，只能根据系统的调用指令，对系统文件进行被动度量，因此，在系统启动前，无法对系统使用的文件进行度量，从而无法保证启动的系统的可信性。

发明内容

本申请实施例提供了一种系统处理方法及相关设备，用于在接收到系统启动信号时，对系统启动所需的文件进行度量，只有度量成功时，才启动系统，从而实现了在系统启动前的文件度量，保证了启动的系统的可信性。

第一方面，本申请实施例提供一种系统处理方法，该方法包括：

当可信平台控制装置TPCM接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；

该TPCM对该目标文件进行度量；

若对该目标文件度量失败，则该TPCM输出警告；

若对该目标文件度量成功，则该TPCM启动该系统。

第二方面，本申请实施例提供一种可信平台控制装置，该TPCM包括：

获取单元，用于当接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件；

度量单元，用于对该目标文件进行度量；

输出单元，用于当对该目标文件度量失败时，输出警告；

启动单元，用于当对该目标文件度量成功时，启动该系统。

第三方面，本申请实施例提供一种终端，该终端包括可信平台控制装置TPCM和系统，

该TPCM，用于当接收到系统启动信号时，获取目标数据，该目标数据用于指示目标文件的存储位置，该目标文件为该系统启动时所需的关键文件，对该目标文件进行度量，当对该目标文件度量失败时，输出警告；

该系统，用于当该TPCM对该目标文件度量成功时，根据该目标文件执行启动操作。

第四方面，本申请实施例提供一种计算机程序产品，其特征在于，该计算机程序产品被执行时用于执行上述第一方面所描述的系统处理方法的步骤。

第五方面，本申请实施例提供一种计算机可读存储介质，其特征在于，该计算机可读存储介质中存储有系统处理的指令，当其在计算机上运行时，使得计算机执行上述第一方面所描述的系统处理方法的步骤。