[发明专利]一种计算机安全启动方法

说明书

本发明涉及一种计算机安全启动方法，通过TPCM对计算机系统启动所依赖的硬件和软件环境进行主动安全度量，并逐级进行信任链的传递，可同时实现对计算机系统硬件的主动安全度量以及对虚拟机监视器的主动安全度量，逐级建立和传递可信计算机系统的信任链，由于完成的对虚拟机监视器的主动安全度量，因此相对于现有技术极大地提高了计算机系统的安全性。

技术领域

本发明涉及计算机安全领域，具体涉及一种计算机安全启动方法。

背景技术

随着信息安全技术的发展，信息安全应用产品越来越广发，对于信息安全应用产品的安全性的要求也越来越高，在信息安全应用中，若有任何的安全得不到保障，就会导致整个信息安全存在极大的隐患。为了满足对信息安全要求比较高的用户的需求，现有技术的是可信计算机平台、可信基本输入输出系统(Basic Input Output System，BIOS)、可信存储和虚拟机监控等技术的新一代可信计算安全应用产品。这种可信计算安全应用产品一般需要对计算机系统进行可信度量，来提高其全性。

可信计算组织通过在主板上引入安全芯片来逐级建立信任链，并保证信任链的安全，最后在计算机硬件系统上构建一个安全可信的工作环境。TCG组织已经相继推出了两个版本的可信计算规范，其中规定了可信安全芯片的硬件组成结构、芯片内部功能、芯片指令接口、芯片硬件接口、芯片链接到主板的方式、芯片的使用方式等相关内容。

现有的可信计算系统平台中，芯片、主板等硬件和BIOS、操作系统等底层软件综合采取措施，才能有效地提高安全性。

发明内容

本发明提出了一种计算机安全启动方法，适用于在系统运行时向应用进行信任链的传递，从而提高数据在系统运行中的安全性，保障用户数据的使用过程安全。

本发明提出了一种计算机安全启动方法，其特征在于，包括：

步骤1：在启动系统之前，先令TPCM模块上电，对系统的相关硬件进行主动安全度量；

步骤2：利用所述TPCM模块对虚拟机监视器进行主动安全度量；

步骤3：调用所述TPCM对所述待启动的计算机操作系统进行安全度量；

步骤4：调用所述TPCM对所述运行在所述操作系统之上的应用程序进行安全度量；

步骤5：根据上述步骤1-4中任一步骤中可信度量不通过的原因输出对应的处理策略信息，并保存于所述TPCM中。

优选的，所述方法还包括：

所述TPCM模块独立于所述待启动的计算机操作系统设置。

优选的，所述方法还包括：

所述主动安全度量的内容为对BIOS进行主动安全度量。

优选的，所述步骤2还包括：

步骤21：启动虚拟机监视器，所述虚拟机监视器启动内置于虚拟机监视器中的用于与所述TPCM通信的物理驱动；

步骤22：所述物理驱动调用所述TPCM对虚拟机监视器的代码进行可信度量，在可信度量通过后，虚拟机监视器启动其包括的所有模块，并将信任链传递至操作系统。

优选的，所述步骤22还包括：

步骤221：通过所述物理驱动将虚拟机监视器的代码或者关键信息传送至所述TPCM；

步骤222：所述TPCM对所述代码或者关键信息进行解密，并与预设值进行比对。

优选的，所述步骤22还包括：