[发明专利]一种可信启动方法、装置、电子设备及可读存储介质

说明书

本申请公开了一种可信启动方法，通过设计仅支持一次数据写入的IE FUSE和支持多次数据写入的IE FW，使得写入IE FUSE中的第一密钥无法被篡改，若从当前的IE FW中提取到的第一签名生成的第二密钥与第一密钥不同，则说明当前的IE FW中存储的IE启动参数已经与最初存进IE FW中的IE启动参数不同，即遭到了篡改。绝大多数情况下，IE FW中存储的IE启动参数不应遭到篡改，因此一旦发现被篡改有理由认为存在被恶意攻击的安全隐患。本申请还同时公开了一种可信启动装置、电子设备及可读存储介质，具有上述有益效果。

技术领域

本申请涉及轻便类网络设备安全启动技术领域，特别涉及一种可信启动方法、装置、电子设备及可读存储介质。

背景技术

IE(Innovation Engine，革新引擎)是一种PCH(Platform Controller Hub，是Intel公司的集成南桥)或者SOC(System On Chip，芯片级系统)的嵌入式核心系统，基于非常小的32位内核库，与Intel的管理系统很类似，但是具有自身的一些特权和输入输出接口差异。IE是精简的BMC(Baseboard Management Controller，基板管理控制器)监控管理系统，仅具有部分IPMI(Intelligent Platform Management Interface智能平台管理接口)、Redfish(一种HTTPs服务的管理标准)、LAN(网口)等功能。

随着5G时代的到来，物联网通信正在引领全球，各种中小型设备如网络终端、外挂式交换机和路由器设备、远程监控系统不断被催生出来。这些设备较之服务器，不需要x86系列CPU很高的性能，只需要一些低功耗CPU支持其正常进入OS(操作系统)来加载相关的模块运行即可，无需加入类似BMC这种大型管理系统，因此精简监控管理系统的IE便是该类设备首选。IE只需进行简单监控和Sensor获取，控制相关输入和输出引脚操作，保证系统正常稳定的运行，并且能够带内升级相应的外设固件版本。

在此类设备上，IE往往与实际负责启动OS的BIOS集成在一个Flash上，这种轻便类设备对于监控管理要求少，但是对于系统的可靠性、稳定性、以及安全可信性要求极高，要求系统在启动过程中针对每一块镜像文件区域进行安全验证，才能正常启动。

目前并没有满足此类设备在安全可信性上要求的实现方案。

发明内容

本申请提供了一种可信启动方法、装置、电子设备及可读存储介质，旨在针对轻便类设备提供一种通过IE实现可信启动的方案。

为实现上述目的，本申请提供一种可信启动方法，包括：

从IE FUSE中提取得到第一密钥；其中，所述IE FUSE仅支持一次数据写入，所述第一密钥基于最初的IE FW中存储的IE启动参数生成，所述IE FW支持多次数据写入；

从所述IE FW中提取得到第一签名，并根据所述第一签名生成第二密钥；其中，所述第二密钥基于当前的IE FW中存储的IE启动参数生成；

判断所述第一密钥与所述第二密钥是否相同；

若第一密钥与所述第二密钥相同，则判定所述IE FW中存储的IE启动参数未遭到篡改，并通过IBB控制BIOS启动操作系统；

若第一密钥与所述第二密钥不同，则判定所述IE FW中存储的IE启动参数遭到篡改，并终止本次启动。

可选的，在通过IBB控制BIOS启动操作系统之前，还包括：

验证当前的BIOS启动参数是否可信；

若当前的BIOS启动参数不可信，则终止执行所述通过IBB控制BIOS启动操作系统的步骤；

若当前的BIOS的启动参数可信，则执行所述通过IBB控制BIOS启动操作系统的步骤。