[发明专利]一种基于网络的计算机硬件安全启动技术方法及系统

说明书

本发明公开了一种基于网络的计算机硬件安全启动技术方法及系统，其中，所述方法包括：对协处理器进行上电初始化，如果协处理器正常启动，通过协处理器对网络控制器进行初始化；当网络控制器初始化完成后与服务器进行通信，获得第一硬件密钥；所述协处理器通过第一私钥对第一硬件密钥进行解密，获得第一解密信息；对第一主机硬件进行初始化，如果第一解密信息和第一硬件信息的哈希值相同，则第一主机硬件的状态正常，继续对第一主机硬件进行初始化；当第一主机硬件初始化完成后，通过OS loader密钥解密OS loader，并启动操作系统。解决了现有技术都是基于硬件的安全校验，保存在本地的数据存在被盗走解密的风险的技术问题。

技术领域

本发明涉及硬件启动领域，尤其涉及一种基于网络的计算机硬件安全启动技术方法及系统。

背景技术

硬件环境是计算机及其外围设备组成的计算机物理系统，即硬件设施，是指由传播活动所需要的那些物质条件、有形条件之和构筑而成的环境。应保护计算机的硬件环境是安全可靠的，如英特尔公司的Boot Guard和BIOS Guard技术。

但本申请发明人在实现本申请实施例中发明技术方案的过程中，发现上述技术至少存在如下技术问题：

现有技术都是基于硬件的安全校验，保存在本地的数据存在被盗走解密的风险。

发明内容

本申请实施例通过提供一种基于网络的计算机硬件安全启动技术方法及系统，解决了现有技术都是基于硬件的安全校验，保存在本地的数据存在被盗走解密的风险的技术问题，达到通过网络对电子设备和硬件环境做可信度量，利用网络服务器上的程序对硬件初始化过程的各个节点进行安全校验和保护，使得密钥不再保存在本地而是经过加密保存在服务器，减少安全风险，从而实现计算机硬件的安全启动的技术效果。

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的方法。

第一方面，本申请实施例提供了一种基于网络的计算机硬件安全启动技术方法，所述方法包括：对协处理器进行上电初始化，判断所述协处理器是否正常启动；如果所述协处理器正常启动，通过所述协处理器对网络控制器进行初始化；当所述网络控制器初始化完成后与服务器进行通信，获得第一硬件密钥；所述协处理器通过第一私钥对所述第一硬件密钥进行解密，获得第一解密信息；对第一主机硬件进行初始化，并将所述第一解密信息和第一硬件信息的哈希值进行对比，获得第一对比结果；如果所述第一对比结果为所述第一解密信息和所述第一硬件信息的哈希值相同，则所述第一主机硬件的状态正常，继续对所述第一主机硬件进行初始化；当所述第一主机硬件初始化完成后，通过OS loader密钥解密OS loader，并启动操作系统。

另一方面，本申请还提供了一种基于网络的计算机硬件安全启动技术系统，所述系统包括：第一判断单元，所述第一判断单元用于对协处理器进行上电初始化，判断所述协处理器是否正常启动；第一初始单元，所述第一初始单元用于如果所述协处理器正常启动，通过所述协处理器对网络控制器进行初始化；第一获得单元，所述第一获得单元用于当所述网络控制器初始化完成后与服务器进行通信，获得第一硬件密钥；第二获得单元，所述第二获得单元用于所述协处理器通过第一私钥对所述第一硬件密钥进行解密，获得第一解密信息；第三获得单元，所述第三获得单元用于对第一主机硬件进行初始化，并将所述第一解密信息和第一硬件信息的哈希值进行对比，获得第一对比结果；第二初始单元，所述第二初始单元用于如果所述第一对比结果为所述第一解密信息和所述第一硬件信息的哈希值相同，则所述第一主机硬件的状态正常，继续对所述第一主机硬件进行初始化；第一启动单元，所述第一启动单元用于当所述第一主机硬件初始化完成后，通过OS loader密钥解密OSloader，并启动操作系统。

第三方面，本发明实施例提供了一种电子设备，包括总线、收发器、存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述收发器、所述存储器和所述处理器通过所述总线相连，所述计算机程序被所述处理器执行时实现上述任意一项所述的控制输出数据的方法中的步骤。