2. 专利
    3. 一种操作系统安全引导方法及系统

    一种操作系统安全引导方法及系统

    专利2025-10-20  3

    本发明涉及计算机软件和操作系统,具体涉及一种操作系统安全引导方法及系统。


    背景技术:

    1、操作系统引导器bootloader,其主要功能是初始化硬件设备,建立内存空间的映射(包括设置系统堆栈和系统启动参数区等),从而将系统的软硬件环境带到一个合适的状态,并从设备中存在的存储介质,或者从网络上加载的操作系统映像文件或者用户的应用程序映像,引导进入操作系统或执行用户应用程序。

    2、安全引导是bootloader工作过程中的一个重要环节。目前bootloader实现安全引导功能主要涉及完整性校验、外部安全芯片tpm(trusted platform module,可信计算模块)提供的可信引导机制。微软从windows 8.1开始即支持受保护的windows引导,在bootloader中使用了rsa算法和sha256算法验证操作系统镜像的签名,确定windows内核不受篡改。总体来看,系统的校验需要借助固件提供的证书、签名信息以及引导器的相关配置进行验证,而引导器自身以及相关配置的完整性则需要固件在引导时进行验证,这个使得安全验证对外部模块的依赖较多,增加了部署分发的复杂性。

    3、随着软硬件架构发展,作为衔接硬件和操作系统的桥梁,操作系统引导的安全性对于系统的安全和分发管理影响越来越大,目前的操作系统引导主要存在以下问题:安全引导的信任链构建依赖于引导器的配置文件和固件内置数据,前者的管理依赖使用管理员的设置并且引导时需要额外校验保证,而后者由硬件提供安全保证,但部署时需要出厂设置或者固件配置复杂。


    技术实现思路

    1、本发明要解决的技术问题是:提供一种操作系统安全引导方法及系统,实现操作系统的可配置和可信安全引导。

    2、本发明解决上述技术问题所采用的技术方案是:第一方面,一种操作系统安全引导方法,包括如下步骤:

    3、1)增加安全扩展引导头,

    4、内核镜像的引导头包括标准系统引导头以及安全扩展引导头;

    5、所述安全扩展引导头中包括安全扩展标识、完整性校验信息、公钥信息、内核镜像签名信息、安全引导策略;安全引导策略中包括引导环境策略、签名验证策略、启动策略;

    6、2)引导启动,

    7、设备加电启动,进入固件引导,系统加载器启动,读取引导头;

    8、若未带有安全扩展引导头则进入普通内核镜像加载模式;

    9、若带有安全扩展引导头则读取安全扩展引导头并进入步骤3)安全引导模式;

    10、3)安全引导模式,包括如下步骤:

    11、3.1、安全扩展引导头的校验,安全扩展引导头的安全扩展标识以及安全扩展引导头的完整性校验均校验成功,则进入步骤3.2;

    12、3.2、安全引导策略校验,包括如下步骤:

    13、3.2.1、检查引导环境策略,引导环境策略为引导环境验证通过或不通过;

    14、若引导环境验证不通过则禁止引导;

    15、若引导环境验证通过则进行步骤3.2.2;

    16、3.2.2、检查签名验证策略,签名验证策略为是否需要签名验证;

    17、若不需要签名验证,则进行步骤3.2.3;

    18、若需要签名验证,则进行内核镜像的完整性校验以及内核镜像的签名验证,内核镜像的签名验证成功后进行步骤3.2.3;内核镜像的签名验证失败则禁止引导;

    19、3.2.3、检查启动策略;启动策略为启动参数验证成功或启动参数验证失败;

    20、若启动参数验证失败则进入引导维护模式并手动配置内核启动参数再加载启动内核镜像;

    21、若启动参数验证成功则配置内核启动参数再加载启动内核镜像。

    22、优选的,步骤3.1中,若安全扩展引导头的安全扩展标识的校验失败后重新读取超过3次仍然校验失败则禁止引导;

    23、若安全扩展引导头的安全扩展标识的校验失败后重新读取3次以内校验成功则重新读取引导头。

    24、优选的,步骤3.1中,若安全扩展引导头的完整性校验失败则禁止引导。

    25、优选的,当需要进行引导环境验证时,通过固件接口对系统的引导环境进行检查确认;

    26、当需要进行内核镜像的签名验证时,将获取安全扩展引导头中的公钥信息和内核镜像签名信息,对内核镜像进行签名验证;

    27、当需要进行启动参数验证时,将获取相应的内核引导参数并进行配置。

    28、第二方面,一种操作系统安全引导系统,包括内核镜像,所述内核镜像采用上述的操作系统安全引导方法引导并加载。

    29、本发明的有益效果是:本发明对内核镜像的发布格式进行扩展,增加了安全扩展引导头实现内核对安全引导策略的内置。本发明的安全扩展引导头中引入了安全引导策略,能够在内核镜像发布时内置对于引导环境、内核镜像签名以及启动参数等的策略配置,使得内核引导可以随内核发布进行,为进行灵活安全的内部镜像分发提供了支持,从而实现操作系统的可配置和可信安全引导。本发明能够为安全引导提供手动操作支持,在保证安全引导的同时,更好的实现系统的可维护性。



    技术特征:

    1.一种操作系统安全引导方法,其特征在于:包括如下步骤:

    2.根据权利要求1所述的操作系统安全引导方法,其特征在于:

    3.根据权利要求1所述的操作系统安全引导方法,其特征在于:

    4.根据权利要求1所述的操作系统安全引导方法,其特征在于:

    5.一种操作系统安全引导系统,其特征在于:包括内核镜像,所述内核镜像采用权利要求1-4任一项所述的操作系统安全引导方法引导并加载。


    技术总结
    本发明涉及一种操作系统安全引导方法,包括如下步骤:1)增加安全扩展引导头,所述安全扩展引导头中包括安全引导策略;安全引导策略中包括引导环境策略、签名验证策略、启动策略;2)引导启动;3)安全引导模式,包括如下步骤:3.2、安全引导策略校验,包括如下步骤:3.2.1、检查引导环境策略,引导环境策略为引导环境验证通过或不通过;3.2.2、检查签名验证策略,签名验证策略为是否需要签名验证;3.2.3、检查启动策略,若启动参数验证成功则配置内核启动参数再加载启动内核镜像。本发明的安全扩展引导头中引入了安全引导策略,使得内核引导可以随内核发布进行,实现操作系统的可配置和可信安全引导。

    技术研发人员:马俊,卢昶诚,贾周阳,赵欣,周博洋,易岳名,王静,黄辰林,董攀,谭郁松
    受保护的技术使用者:中国人民解放军国防科技大学
    技术研发日:
    技术公布日:2024/4/29
    转载请注明原文地址:https://wp.8miu.com/read-91137.html

    专利

    最新回复(0)