一種虛擬化平臺服務器的可信啟動方法及系統(tǒng)的制作方法
【技術領域】
[0001]本申請涉及網絡技術領域，尤其涉及一種虛擬化平臺服務器可信啟動的方法及系統(tǒng)。
【背景技術】
[0002]TCM可信密碼模塊的英文全稱為“Trusted Cryptography Module”，TCM是可信計算平臺的硬件模塊，為可信計算平臺提供密碼運算功能，具有受保護的存儲空間。
[0003]可信計算平臺(trusted computing platform)概念由國家密碼管理局提出，其是構建在計算系統(tǒng)中，用于實現(xiàn)可信計算功能的支撐系統(tǒng)。
[0004]可信計算密碼支撐平臺是可信計算平臺的重要組成部分，包括密碼算法、密鑰管理、證書管理、密碼協(xié)議、密碼服務等內容，為可信計算平臺自身的完整性、身份可信性和數據安全性提供密碼支持。其產品形態(tài)主要表現(xiàn)為可信密碼模塊和可信密碼服務模塊。
[0005]SysLinux是一種BootLoader，運行在MS-DOS/Windows FAT文件系統(tǒng)之上，用于加載Linux操作系統(tǒng);ExtLinux是SysLinux的一個組件，可以運行在Ext3/Ext4文件系統(tǒng)之上。
[0006]目前市場上可信啟動方法大多為基于grub的可信啟動，暫時沒有基于Extlinux的可信啟動方案。

【發(fā)明內容】

[0007]本發(fā)明實施例提供了一種虛擬化平臺服務器的可信啟動方法及系統(tǒng)，用以解決現(xiàn)有技術中暫時沒有基于Extlinux的可信啟動方案的問題。
[0008]其具體的技術方案如下:
[0009 ] 一種虛擬化平臺服務器可信啟動方法，所述方法包括:
[0010]通過可信密碼模塊TCM對啟動認證服務器操作系統(tǒng)的各個階段進行校驗，若校驗通過，則建立從TCM至所述認證服務器的可信鏈；
[0011]通過TCM校驗虛擬化平臺服務器核心庫文件以及相關庫文件，并生成校驗結果；
[0012]在所述校驗結果表征文件校驗通過時，通過預啟動執(zhí)行環(huán)境PXE協(xié)議保存核心庫文件，并指示虛擬化平臺服務器可信啟動。
[0013]可選的，在通過TCM對啟動認證服務器操作系統(tǒng)的各個階段進行校驗之前，還包括:
[0014]構建可信鏈的基準值以及各階段文件的基準值，并將所述基準值導入到TCM內部；
[0015]將TCM內部的可信鏈的基準值以及各階段文件的基準值導入到所述核心庫文件中。
[0016]可選的，通過可信密碼模塊TCM對啟動認證服務器操作系統(tǒng)的各個階段進行校驗，包括:
[0017]步驟1:校驗B1S設置是否與初始化過程中設置的初始值相同，若相同，則進入步驟2;若不相同，則進入步驟8;
[0018]步驟2:通過B1S嵌入代碼校驗主引導記錄MBR是否和初始化中設置的初始值相同，若相同，則進入步驟3;若不相同，則進入步驟8;
[0019]步驟3:引導扇區(qū)代碼查找被標記為活動分區(qū)的分區(qū)，并標記為boot分區(qū)，通過引導扇區(qū)嵌入代碼校驗boot分區(qū)的分區(qū)引導記錄VBR，則進入步驟4;若不相同，則進入步驟8;
[0020]步驟4:加載配置文件，校驗配置文件是否與初始化過程中設置的初始值相同，若相同，則進入步驟5，若不相同，則進入步驟8;
[0021 ]步驟5:解析配置文件，并獲取所述配置文件中的第一文件標簽以及第二文件標簽，校驗第一指定標簽所指定的第一文件是否與初始化過程中設置的初始值相同，若不相同，則進入步驟8;若相同，則加載所述第一文件，并將第二文件標簽指定的內容作為指定模塊的參數，并執(zhí)行步驟6;
[0022]步驟6:獲取步驟5中生成的參數，校驗所述參數指示的各個模塊，若各個模塊校驗通過，則進入步驟7，若校驗未通過，則進入步驟8;
[0023]步驟7:加載內核以及核心庫文件；
[0024]步驟8:停止啟動認證服務器。
[0025]可選的，引導扇區(qū)代碼查找被標記為活動分區(qū)的分區(qū)，并標記為boot分區(qū)，通過引導扇區(qū)嵌入代碼校驗boot分區(qū)的分區(qū)引導記錄VBR，包括:
[0026]校驗VBR中的第一內置文件的前512個字節(jié)，并判定前512個字節(jié)與初始化過程中設置的初始值是否相同，若相同，則通過前512個字節(jié)中的嵌入代碼校驗所述第一內置文件的剩余文件內容是否與初始值相同，若相同，則檢驗第二內置文件是否與初始值相同，若校驗通過，則進入步驟4。
[0027]可選的，通過預啟動執(zhí)行環(huán)境PXE協(xié)議保存核心庫文件，并指示虛擬化平臺服務器可信啟動，包括:
[0028]通過PXE將虛擬化平臺服務器啟動需要的核心組件放置在指定目錄下；
[0029]TCM依次校驗所述指定目錄下的所有文件，若所有文件校驗通過，則啟動虛擬化平臺服務器的PXE服務。
[0030 ] 一種虛擬化平臺服務器可信啟動的系統(tǒng)，包括:
[0031]可信密碼模塊，用于對啟動認證服務器操作系統(tǒng)的各個階段進行校驗，若校驗通過，則建立從TCM至所述認證服務器的可信鏈;校驗虛擬化平臺服務器核心庫文件以及相關庫文件，并生成校驗結果；
[0032]處理模塊，用于在所述校驗結果表征文件校驗通過時，通過預啟動執(zhí)行環(huán)境PXE協(xié)議保存核心庫文件，并指示虛擬化平臺服務器可信啟動。
[0033]可選的，所述可信密碼模塊，構建可信鏈的基準值以及各階段文件的基準值，并將所述基準值導入到TCM內部;將TCM內部的可信鏈的基準值以及各階段文件的基準值導入到所述核;L.、庫文件中。
[0034]可選的，所述可信密碼模塊，具體用于校驗B1S設置是否與初始化過程中設置的初始值相同，若相同，通過B1S嵌入代碼校驗主引導記錄MBR是否和初始化中設置的初始值相同，若相同，引導扇區(qū)代碼查找被標記為活動分區(qū)的分區(qū)，并標記為boot分區(qū)，通過引導扇區(qū)嵌入代碼校驗boot分區(qū)的分區(qū)引導記錄VBR，加載配置文件，校驗配置文件是否與初始化過程中設置的初始值相同，若相同，解析配置文件，并獲取所述配置文件中的第一文件標簽以及第二文件標簽，校驗第一指定標簽所指定的第一文件是否與初始化過程中設置的初始值相同，若相同，則加載所述第一文件，并將第二文件標簽指定的內容作為指定模塊的參數，獲取生成的參數，校驗所述參數指示的各個模塊，若各個模塊校驗通過，加載內核以及核心庫文件。
[0035]可選的，所述可信密碼模塊，具體用于校驗VBR中的第一內置文件的前512個字節(jié)，并判定前512個字節(jié)與初始化過程中設置的初始值是否相同，若相同，則通過前512個字節(jié)中的嵌入代碼校驗所述第一內置文件的剩余文件內容是否與初始值相同，若相同，則檢驗第二內置文件是否與初始值相同，若校驗通過，加載配置文件，校驗配置文件是否與初始化過程中設置的初始值相同。
[0036]可選的，所述處理模塊，具體用于通過PXE將虛擬化平臺服務器啟動需要的核心組件放置在指定目錄下；可信密碼模塊依次校驗所述指定目錄下的所有文件，若所有文件校驗通過，則啟動虛擬化平臺服務器的PXE服務。
[0037]本發(fā)明提供了一種虛擬化平臺服務器可信啟動方法，該方法包括:通過可信密碼模塊TCM對啟動認證服務器操作系統(tǒng)的各個階段進行校驗，若校驗通過，則建立從TCM至所述認證服務器的可信鏈;通過TCM校驗虛擬化平臺服務器核心庫文件以及相關庫文件，并生成校驗結果;在所述校驗結果表征文件校驗通過時，通過預啟動執(zhí)行環(huán)境PXE協(xié)議保存核心庫文件，并指示虛擬化平臺服務器可信啟動。通過上述的方法可以實現(xiàn)基于Extlinux的可信啟動方案。
【附圖說明】
[0038]圖1為本發(fā)明實施例中一種虛擬化平臺服務器的可信啟動方法的流程圖；
[0039]圖2為本發(fā)明實施例中虛擬化平臺服務器與認證服務器之間的交互示意圖；
[0040]圖3為本發(fā)明實施例中校驗的流程示意圖；
[0041]圖4為本發(fā)明實施例中一種虛擬化平臺服務器的可信啟動系統(tǒng)的結構示意圖。
【具體實施方式】
[0042]本發(fā)明實施例中提供了一種虛擬化平臺服務器可信啟動方法，該方法包括:通過可信密碼模塊TCM對啟動認證服務器操作系統(tǒng)的各個階段進行校驗，若校驗通過，則建立從TCM至所述認證服務器的可信鏈;通過TCM校驗虛擬化平臺服務器核心庫文件以及相關庫文件，并生成校驗結果;在所述校驗結果表征文件校驗通過時，通過預啟動執(zhí)行環(huán)境PXE協(xié)議保存核心庫文件，并指示虛擬化平臺服務器可信啟動。通過上述的方法可以實現(xiàn)基于Extlinux的