本發明公開了一種系統的可信驗證啟動方法及裝置，應用于嵌入式操作系統，該方法包括：對系統BIOS進行可信度量；當系統BIOS可信時，將第一內核的第一控制權移交給所述系統BIOS；通過所述系統BIOS對可信計算系統鏡像進行可信度量；當所述可信計算系統鏡像可信時，裝載所述可信計算系統鏡像，并將所述第一控制權移交給所述可信計算系統，啟動所述可信計算系統；對普通計算系統鏡像進行可信度量；當所述普通計算系統鏡像可信時，裝載普通計算系統鏡像，并將第二內核的第二控制權移交給所述普通計算系統，啟動所述普通計算系統。本發明通過分別對可信計算系統和普通計算系統驗證，保證了系統安全啟動。

技術領域

本發明涉及操作系統安全技領域，具體涉及一種系統的可信驗證啟動方法及裝置。

背景技術

云計算、大數據、工業控制、物聯網等新型信息化環境需要以安全可信作為基礎和發展的前提，必須進行可信度量、識別和控制。采用安全可信體系可以確保系統可信、資源配置可信、操作行為可信、數據存儲可信和策略管理可信，從而達到積極主動防御的目的。

相關技術中的可信安全體系都是基于可信計算系統和普通計算系統是兩臺獨立計算機的物理架構下設計的。而嵌入式操作系統領域，比如汽車電子、電力繼保設備等，常見多操作系統同時運行在同一計算機不同的CPU核心這種架構，目前，對于這種情況，沒有可信安全體系的解決方案。

發明內容

因此，本發明要解決的技術問題在于克服現有技術中的沒有多操作系統運行于同一處理器的可信安全體系的缺陷，從而提供一種系統的可信驗證啟動方法及裝置。

根據第一方面，本發明實施例公開了一種系統的可信驗證啟動方法，應用于嵌入式操作系統，包括如下步驟：對系統BIOS進行可信度量；當系統BIOS可信時，將第一內核的第一控制權移交給所述系統BIOS；通過所述系統BIOS對可信計算系統鏡像進行可信度量；當所述可信計算系統鏡像可信時，裝載所述可信計算系統鏡像，并將所述第一控制權移交給所述可信計算系統，啟動所述可信計算系統；對普通計算系統鏡像進行可信度量；當所述普通計算系統鏡像可信時，裝載普通計算系統鏡像，并將第二內核的第二控制權移交給所述普通計算系統，啟動所述普通計算系統。

結合第一方面，在第一方面第一實施方式中，在所述對系統BIOS進行可信度量之前，還包括：根據所述可信計算系統和普通計算系統的硬件資源對所述可信計算系統和所述普通計算系統進行資源分配；將可信計算系統和普通計算系統分別編譯成可信計算系統鏡像和普通計算系統鏡像。

結合第一方面第一實施方式，在第一方面第二實施方式中，當所述系統BIOS不可信時，不加載所述系統BIOS，并重新對所述系統BIOS進行可信度量。

結合第一方面第一實施方式，在第一方面第三實施方式中，當所述可信計算系統鏡像不可信時，不加載所述可信計算系統鏡像，并重新對所述可信計算系統鏡像進行可信度量。

結合第一方面第一實施方式，在第一方面第四實施方式中，當所述普通計算系統鏡像不可信時，不加載所述普通計算系統鏡像，并重新對普通計算系統鏡像進行可信度量。

結合第一方面至第一方面第四實施方式中任一實施方式，在第一方面第五實施方式中，所述可信計算系統與所述普通計算系統通過預設的共享內存進行通信。