本說明書提供一種門衛式電子設備的可信引導方法，所述門衛式電子設備包括安全模塊和待啟動模塊；所述方法包括：所述待啟動模塊將待加載程序發送給所述安全模塊；所述安全模塊對所述待加載程序進行安全驗證而生成驗證結果；所述待啟動模塊在所述驗證結果為驗證成功的情況下，加載所述待加載程序。本說明書提供的引用于門衛式電子設備的可信引導方法，可以實現對待啟動模塊中各種層級需要加載的程序的安全性驗證。其利用安全模塊與待啟動模塊物理隔離，不易被旁路的特性，將安全模塊作為可信引導根，對待啟動模塊進行可信引導驗證，因此在待啟動模塊中無需設置安全驗證芯片。

技術領域

本發明涉及計算機安全技術領域，具體涉及一種門衛式電子設備可信引導方法。

背景技術

為了有效地防止非法用戶訪問、保證計算機的安全，某些電子設備中已安裝有安全驗證芯片，以通過安全驗證芯片實現電子設備啟動時的安全引導和驗證，并實現電子設備使用時的動態度量和驗證。

門衛式架構的電子設備包括應用處理模塊、安全模塊和通信處理模塊；安全模塊設置在應用處理模塊和通信處理模塊之間以實現對應用處理模塊側發送數據的加密和對通信處理模塊側接收數據的解密。在開機啟動時，安全模塊、應用處理模塊和通信模塊均獨立地啟動，并在啟動后通過接口通信，協同工作。由于安全模塊為物理門衛式模塊，其不易被旁路。

目前，為了實現門衛式電子設備的可信引導，需要至少在應用處理模塊和通信處理模塊中均配置安全芯片，其成本較高。

發明內容

本說明書提供一種門衛式電子設備的可信引導方法，所述門衛式電子設備包括安全模塊和待啟動模塊；所述方法包括：

所述待啟動模塊將待加載程序發送給所述安全模塊；

所述安全模塊對所述待加載程序進行安全驗證而生成驗證結果；

所述待啟動模塊在所述驗證結果為驗證成功的情況下，加載所述待加載程序。

可選地，所述方法還包括：

所述安全模塊向所述待啟動模塊發送驗證啟動通知；

所述待啟動模塊將待加載程序發送給所述安全模塊，包括：所述待啟動模塊在接收到所述驗證啟動通知后，將待加載程序發送給所述安全模塊。

可選地，所述安全模塊向所述待啟動模塊發送驗證啟動通知，包括：

所述安全模塊在安全自檢完成后，生成所述驗證啟動通知，并向所述待啟動模塊發送所述驗證啟動通知；

所述安全模塊對所述待加載程序進行安全驗證而生成驗證結果，包括：所述安全模塊采用應用層驗證軟件對所述待加載程序進行安全驗證而生成所述驗證結果。

可選地，所述安全模塊包括安全驗證芯片；

所述安全模塊向所述待啟動模塊發送驗證啟動通知，包括：

所述安全模塊完成對第一通信接口的初始化后，通過所述第一通信接口向所述待啟動模塊發送驗證啟動通知；

所述安全模塊對所述待加載程序進行安全驗證而生成驗證結果，包括：所述安全模塊采用所述安全驗證芯片對所述待加載程序進行安全驗證，生成所述驗證結果。

可選地，所述方法還包括：

在所述驗證結果為驗證失敗的情況下下，生成警報信息。

可選地，在所述驗證結果為驗證失敗的情況下下，生成警報信息，包括：

所述安全模塊將所述驗證結果發送給所述待啟動模塊；

所述待啟動模塊在所述驗證結果為驗證失敗的情況下，生成警報信息。