本發(fā)明涉及計(jì)算機(jī)
技術(shù)領(lǐng)域：
，特別涉及一種主機(jī)的啟動(dòng)方法及裝置。
背景技術(shù)：
：隨著網(wǎng)絡(luò)信息時(shí)代的到來(lái)，國(guó)家、企事業(yè)單位以及個(gè)人的信息的安全保護(hù)也越來(lái)越重要。目前，在啟動(dòng)服務(wù)器的主機(jī)時(shí)，通過(guò)加電后被喚醒的cpu依次啟動(dòng)基本輸入輸出系統(tǒng)(basicinputoutputsystem，bios)、操作系統(tǒng)內(nèi)核(kernel)和操作系統(tǒng)(operatingsystem，os)。由于在此過(guò)程中，未對(duì)待啟動(dòng)的啟動(dòng)文件進(jìn)行任何安全校驗(yàn)，導(dǎo)致啟動(dòng)過(guò)程的安全性較低。技術(shù)實(shí)現(xiàn)要素：本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)方法及裝置，能提高服務(wù)器的安全性。第一方面，本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)方法，包括：預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值；在本次啟動(dòng)時(shí)，確定至少一個(gè)待啟動(dòng)文件的度量值；將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。優(yōu)選地，進(jìn)一步包括：預(yù)先存儲(chǔ)至少一個(gè)所述待啟動(dòng)文件分別對(duì)應(yīng)的授權(quán)值；當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值不相同時(shí)，進(jìn)一步包括：確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的授權(quán)值；如果是，則輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)所述授權(quán)請(qǐng)求，輸入所述待啟動(dòng)文件對(duì)應(yīng)的授權(quán)碼；接收所述授權(quán)碼，并確定所述授權(quán)碼與所述預(yù)先存儲(chǔ)的授權(quán)值是否相同，如果是，則對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。優(yōu)選地，進(jìn)一步包括：預(yù)先構(gòu)建待啟動(dòng)列表，所述待啟動(dòng)列表中包括所述至少一個(gè)待啟動(dòng)文件；所述預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，包括：將所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到所述待啟動(dòng)列表中；所述確定至少一個(gè)待啟動(dòng)文件的度量值，包括：根據(jù)所述待啟動(dòng)列表，確定所述至少一個(gè)待啟動(dòng)文件的度量值，并將確定出的度量值存儲(chǔ)到所述待啟動(dòng)列表中；所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比，包括：根據(jù)所述待啟動(dòng)列表，對(duì)每個(gè)所述待啟動(dòng)文件的度量值和對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比。優(yōu)選地，進(jìn)一步包括：預(yù)先為至少一個(gè)所述待啟動(dòng)文件設(shè)置對(duì)應(yīng)的可信啟動(dòng)標(biāo)志；在所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比之前，進(jìn)一步包括：確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，如果是，則執(zhí)行所述對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)，否則執(zhí)行所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；優(yōu)選地，當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，進(jìn)一步包括：為所述待啟動(dòng)文件設(shè)置對(duì)應(yīng)的可信啟動(dòng)標(biāo)志。優(yōu)選地，所述至少一個(gè)待啟動(dòng)文件包括：輸入輸出系統(tǒng)、操作系統(tǒng)內(nèi)核和操作系統(tǒng)中的任意一個(gè)或多個(gè)。優(yōu)選地，所述預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，包括：利用可信密碼模塊tcm的存儲(chǔ)區(qū)域，對(duì)所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行存儲(chǔ)。第二方面，本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)裝置，包括：存儲(chǔ)單元、度量單元和啟動(dòng)處理單元；其中，所述存儲(chǔ)單元，用于存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值；所述度量單元，用于確定至少一個(gè)待啟動(dòng)文件的度量值；所述啟動(dòng)處理單元，用于將所述度量單元確定出的至少一個(gè)待啟動(dòng)文件的度量值與所述存儲(chǔ)單元存儲(chǔ)的對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。優(yōu)選地，所述存儲(chǔ)單元，進(jìn)一步用于存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的授權(quán)值；所述啟動(dòng)處理單元，進(jìn)一步用于當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值不相同時(shí)，確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的授權(quán)值；如果是，則輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)所述授權(quán)請(qǐng)求，輸入所述待啟動(dòng)文件對(duì)應(yīng)的授權(quán)碼；接收所述授權(quán)碼，并確定所述授權(quán)碼與所述預(yù)先存儲(chǔ)的授權(quán)值是否相同，如果是，則對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。優(yōu)選地，所述存儲(chǔ)單元，用于構(gòu)建待啟動(dòng)列表，將所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到所述待啟動(dòng)列表中；所述度量單元，用于根據(jù)所述待啟動(dòng)列表，確定所述至少一個(gè)待啟動(dòng)文件的度量值，并將確定出的度量值存儲(chǔ)到所述待啟動(dòng)列表中；所述啟動(dòng)處理單元，用于根據(jù)所述待啟動(dòng)列表，對(duì)每個(gè)所述待啟動(dòng)文件的度量值和對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比。優(yōu)選地，所述存儲(chǔ)單元，進(jìn)一步用于存儲(chǔ)至少一個(gè)所述待啟動(dòng)文件對(duì)應(yīng)的可信啟動(dòng)標(biāo)志；所述啟動(dòng)處理單元，進(jìn)一步用于在所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比之前，確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，如果是，則執(zhí)行所述對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)，否則執(zhí)行所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；優(yōu)選地，所述啟動(dòng)處理單元，用于當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，為所述待啟動(dòng)文件設(shè)置對(duì)應(yīng)的可信啟動(dòng)標(biāo)志。優(yōu)選地，所述至少一個(gè)待啟動(dòng)文件包括：輸入輸出系統(tǒng)、操作系統(tǒng)內(nèi)核和操作系統(tǒng)中的任意一個(gè)或多個(gè)。優(yōu)選地，所述存儲(chǔ)單元包括：設(shè)置在可信密碼模塊tcm的存儲(chǔ)區(qū)域。本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)方法及裝置，通過(guò)預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，然后在啟動(dòng)時(shí)，確定待啟動(dòng)文件的度量值，并將其度量值與對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比，當(dāng)度量值與可信基準(zhǔn)值相同時(shí)，才對(duì)待啟動(dòng)文件進(jìn)行啟動(dòng)。由此實(shí)現(xiàn)在主機(jī)啟動(dòng)時(shí)，對(duì)待啟動(dòng)的各個(gè)文件進(jìn)行安全校驗(yàn)，從而提高了服務(wù)器在啟動(dòng)過(guò)程的安全性。附圖說(shuō)明為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明一個(gè)實(shí)施例提供的一種主機(jī)的啟動(dòng)方法的流程圖；圖2是本發(fā)明另一個(gè)實(shí)施例提供的一種主機(jī)的啟動(dòng)方法的流程圖；圖3是本發(fā)明一個(gè)實(shí)施例提供的一種主機(jī)的啟動(dòng)裝置的結(jié)構(gòu)示意圖。具體實(shí)施方式為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例，基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。如圖1所示，本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)方法，該方法可以包括以下步驟：步驟101：預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值；步驟102：在本次啟動(dòng)時(shí)，確定至少一個(gè)待啟動(dòng)文件的度量值；步驟103：將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；步驟104：當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。上述實(shí)施例中，通過(guò)預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，然后在啟動(dòng)時(shí)，確定待啟動(dòng)文件的度量值，并將其度量值與對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比，當(dāng)度量值與可信基準(zhǔn)值相同時(shí)，才對(duì)待啟動(dòng)文件進(jìn)行啟動(dòng)。由此實(shí)現(xiàn)在主機(jī)啟動(dòng)時(shí)，對(duì)待啟動(dòng)的各個(gè)文件進(jìn)行安全校驗(yàn)，從而提高了服務(wù)器在啟動(dòng)過(guò)程的安全性。本發(fā)明一個(gè)實(shí)施例中，該方法可以進(jìn)一步包括：預(yù)先存儲(chǔ)至少一個(gè)所述待啟動(dòng)文件分別對(duì)應(yīng)的授權(quán)值；當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值不相同時(shí)，進(jìn)一步包括：確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的授權(quán)值；如果是，則輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)所述授權(quán)請(qǐng)求，輸入所述待啟動(dòng)文件對(duì)應(yīng)的授權(quán)碼；接收所述授權(quán)碼，并確定所述授權(quán)碼與所述預(yù)先存儲(chǔ)的授權(quán)值是否相同，如果是，則對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。在這里，用戶(hù)可以自定義某些啟動(dòng)文件的特權(quán)值，當(dāng)該啟動(dòng)文件被設(shè)置有特權(quán)值時(shí)，即說(shuō)明該啟動(dòng)文件具有特殊啟動(dòng)權(quán)。例如，當(dāng)服務(wù)器的輸入輸出系統(tǒng)(basicinputoutputsystem，bios)具有特權(quán)碼時(shí)，如確認(rèn)出它的度量值與其對(duì)應(yīng)的可信基準(zhǔn)值不相同，此時(shí)可輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)此授權(quán)請(qǐng)求，輸入bios對(duì)應(yīng)的授權(quán)碼，并確認(rèn)授權(quán)碼和預(yù)先設(shè)置的授權(quán)值是否相同，如果相同，則仍對(duì)bios進(jìn)行啟動(dòng)，若授權(quán)碼與授權(quán)值不同，則停止對(duì)bios的啟動(dòng)。由此，當(dāng)確認(rèn)出的待啟動(dòng)文件度量值與預(yù)存的可信基準(zhǔn)值不同時(shí)，仍能根據(jù)其授權(quán)值對(duì)其進(jìn)行啟動(dòng)，從而在保證服務(wù)器安全性的同時(shí)，提高了主機(jī)正常啟動(dòng)的機(jī)率。為了提高主機(jī)的啟動(dòng)效率，本發(fā)明一個(gè)實(shí)施例中，進(jìn)一步包括：預(yù)先構(gòu)建待啟動(dòng)列表，所述待啟動(dòng)列表中包括所述至少一個(gè)待啟動(dòng)文件；則步驟101的具體實(shí)施方式，可以包括：將所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到所述待啟動(dòng)列表中；步驟102的具體實(shí)施方式，可以包括：根據(jù)所述待啟動(dòng)列表，確定所述至少一個(gè)待啟動(dòng)文件的度量值，并將確定出的度量值存儲(chǔ)到所述待啟動(dòng)列表中；步驟103的具體實(shí)施方式，可以包括：根據(jù)所述待啟動(dòng)列表，對(duì)每個(gè)所述待啟動(dòng)文件的度量值和對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比。上述實(shí)施例中，構(gòu)建包括有各個(gè)待啟動(dòng)文件的待啟動(dòng)列表，將各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到該待啟動(dòng)列表中，當(dāng)獲取到各個(gè)待啟動(dòng)文件的度量值之后，也將各個(gè)度量值存入待啟動(dòng)列表中。例如，待啟動(dòng)文件為bios、操作系統(tǒng)內(nèi)核(kernel)和操作系統(tǒng)(operatingsystem，os)時(shí)，存有度量值的待啟動(dòng)列表如表1所示。由此，在對(duì)各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的度量值和可信基準(zhǔn)值進(jìn)行對(duì)比時(shí)，便于根據(jù)待啟動(dòng)列表，進(jìn)行一一對(duì)應(yīng)，從而提高對(duì)比效率，進(jìn)而提高了主機(jī)的啟動(dòng)效率。表1待啟動(dòng)文件可信基準(zhǔn)值度量值bios001001kernel002002os003003為了進(jìn)一步提高主機(jī)啟動(dòng)的效率，本發(fā)明一個(gè)實(shí)施例中，當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，進(jìn)一步包括：為所述待啟動(dòng)文件設(shè)置對(duì)應(yīng)的可信啟動(dòng)標(biāo)志。舉例來(lái)說(shuō)，當(dāng)os的度量值與其可信基準(zhǔn)值相同時(shí)，表明os為可信啟動(dòng)文件，此時(shí)可為os設(shè)置可信啟動(dòng)標(biāo)志，則在下次啟動(dòng)時(shí)，可通過(guò)檢測(cè)os是否存在可信啟動(dòng)標(biāo)志來(lái)判斷是否需要對(duì)os的度量值進(jìn)行校驗(yàn)。具體地，在步驟103之前，可以進(jìn)一步包括：確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，如果是，則執(zhí)行所述對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)，否則執(zhí)行所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比。在這里，預(yù)先為os設(shè)置了可信啟動(dòng)標(biāo)志，表明os為可信啟動(dòng)項(xiàng)，則無(wú)需再對(duì)os的度量值和可信基準(zhǔn)值進(jìn)行對(duì)比，而是直接對(duì)os進(jìn)行正常啟動(dòng)，減少了啟動(dòng)過(guò)程的步驟，從而進(jìn)一步提高主機(jī)啟動(dòng)的效率。本發(fā)明一個(gè)實(shí)施例中，所述至少一個(gè)待啟動(dòng)文件包括：輸入輸出系統(tǒng)、操作系統(tǒng)內(nèi)核和操作系統(tǒng)中的任意一個(gè)或多個(gè)。本發(fā)明一個(gè)實(shí)施例中，所述預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，包括：利用可信密碼模塊tcm的存儲(chǔ)區(qū)域，對(duì)所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行存儲(chǔ)。例如，可利用可信密碼模塊(trustedcryptographymodule，tcm)中的非易失性存儲(chǔ)空間對(duì)各個(gè)可信基準(zhǔn)值進(jìn)行存儲(chǔ)，防止各個(gè)可信基準(zhǔn)值被誤刪除，使其可在多次啟動(dòng)過(guò)程中重復(fù)使用，無(wú)需用戶(hù)在每次啟動(dòng)前重復(fù)設(shè)置，從而提高用戶(hù)體驗(yàn)。另外，還可利用tcm平臺(tái)配置的寄存器，對(duì)各個(gè)授權(quán)值和可信啟動(dòng)標(biāo)志進(jìn)行存儲(chǔ)，防止其被誤刪除。下面以啟動(dòng)bios為例，對(duì)本發(fā)明實(shí)施例提供的主機(jī)的啟動(dòng)方法進(jìn)行詳細(xì)說(shuō)明，如圖2所示，該方法可以包括以下步驟：步驟201：在tcm中構(gòu)建待啟動(dòng)列表，將bios對(duì)應(yīng)的可信基準(zhǔn)值和特權(quán)值存入待啟動(dòng)列表中。步驟202：在本次啟動(dòng)主機(jī)時(shí)，啟動(dòng)安全校驗(yàn)權(quán)限，對(duì)bios進(jìn)行度量，確定bios對(duì)應(yīng)的度量值，并將度量值存入待啟動(dòng)列表中。待啟動(dòng)列表中可能還存儲(chǔ)有除bios以外的其他待啟動(dòng)文件，例如kernel和os等，將這些待啟動(dòng)文件的可信基準(zhǔn)值和度量值用待啟動(dòng)列表進(jìn)行存儲(chǔ)，可便于在安全校驗(yàn)時(shí)進(jìn)行一一對(duì)應(yīng)。步驟203：判斷是否存在bios對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，如果是，則執(zhí)行步驟209，否則執(zhí)行步驟204。若存在bios對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，則說(shuō)明bios為可信啟動(dòng)項(xiàng)，可直接進(jìn)行啟動(dòng)。在這里，不存在bios對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，則需對(duì)bios進(jìn)行安全校驗(yàn)。步驟204：判斷所述bios對(duì)應(yīng)的度量值與可信基準(zhǔn)值是否相同，如果是，則執(zhí)行步驟209，否則執(zhí)行步驟205。當(dāng)bios的度量值與可信基準(zhǔn)值相同時(shí)，說(shuō)明bios為可信啟動(dòng)文件，此時(shí)可對(duì)bios進(jìn)行正常啟動(dòng)，否則需繼續(xù)判斷bios是否可以進(jìn)行特權(quán)啟動(dòng)。步驟205：判斷是否存在bios對(duì)應(yīng)的特權(quán)值，如果是，則執(zhí)行步驟206；否則執(zhí)行步驟207。步驟206：輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)所述授權(quán)請(qǐng)求，輸入bios對(duì)應(yīng)的授權(quán)碼，并執(zhí)行步驟208。步驟207：停止啟動(dòng)bios。步驟208：判斷用戶(hù)輸入的授權(quán)碼和bios對(duì)應(yīng)的授權(quán)值是否相同，如果是，則執(zhí)行步驟209，否則執(zhí)行步驟207。步驟209，正常啟動(dòng)bios。當(dāng)用戶(hù)輸入的授權(quán)碼和預(yù)存的bios的授權(quán)值相同時(shí)，說(shuō)明bios可以進(jìn)行特權(quán)啟動(dòng)，此時(shí)即可正常啟動(dòng)bios。如圖3所示，本發(fā)明實(shí)施例提供了一種主機(jī)的啟動(dòng)裝置，包括：存儲(chǔ)單元301、度量單元302和啟動(dòng)處理單元303；其中，所述存儲(chǔ)單元301，用于存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值；所述度量單元302，用于確定至少一個(gè)待啟動(dòng)文件的度量值；所述啟動(dòng)處理單元303，用于將所述度量單元302確定出的至少一個(gè)待啟動(dòng)文件的度量值與所述存儲(chǔ)單元301存儲(chǔ)的對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比；當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。上述實(shí)施例中，通過(guò)預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，然后在啟動(dòng)時(shí)，確定待啟動(dòng)文件的度量值，并將其度量值與對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比，當(dāng)度量值與可信基準(zhǔn)值相同時(shí)，才對(duì)待啟動(dòng)文件進(jìn)行啟動(dòng)。由此實(shí)現(xiàn)在主機(jī)啟動(dòng)時(shí)，對(duì)待啟動(dòng)的各個(gè)文件進(jìn)行安全校驗(yàn)，從而提高了服務(wù)器在啟動(dòng)過(guò)程的安全性。本發(fā)明一個(gè)實(shí)施例中，所述存儲(chǔ)單元301，進(jìn)一步用于存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的授權(quán)值；所述啟動(dòng)處理單元303，進(jìn)一步用于當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值不相同時(shí)，確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的授權(quán)值；如果是，則輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)所述授權(quán)請(qǐng)求，輸入所述待啟動(dòng)文件對(duì)應(yīng)的授權(quán)碼；接收所述授權(quán)碼，并確定所述授權(quán)碼與所述預(yù)先存儲(chǔ)的授權(quán)值是否相同，如果是，則對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)。在這里，用戶(hù)可以自定義某些啟動(dòng)文件的特權(quán)值，當(dāng)該啟動(dòng)文件被設(shè)置有特權(quán)值時(shí)，即說(shuō)明該啟動(dòng)文件具有特殊啟動(dòng)權(quán)。例如，當(dāng)服務(wù)器的bios具有特權(quán)碼時(shí)，如確認(rèn)出它的度量值與其對(duì)應(yīng)的可信基準(zhǔn)值不相同，此時(shí)可輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)此授權(quán)請(qǐng)求，輸入bios對(duì)應(yīng)的授權(quán)碼，并確認(rèn)授權(quán)碼和預(yù)先設(shè)置的授權(quán)值是否相同，如果相同，則仍對(duì)bios進(jìn)行啟動(dòng)，若授權(quán)碼與授權(quán)值不同，則停止對(duì)bios的啟動(dòng)。由此，當(dāng)確認(rèn)出的待啟動(dòng)文件度量值與預(yù)存的可信基準(zhǔn)值不同時(shí)，仍能根據(jù)其授權(quán)值對(duì)其進(jìn)行啟動(dòng)，從而在保證服務(wù)器安全性的同時(shí)，提高了主機(jī)正常啟動(dòng)的機(jī)率。為了提高主機(jī)的啟動(dòng)效率，所述存儲(chǔ)單元301，用于構(gòu)建待啟動(dòng)列表，將所述至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到所述待啟動(dòng)列表中；所述度量單元302，用于根據(jù)所述待啟動(dòng)列表，確定所述至少一個(gè)待啟動(dòng)文件的度量值，并將確定出的度量值存儲(chǔ)到所述待啟動(dòng)列表中；所述啟動(dòng)處理單元303，用于根據(jù)所述待啟動(dòng)列表，對(duì)每個(gè)所述待啟動(dòng)文件的度量值和對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比。上述實(shí)施例中，構(gòu)建包括有各個(gè)待啟動(dòng)文件的待啟動(dòng)列表，將各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到該待啟動(dòng)列表中，當(dāng)獲取到各個(gè)待啟動(dòng)文件的度量值之后，也將各個(gè)度量值存入待啟動(dòng)列表中。例如，待啟動(dòng)文件為bios、kernel和os時(shí)，存有度量值的待啟動(dòng)列表如表2所示。由此，在對(duì)各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的度量值和可信基準(zhǔn)值進(jìn)行對(duì)比時(shí)，便于根據(jù)待啟動(dòng)列表，進(jìn)行一一對(duì)應(yīng)，從而提高對(duì)比效率，進(jìn)而提高了主機(jī)的啟動(dòng)效率。表2待啟動(dòng)文件可信基準(zhǔn)值度量值bios001001kernel002002os003003為了進(jìn)一步提高主機(jī)啟動(dòng)的效率，本發(fā)明一個(gè)實(shí)施例中，所述啟動(dòng)處理單元303，用于當(dāng)所述待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值相同時(shí)，為所述待啟動(dòng)文件設(shè)置對(duì)應(yīng)的可信啟動(dòng)標(biāo)志。舉例來(lái)說(shuō)，當(dāng)os的度量值與其可信基準(zhǔn)值相同時(shí)，表明os為可信啟動(dòng)文件，此時(shí)可為os設(shè)置可信啟動(dòng)標(biāo)志，則在下次啟動(dòng)時(shí)，可通過(guò)檢測(cè)os是否存在可信啟動(dòng)標(biāo)志來(lái)判斷是否需要對(duì)os的度量值進(jìn)行校驗(yàn)。具體地，所述存儲(chǔ)單元301，進(jìn)一步用于存儲(chǔ)至少一個(gè)所述待啟動(dòng)文件對(duì)應(yīng)的可信啟動(dòng)標(biāo)志；所述啟動(dòng)處理單元303，進(jìn)一步用于在所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比之前，確定所述待啟動(dòng)文件是否存在對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，如果是，則執(zhí)行所述對(duì)所述待啟動(dòng)文件進(jìn)行啟動(dòng)，否則執(zhí)行所述將所述至少一個(gè)待啟動(dòng)文件的度量值與對(duì)應(yīng)的所述可信基準(zhǔn)值進(jìn)行對(duì)比。在這里，預(yù)先為os設(shè)置了可信啟動(dòng)標(biāo)志，表明os為可信啟動(dòng)項(xiàng)，則無(wú)需再對(duì)os的度量值和可信基準(zhǔn)值進(jìn)行對(duì)比，而是直接對(duì)os進(jìn)行正常啟動(dòng)，減少了啟動(dòng)過(guò)程的步驟，從而進(jìn)一步提高主機(jī)啟動(dòng)的效率。本發(fā)明一個(gè)實(shí)施例中，所述至少一個(gè)待啟動(dòng)文件包括：輸入輸出系統(tǒng)、操作系統(tǒng)內(nèi)核和操作系統(tǒng)中的任意一個(gè)或多個(gè)。本發(fā)明一個(gè)實(shí)施例中，所述存儲(chǔ)單元包括：設(shè)置在可信密碼模塊tcm的存儲(chǔ)區(qū)域。例如，可利用可信密碼模塊(trustedcryptographymodule，tcm)中的非易失性存儲(chǔ)空間對(duì)各個(gè)可信基準(zhǔn)值進(jìn)行存儲(chǔ)，防止各個(gè)可信基準(zhǔn)值被誤刪除，使其可在多次啟動(dòng)過(guò)程中重復(fù)使用，無(wú)需用戶(hù)在每次啟動(dòng)前重復(fù)設(shè)置，從而提高用戶(hù)體驗(yàn)。另外，還可利用tcm平臺(tái)配置的寄存器，對(duì)各個(gè)授權(quán)值和可信啟動(dòng)標(biāo)志進(jìn)行存儲(chǔ)，防止其被誤刪除。上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過(guò)程等內(nèi)容，由于與本發(fā)明方法實(shí)施例基于同一構(gòu)思，具體內(nèi)容可參見(jiàn)本發(fā)明方法實(shí)施例中的敘述，此處不再贅述。本發(fā)明還提供了一種可讀介質(zhì)，包括執(zhí)行指令，當(dāng)存儲(chǔ)控制器的處理器執(zhí)行所述執(zhí)行指令時(shí)，所述存儲(chǔ)控制器執(zhí)行本發(fā)明上述任一實(shí)施例提供的方法。另外，本發(fā)明還提供了一種存儲(chǔ)控制器，包括：處理器、存儲(chǔ)器和總線；所述存儲(chǔ)器用于存儲(chǔ)執(zhí)行指令，所述處理器與所述存儲(chǔ)器通過(guò)所述總線連接，當(dāng)所述存儲(chǔ)控制器運(yùn)行時(shí)，所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的所述執(zhí)行指令，以使所述存儲(chǔ)控制器執(zhí)行本發(fā)明上述任一實(shí)施例提供的方法。綜上所述，本發(fā)明的各個(gè)實(shí)施例至少具有如下有益效果：1、在本發(fā)明實(shí)施例中，通過(guò)預(yù)先存儲(chǔ)至少一個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值，然后在啟動(dòng)時(shí)，確定待啟動(dòng)文件的度量值，并將其度量值與對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行對(duì)比，當(dāng)度量值與可信基準(zhǔn)值相同時(shí)，才對(duì)待啟動(dòng)文件進(jìn)行啟動(dòng)。由此實(shí)現(xiàn)在主機(jī)啟動(dòng)時(shí)，對(duì)待啟動(dòng)的各個(gè)文件進(jìn)行安全校驗(yàn)，從而提高了服務(wù)器在啟動(dòng)過(guò)程的安全性。2、在本發(fā)明實(shí)施例中，當(dāng)待啟動(dòng)文件對(duì)應(yīng)的度量值與可信基準(zhǔn)值不同時(shí)，輸出授權(quán)請(qǐng)求，以使用戶(hù)根據(jù)授權(quán)請(qǐng)求輸入該待啟動(dòng)文件對(duì)應(yīng)的授權(quán)碼，然后將接收到的授權(quán)碼與預(yù)存的授權(quán)值進(jìn)行對(duì)比，當(dāng)授權(quán)碼和授權(quán)值相同時(shí)，啟動(dòng)該待啟動(dòng)文件。由此，當(dāng)確認(rèn)出的待啟動(dòng)文件度量值與預(yù)存的可信基準(zhǔn)值不同時(shí)，仍能根據(jù)其授權(quán)值對(duì)其進(jìn)行啟動(dòng)，從而在保證服務(wù)器安全性的同時(shí)，提高了主機(jī)正常啟動(dòng)的機(jī)率。3、在本發(fā)明實(shí)施例中，構(gòu)建包括有各個(gè)待啟動(dòng)文件的待啟動(dòng)列表，將各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值存儲(chǔ)到該待啟動(dòng)列表中，當(dāng)獲取到各個(gè)待啟動(dòng)文件的度量值之后，也將各個(gè)度量值存入待啟動(dòng)列表中。由此，在對(duì)各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的度量值和可信基準(zhǔn)值進(jìn)行對(duì)比時(shí)，便于根據(jù)待啟動(dòng)列表，進(jìn)行一一對(duì)應(yīng)，從而提高對(duì)比效率，進(jìn)而提高了主機(jī)的啟動(dòng)效率。4、在本發(fā)明實(shí)施例中，當(dāng)待啟動(dòng)文件的度量值與對(duì)應(yīng)的可信基準(zhǔn)值相同時(shí)，為該待啟動(dòng)文件設(shè)置可信啟動(dòng)標(biāo)志。則在下次啟動(dòng)時(shí)，可通過(guò)檢測(cè)待啟動(dòng)文件是否存在對(duì)應(yīng)的可信啟動(dòng)標(biāo)志，來(lái)判斷是否需要對(duì)該待啟動(dòng)文件進(jìn)行安全校驗(yàn)，當(dāng)該待啟動(dòng)文件存在可信啟動(dòng)標(biāo)志時(shí)，可直接對(duì)待啟動(dòng)文件進(jìn)行啟動(dòng)，而無(wú)需再對(duì)比度量值和可信基準(zhǔn)值，從而減少了啟動(dòng)過(guò)程的步驟，進(jìn)一步提高了主機(jī)啟動(dòng)的效率。5、在本發(fā)明實(shí)施例中，利用可信密碼模塊tcm的存儲(chǔ)區(qū)域，對(duì)各個(gè)待啟動(dòng)文件分別對(duì)應(yīng)的可信基準(zhǔn)值進(jìn)行存儲(chǔ)，防止各個(gè)可信基準(zhǔn)值被誤刪除，使其可在多次啟動(dòng)過(guò)程中重復(fù)使用，無(wú)需用戶(hù)在每次啟動(dòng)前重復(fù)設(shè)置，從而提高用戶(hù)體驗(yàn)。需要說(shuō)明的是，在本文中，諸如第一和第二之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)······”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同因素。本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成，前述的程序可以存儲(chǔ)在計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)中，該程序在執(zhí)行時(shí)，執(zhí)行包括上述方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：rom、ram、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)中。最后需要說(shuō)明的是：以上所述僅為本發(fā)明的較佳實(shí)施例，僅用于說(shuō)明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。當(dāng)前第1頁(yè)12