摘要
本发明公开了一种服务器的可信启动设计方法,属于信息安全与可信计算技术领域,服务器加电后,优先启动可信根CPU核,运行可信启动程序并初始化安全环境;对BIOS进行完整性度量与验证,验证通过后释放其他CPU核并运行BIOS;由业务CPU核加载引导程序GRUB,并提交可信根CPU核进行验证;随后加载操作系统内核映像并执行哈希度量,同时结合内核初始化阶段的控制流信息计算路径熵值;再将内存映像与磁盘镜像进行分段比对,计算映射一致性系数;若验证通过,继续启动操作系统;本发明可有效防止系统启动链中被篡改组件加载运行,增强服务器的启动安全性与整体可信性。