用于以确保安全的方式启动计算单元的方法与流程

技术特征：
1.用于以确保安全的方式启动计算单元的方法，所述计算单元具有主机、主机存储器、硬件安全模块hsm、hsm存储器和至少一个密码模块，其中所述hsm和所述至少一个密码模块被设立为确定消息认证码mac；其中由所述hsm读取所述主机存储器中的引导存储区，确定针对所述引导存储区的实际引导mac，并将所述实际引导mac与存储在所述hsm存储器中的参考引导mac进行比较；其中如果所述实际引导mac与所述参考引导mac相同，则由所述主机执行在所述引导存储区中所存储的引导程序；其中由所述hsm将存储在所述hsm存储器中的一个或多个密钥加载到所述至少一个密码模块中；其中由所述主机读取所述主机存储器中的一个或多个程序存储区并传输到所述至少一个密码模块；其中由所述至少一个密码模块分别在使用所述一个或多个密钥的情况下确定针对所述一个或多个程序存储区的实际程序mac；其中由所述hsm分别将实际程序mac与存储在所述hsm存储器中的相对应的参考程序mac进行比较；其中由所述主机执行在所述一个或多个程序存储区中所存储的一个或多个应用程序；以及其中如果在比较中确定对于其中存储有所述一个或多个应用程序中的至少一个应用程序的程序存储区而言所述实际程序mac与所述参考程序mac不同，则由所述hsm阻止执行所述至少一个应用程序。2.根据权利要求1所述的方法，其中，在确定了其中存储有应用程序的程序存储区的实际程序mac并与相对应的参考程序mac比较了之后，并且在由所述hsm在此过程中确定所述实际程序mac与所述相对应的参考程序mac相同的情况下才开始执行所述程序。3.根据前述权利要求中任一项所述的方法，其中，如果在比较中确定对于其中存储有所述一个或多个应用程序中至少一个应用程序的程序存储区而言所述实际程序mac与相对应的参考程序mac不同，则由所述hsm阻止执行所述至少一个应用程序。4.根据前述权利要求中任一项所述的方法，其中，由所述hsm读取所述主机存储器中的至少一个检查存储区，确定针对所述至少一个检查存储区的至少一个实际检查mac，并且将所述至少一个实际检查mac与存储在所述hsm存储器中的至少一个相对应的参考检查mac进行比较；其中，如果所述至少一个实际检查mac与所述至少一个参考检查mac相同，则由所述主机执行在所述至少一个检查存储区中所存储的至少一个检查程序；其中，所述至少一个检查程序被设立为：当在所述主机中被执行时，由所述主机执行读取所述主机存储器中的一个或多个程序存储区并传输到所述至少一个密码模块的步骤；其中优选地，不同的检查程序在所述主机的不同主机内核中被执行，其中所述主机内核进一步优选地与其中执行所述引导程序的主机内核不同。5.根据前述权利要求中任一项所述的方法，其中由所述hsm向所述主机发送至少一个检查请求：最迟直至所确定的检查时间点为止读取所述主机存储器中的至少一个待检查的程序存储区并传输到所述密码模块。
6.根据权利要求5所述的方法，其中，如果由所述hsm确定在所述至少一个检查请求中所确定的检查时间点之后的特定时间段内都没有为所述至少一个待检查的程序存储区确定实际程序mac或者所述实际程序mac与所述参考程序mac不同，则阻止执行在所述至少一个待检查的程序存储区中所存储的程序。7.根据权利要求5或6所述的方法，其中，所述检查时间点包括：位于在执行所述引导程序的开始时间点之后的预定时间间隔内和/或如果引用权利要求4则在执行所述至少一个检查程序的开始时间点之后和/或执行应用程序的开始时间点之后的预定时间间隔内的时间点；其中在使用所述应用程序的开始时间点的情况下，则所述至少一个待检查的程序存储区是其中存储有所述应用程序的程序存储区。8.一种计算单元，所述计算单元包括主机、主机存储器、硬件安全模块hsm、hsm存储器和至少一个密码模块，其中所述hsm和所述至少一个密码模块被设立为确定消息认证码mac；其中所述计算单元被设立为执行根据前述权利要求中任一项所述的方法的所有方法步骤。9.根据权利要求8所述的计算单元，其中所述计算单元包括多个密码模块。10.根据权利要求8或9所述的计算单元，其中，所述主机具有多个主机内核，并且所述主机内核的数量大于所述密码模块的数量，或进一步优选地等于所述密码模块的数量。11.计算机程序，当所述计算机程序在计算单元上被执行时，所述计算机程序促使根据权利要求8至10中任一项所述的计算单元执行根据权利要求1至7中任一项所述的方法的所有方法步骤。12.机器可读存储介质，所述机器可读存储介质具有在自身上所存储的根据权利要求11所述的计算机程序。

技术总结
一种以确保安全的方式启动计算单元的方法，其中由HSM读取引导存储区，确定实际引导MAC并将其与参考引导MAC比较。如果实际引导MAC与参考引导MAC相同，则由主机执行在引导存储区中存储的引导程序，其中由HSM将密钥加载到密码模块中，其中由主机读取程序存储区并将其传输到所述密码模块。由所述密码模块分别在使用所述密钥的情况下确定针对所述程序存储区的实际程序MAC，其中由HSM分别将实际程序MAC与相对应的参考程序MAC比较。由主机执行在所述程序存储区中存储的应用程序，并且如果在比较中确定对于其中存储有所述应用程序的程序存储区而言实际程序MAC与参考程序MAC不同，则HSM禁止执行所述应用程序。则HSM禁止执行所述应用程序。则HSM禁止执行所述应用程序。


技术研发人员：P
受保护的技术使用者：罗伯特
技术研发日：2021.12.16
技术公布日：2022/6/16