一种服务器的可信启动设计方法

本发明公开了一种服务器的可信启动设计方法，属于信息安全与可信计算技术领域，服务器加电后，优先启动可信根CPU核，运行可信启动程序并初始化安全环境；对BIOS进行完整性度量与验证，验证通过后释放其他CPU核并运行BIOS；由业务CPU核加载引导程序GRUB，并提交可信根CPU核进行验证；随后加载操作系统内核映像并执行哈希度量，同时结合内核初始化阶段的控制流信息计算路径熵值；再将内存映像与磁盘镜像进行分段比对，计算映射一致性系数；若验证通过，继续启动操作系统；本发明可有效防止系统启动链中被篡改组件加载运行，增强服务器的启动安全性与整体可信性。