本發(fā)明公開一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡,涉及操作系統(tǒng)信息安全認(rèn)證領(lǐng)域。
背景技術(shù):
uefi全稱“統(tǒng)一的可擴展固件接口”(unifiedextensiblefirmwareinterface),是一種詳細(xì)描述類型接口的標(biāo)準(zhǔn)。這種接口用于操作系統(tǒng)自動從預(yù)啟動的操作環(huán)境,加載到一種操作系統(tǒng)上。uefibios系統(tǒng)支持在驅(qū)動層面也制定了相關(guān)標(biāo)準(zhǔn),以實現(xiàn)兼容性,凡是按照此標(biāo)準(zhǔn)開發(fā)的驅(qū)動程序,可以不需要對驅(qū)動修改,直接通過簡單uefi配置,應(yīng)用到uefibios上。uefi啟動過程包括sec、pei、dxe、bds、tsl、rt幾個階段。而pei的code是未被壓縮的,為了減少rom空間使用,也應(yīng)盡量將各種擴展開發(fā)放到dxe及之后的各階段。其中ukey信息安全認(rèn)證,是通過的安全認(rèn)證u盤的雙密鑰,實現(xiàn)身份認(rèn)證的過程。本發(fā)明公開了一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡,基于uefibios架構(gòu),將ukey相關(guān)控制和驗證過程,開發(fā)到按uefi標(biāo)準(zhǔn)實現(xiàn)的網(wǎng)卡驅(qū)動里,并將網(wǎng)卡驅(qū)動與網(wǎng)卡的配置信息及其他相關(guān)信息集成在網(wǎng)卡rom中,在系統(tǒng)中配置相應(yīng)的加載引導(dǎo),可以方便的應(yīng)用于任何uefibios系統(tǒng)上,并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證,增加系統(tǒng)的安全性,減少系統(tǒng)bios的占用空間。
技術(shù)實現(xiàn)要素:
本發(fā)明提供一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡,可以方便的應(yīng)用于任何uefibios系統(tǒng)上,并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證,增加系統(tǒng)的安全性,具有廣闊的應(yīng)用前景。
本發(fā)明提出的具體方案是:
一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡:
網(wǎng)卡的驅(qū)動包括按uefi標(biāo)準(zhǔn)實現(xiàn)的ukey相關(guān)驗證程序,并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中,再利用系統(tǒng)bios配置相應(yīng)的加載引導(dǎo),使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認(rèn)證。
所述網(wǎng)卡驅(qū)動引導(dǎo)在ukey驗證的dxe階段運行,在bds階段進行相關(guān)操作,運行到網(wǎng)卡設(shè)備,先啟動ukey的安全認(rèn)證,若認(rèn)證通過再進行后續(xù)的系統(tǒng)加載及rt階段,否則關(guān)機重啟。
所述ukey相關(guān)驗證功能包括ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認(rèn)證程序。
一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡的使用方法,所述網(wǎng)卡安裝到uefibios系統(tǒng)主板上,安全驗證u盤與主板連接,
開機啟動,經(jīng)過uefibios的各啟動階段,運行到網(wǎng)卡驅(qū)動時,啟動ukey相關(guān)功能,ukey控制程序檢測到ukey并運行相應(yīng)的ukey的安全認(rèn)證過程,
經(jīng)過ukey對主機的信息進行安全認(rèn)證,判斷是否繼續(xù)啟動,驗證通過則繼續(xù)后續(xù)的啟動過程,完成系統(tǒng)安全加載,否則不繼續(xù)啟動。
所述的方法中網(wǎng)卡驅(qū)動引導(dǎo)在ukey驗證的dxe階段運行,在bds階段進行相關(guān)操作,運行到網(wǎng)卡設(shè)備,先啟動ukey的安全認(rèn)證,若認(rèn)證通過再進行后續(xù)的系統(tǒng)加載及rt階段,否則關(guān)機重啟。
本發(fā)明的有益之處是:
本發(fā)明公開了一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡,網(wǎng)卡的驅(qū)動包括按uefi標(biāo)準(zhǔn)實現(xiàn)的ukey相關(guān)驗證程序,并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中,再利用系統(tǒng)bios配置相應(yīng)的加載引導(dǎo),使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認(rèn)證;本發(fā)明是基于uefibios架構(gòu),將ukey相關(guān)控制和驗證過程,開發(fā)到按uefi標(biāo)準(zhǔn)實現(xiàn)的網(wǎng)卡驅(qū)動里,并將網(wǎng)卡驅(qū)動與網(wǎng)卡的配置信息及其他相關(guān)信息集成在網(wǎng)卡rom中,在系統(tǒng)中配置相應(yīng)的加載引導(dǎo),可以方便的應(yīng)用于任何uefibios系統(tǒng)上,并在系統(tǒng)加載前實現(xiàn)身份認(rèn)證,增加系統(tǒng)的安全性,減少系統(tǒng)bios的占用空間。
附圖說明
圖1是本發(fā)明網(wǎng)卡運行原理流程示意圖。
圖2本發(fā)明網(wǎng)卡使用方法流程示意圖。
具體實施方式
本發(fā)明提供一種基于uefi的帶有安全認(rèn)證功能的網(wǎng)卡:
網(wǎng)卡的驅(qū)動包括按uefi標(biāo)準(zhǔn)實現(xiàn)的ukey相關(guān)驗證程序,并且網(wǎng)卡驅(qū)動與網(wǎng)卡相關(guān)配置信息同時存儲在網(wǎng)卡rom中,再利用系統(tǒng)bios配置相應(yīng)的加載引導(dǎo),使網(wǎng)卡在任何uefibios系統(tǒng)加載前實現(xiàn)身份認(rèn)證。
同時提供上述網(wǎng)卡的使用方法:
所述網(wǎng)卡安裝到uefibios系統(tǒng)主板上,安全驗證u盤與主板連接,
開機啟動,經(jīng)過uefibios的各啟動階段,運行到網(wǎng)卡驅(qū)動時,啟動ukey相關(guān)功能,ukey控制程序檢測到ukey并運行相應(yīng)的ukey的安全認(rèn)證過程,
經(jīng)過ukey對主機的信息進行安全認(rèn)證,判斷是否繼續(xù)啟動,驗證通過則繼續(xù)后續(xù)的啟動過程,完成系統(tǒng)安全加載,否則不繼續(xù)啟動。
結(jié)合附圖,對本發(fā)明做進一步說明。
其中本發(fā)明網(wǎng)卡是將ukey基于uefibios架構(gòu)的檢測運行驅(qū)動及身份認(rèn)證等相關(guān)功能程序開發(fā)到網(wǎng)卡驅(qū)動中;
網(wǎng)卡驅(qū)動和網(wǎng)卡配置信息文件集成到網(wǎng)卡rom中,減小系統(tǒng)bios;
在系統(tǒng)bios設(shè)置網(wǎng)卡驅(qū)動引導(dǎo)程序;
當(dāng)客戶端pc開機后經(jīng)過uefi的sec階段,設(shè)置cpu的保護模式、pei階段即efi前初始化pei之后,進入dxe階段;
開始安裝各devicehandle和protocol,此時運行網(wǎng)卡引導(dǎo)程序,在bds階段進行相關(guān)shadow操作時,運行到網(wǎng)卡設(shè)備,先啟動ukey的安全認(rèn)證,認(rèn)證通過再進行后續(xù)的系統(tǒng)加載及rt階段;否則關(guān)機需手動重啟,即在系統(tǒng)加載前完成系統(tǒng)的安全認(rèn)證,保證系統(tǒng)的安全。
以上在網(wǎng)卡驅(qū)動中實現(xiàn)ueky安全認(rèn)證功能在驅(qū)動中完成系統(tǒng)的安全認(rèn)證,實現(xiàn)帶有ukey認(rèn)證功能的網(wǎng)卡,且可以方便的適用于uefibios中,一定程度上不增加系統(tǒng)bios的大小。
其中上述網(wǎng)卡在具體使用中,網(wǎng)卡安裝到電腦主板上后,將安全驗證u盤與主板連接,開機啟動。
經(jīng)過uefibios的各啟動階段,運行到網(wǎng)卡驅(qū)動時,啟動ukey相關(guān)功能,ukey控制程序檢測到ukey并運行相應(yīng)的ukey的安全認(rèn)證過程,
經(jīng)過ukey對主機的信息進行安全認(rèn)證,判斷是否繼續(xù)啟動計算機:
如果驗證未通過,為了計算機安全不繼續(xù)啟動,自動關(guān)機;如果驗證通過則繼續(xù)后續(xù)的啟動過程,完成系統(tǒng)安全加載。