本发明专利技术提供一种固件安全检测方法和固件校验方法,包括启动BIOS获取南桥的反馈信息以确定外部设备均通电,主板内的安全卡分类获取外部设备的设备信息,依据设备信息计算出与外围固件对应的校验值;安全卡内存储有与校验值对应的基准值,比较校验值和基准值以确定外围固件的安全,确定安全的外围固件接入系统。本发明专利技术能够依据外围固件数量、串口信息和外围固件信息,主动检测外围固件的安全性,及时断开异常的外围固件,提高通信处理设备的安全性,且在批量化配置外围固件后,快速生成新的基准值,以检测外围固件的安全性。以检测外围固件的安全性。以检测外围固件的安全性。
【技术实现步骤摘要】
一种固件安全检测方法和固件校验方法
[0001]本专利技术涉及计算机安全
,具体涉及一种固件安全检测方法和固件校验方法。
技术介绍
[0002]计算机已经广泛的应用在人们的日常生活中,为提高计算机其信息处理的多样性,计算机系统上配备有若干与外围固件连接的接口,外围固件包括鼠标、键盘、显示屏、存储盘、硬盘等。
[0003]计算机内设置有BIOS,BIOS为基本输入输出系统,是一组固化到计算机主板上一个ROM芯片上的程序,其主要功能是为计算机提供最底层的、最直接的硬件设置和控制,在实际应用场景中,BIOS固件可以设置启动安全,检测BIOS是否被篡改,来管控计算机主板上关键元器件的一致性。
[0004]计算机内还设置有负责I/O总线之间的通信的南桥,启动计算机时BIOS上电,BIOS完成初始化后接入系统,并对设备进行安全检测。但BIOS通常仅对内部设定程序和内部固件信息进行检测,确定信息处理设备是否被黑客入侵以对内部信息进行篡改,保证计算机的安全。BIOS通常无法主动检测外接外围固件的安全,若使用BIOS内程序对外围固件进行安全检测,需等计算机主板上电,BIOS完全接入计算机系统后,通过人为配置的安全策略进行安全检测,并且此应用软件必须进入系统后才能进行校验,时效性差,安全度低,若替换或增加外围固件,还需要手动修改安全策略内的度量,操作繁琐。
技术实现思路
[0005]有鉴于此,本专利技术要解决的问题是提供一种固件安全检测方法和固件校验方法,能够依据外围固件数量、串口信息和外围固件信息,主动检测外围固件的安全性,及时断开异常的外围固件,提高通信处理设备的安全性,且在重新配置外围固件后,快速生成新的基准值。
[0006]为解决上述技术问题,本专利技术采用的技术方案是:一种固件安全检测方法和固件校验方法,包括,上电后获取基于外围接口协议获得的设备信息;基于设备信息运算得到校验值;将校验值与基准值对比,并输出比对结果信息。
[0007]进一步的,所述设备信息包括有外围固件ID、数量和对应的串口ID。
[0008]进一步的,所述校验值的获取方法为:依据外围接口协议和外围接口信息生成分类信息,分类信息与数量作为SM3算法输入,并补充外围固件ID和对应的串口ID以生成校验值。
[0009]进一步的,主板初次上电或启动复位键,与计算校验值相同的方法计算出基准值。
[0010]进一步的,每个外围固件对应唯一校验值,所有所述校验值同位数设置。
[0011]进一步的,包括,BIOS上电以获取南桥反馈信息以确定外围固件的状态;安全卡分类获取外围固件的设备信息,并对获取到的设备信息运算得到校验值;将校验值与基准值对比,若一致,外围固件接入主板,否则不能接入主板。
[0012]进一步的,所述校验值对应基准值对比方式包括有全局扫描模式,安全卡依据设定顺序依次获取外围固件的校验值,安全卡依次获取对应基准值进行对比。
[0013]进一步的,所述校验值对应基准值对比方式包括有随机扫描模式,安全卡随机获取外围固件的校验值,依据外围固件的排列位数与基准值位数,计算出外围固件对应基准值的存储位置,获取基准值并与校验值对比。
[0014]本专利技术具有的优点和积极效果是:通过在主板内设置安全卡,初次启动主板时,主板内的BIOS卡启动并通过南桥获取外接固定件的反馈信息,确定外围固件处于启动状态后,安全卡分类获取外围固件的设备信息,分类信息和外围固件数量作为SM3算法的输入,外围固件ID和对应的串口ID作为补充,以生成固定位数的基准值,当后续再次开启主板时,使用相同的方法获取校验值,通过判断校验值与基准值是否一致来确定外围固件的安全性,能够在开启主板时主动安全检测外围固件,高效、便捷对其进行安全检测,比较传统方法更加安全便捷,及时断开异常的外围固件,提高通信处理设备的安全性。
附图说明
[0015]附图用来提供对本专利技术的进一步理解,并且构成说明书的一部分,与本专利技术的实施例一起用于解释本专利技术,并不构成对本专利技术的限制。在附图中:图1是本专利技术的一种固件安全检测方法和固件校验方法中安全卡内的系统图;图2是本专利技术的一种固件安全检测方法和固件校验方法中安全卡的计算流程图。
具体实施方式
[0016]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0017]除非另有定义,本文所使用的所有的技术和科学术语与属于本专利技术的
的技术人员通常理解的含义相同。本文中在本专利技术的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本专利技术。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
[0018]本专利技术提供一种固件安全检测方法和固件校验方法,如图1所示,给主板上电后,BIOS也上电,BIOS通过主板内的南桥获取外围固件的反馈信息,BIOS依据反馈信息确定外围固件是否供电和是否处于待机状态,反馈信息包括外围固件输出的高低电平信号、设备的型号、内存大小格式。
[0019]主板上设置有安全卡,BIOS上电且安全卡启动,BIOS确定外围固件处于待机状态后,安全卡主动校验外围固件的安全,安全卡的校验过程在BIOS并未进入初始化,也没有进入系统之前完成。
[0020]安全卡包括信息获取模块、安全校验模块和信息存储模块,当BIOS确定外围固件均处于待机状态后,信息获取模块分类获取外围固件的设备信息,设备信息包括外围固件的外围固件ID、数量和对应的串口ID。
[0021]主板初次上电,安全校验模块依据外围固件分类和设备信息计算出基准值,每个外围固件对应一个基准值,并顺序存储至信息存储模块。当主板第二次及往后上电时,安全校验模块重新分类获取设备信息并计算出校验值,比较基准值与校验值的一致性,若一致,外围固件安全,该外围固件可接入计算机系统,若不一致,外围固件异常,断开该外围固件的连接。
[0022]安全卡完成外围固件安全性的检测后,BIOS开始初始化,初始化完成后接入主板系统,检测主板内固件的安全性。
[0023]安全卡上设置有复位键,当替换或增加外围固件时,按下复位键,安全卡重新获取外围固件的设备信息,计算出基准值后重新存储至安全卡内,以便后续对外围固件进行检测。
[0024]如图2所示,基于安全芯片的外围固件检测方法为:安全卡依据串口信息和通信协议分类获取设备信息(依据串口信息和通信协议可生成外围部件的分类信息),将分类信息和外围部件的数量作为SM3算法的输入,同时补充外围固件ID和对应的串口ID以生成特定位数的校验值,保证所有外围固件的基准值位数、校验值位数相同。
[0025]校验值中包含了串口种类信息、通信协议种类信息、该串口所接设备的数量、串口ID信息和设备ID信息,当其中一个信息变本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种固件安全检测方法,其特征在于,包括,上电后获取基于外围接口协议获得的设备信息;基于设备信息运算得到校验值;将校验值与基准值对比,并输出比对结果信息。2.根据权利要求1所述的一种固件安全检测方法,其特征在于,所述设备信息包括有外围固件ID、数量和对应的串口ID。3.根据权利要求1所述的一种固件安全检测方法,其特征在于,所述校验值的获取方法为:依据外围接口协议和外围接口信息生成分类信息,分类信息与数量作为SM3算法输入,并补充外围固件ID和对应的串口ID以生成校验值。4.根据权利要求1所述的一种固件安全检测方法,其特征在于,主板初次上电或启动复位键,与计算校验值相同的方法计算出基准值。5.根据权利要求1所述的一种固件安全检测方法,其特征在于,每个外围固件对应唯一校验值...
【专利技术属性】
技术研发人员:马佳静,李美霞,丁飒,张凯伦,李家兴,闫贵龙,张文博,丁亚争,
申请(专利权)人:天津市中环电子计算机有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。