本发明专利技术公开一种主板与板载设备之间的通信控制系统,包括:在主板启动时,拥有系统引导控制权的主BIOS单元;扩展BIOS单元,与所述主BIOS单元相连,用于从所述主BIOS单元获得引导控制权,并判断系统是否满足预设的控制条件,若是,则将引导控制权交还主BIOS单元;板载操作系统,与所述扩展BIOS单元相连,用于在所述扩展BIOS单元拥有引导控制权的状态下,与所述扩展BIOS单元进行通信数据交互。本发明专利技术还公开了相应的主板和板载设备之间的通信控制方法。本发明专利技术提供了一种新的高保密性、高可扩展性的安全加密与验证方案。
【技术实现步骤摘要】
本专利技术涉及计算机信息处理技术,尤其涉及一种主板与板载设备之间的通信控制系统和方法。
技术介绍
现有技术中,通常是采用以下两种方法对主操作系统进行安全信息验证,包括加/ 解密配置、加/解密等 1、在主操作系统启动时进行的安全信息验证,这种情况下,攻击者很容易破解其 安全验证信息,侵入系统; 2、作为对上述安全验证方法的一个补充方案是,在主操作系统启动前,主板的基 本输入输出系统(Basic Input/Output System, BIOS)对用户或接入设备执行安全信息验 证。但是,由于通常BIOS的安全验证信息是统一的,因此,攻击者只要知道BIOS的验证信 息,也很容易破解BIOS的安全验证,甚至目前还出现了一些刷BIOS的软件,即使在不知道 验证信息的情况下,使用该软件对BIOS进行刷新,亦可破解其安全验证功能。 综上所述,不论是主操作系统还是BIOS的安全验证功能,其可靠性都非常低。
技术实现思路
本专利技术所要解决的技术问题是提供一种主板和板载设备之间的通信控制系统, 该系统可提供可靠的安全验证功能,在主BIOS验证失效的情况下仍可对系统进行有效的 安全认证。 本专利技术进一步所要解决的问题是提供一种主板和板载设备之间的通信控制方 法,该方法可提供可靠的安全验证方案,在主BIOS验证失效的情况下仍可对系统进行有效 的安全认证。 为解决上述技术问题,本专利技术采用如下技术方案 —种主板与板载设备之间的通信控制系统,包括 在主板启动时,拥有系统引导控制权的主BIOS单元;以及 扩展BIOS单元,与所述主BIOS单元相连,用于与所述主BIOS单元通信、以及从所 述主BIOS单元获得引导控制权; 板载操作系统,与所述扩展BIOS单元相连,用于从所述扩展BIOS单元获得来自主BIOS单元的引导控制权,在拥有所述引导控制权的状态下通过所述扩展BIOS单元与所述主BIOS单元进行通信数据交互,并根据通信结果决定是否将引导控制权交还主BIOS单元。 相应地,本专利技术还公开了一种主板和板载设备之间的通信控制方法,包括弓I导权转移步骤,在主板启动时,扩展BIOS单元从主BIOS单元获得系统弓I导控制权; 通信控制步骤,板载操作系统从所述扩展BIOS单元获得所述系统引导控制权,并 在拥有所述弓I导控制权的状态下通过所述扩展BIOS单元与所述主BIOS单元进行通信数据4交互,并根据通信结果决定是否将引导控制权交还主BIOS单元。 本专利技术的有益效果是 本专利技术的实施例通过利用板载设备的操作系统与主板进行通信数据交互,对主板 进行安全验证,提供了一种新的可靠的安全验证方案,在主BIOS验证失效的情况下仍可对 系统进行有效的安全认证。 下面结合附图对本专利技术作进一步的详细描述。附图说明 图1是本专利技术提供的主板和板载设备之间的通信控制系统一个实施例的组成结 构图。 图2是本专利技术提供的主板和板载设备之间的通信控制方法一个实施例的方法流 图3是本专利技术提供的主板和板载设备之间的通信控制方法一个实施例中在硬盘 加密模式下开机时执行一次解密处理的方法流程图。 图4是本专利技术提供的主板和板载设备之间的通信控制方法一个实施例中在硬盘 加密模式下开机时执行一次解密处理的方法流程图。 图5是本专利技术提供的主板和板载设备之间的通信控制方法一个实施例中硬盘加/ 解密配置处理的方法流程图。具体实施例方式参考图l,该图是本专利技术提供的主板和板载设备之间的通信控制系统一个实施例 的组成结构图;如图所示,本实施例主要包括有 在主板启动时,拥有系统引导控制权的主BIOS单元1 ;以及 扩展BIOS单元2,与所述主BIOS单元1相连,用于从所述主BIOS单元获得引导控 制权,并判断系统是否满足预设的控制条件,若是,则将引导控制权交还主BIOS单元,具体 实现时,所述预设的控制条件可以是开机解密成功、配置成功等; 板载操作系统3,与所述扩展BIOS单元相连,用于在扩展BIOS单元拥有所述引导 控制权的状态下与所述扩展BIOS单元进行通信数据交互。 另外,本实施例还包括有 与所述主BIOS单元1相连,通过所述主BI0S单元引导启动的主操作系统4 ;以及 接口驱动单元5,与所述主操作系统l和板载操作系统相连,用于实现所述主操作 系统和板载操作系统之间的通信数据交互(安全信息交换),具体实现时,所述接口驱动单 元5可包括依附于主操作系统的PCI驱动单元和依附于板载操作系统的PCI驱动单元两个 部分。 具体实现时,所述板载操作系统3可进一步包括有 配置响应模块31 ,与所述扩展BIOS单元相连,用于在接收到来自扩展BIOS单元的 携带有被加密设备信息的配置请求后,对所述被加密设备信息进行加/解密处理,并向所 述扩展BIOS单元回配置回应信息; 加解密响应模块32,与所述配置响应模块31相连,用于根据配置响应模块31下发的携带有被加密设备信息的加解密指令,实施相应的加解密处理,并将向配置响应模块31返回处理结果。 将所述被加密设备的加密信息通过所述接口驱动单元返回给所述主操作系统,具体实现时,所述加密指令一般可携带在主操作系统给板载操作系统的关机指令中; 控制权检测模块33,与所述扩展BIOS单元相连,用于检测扩展BIOS单元是否拥有所述弓I导控制权,若是,则控制所述板载操作系统与所述扩展BIOS单元通信,否则,控制所述板载操作系统通过接口驱动单元与所述主操作系统通信。 对应地,所述扩展BIOS单元2可进一步包括有 配置执行单元21,与所述配置响应模块31相连,用于向所述配置响应模块发送配置请求,并根据配置响应模块返回的配置回应消息实施加/解密配置,并将所述配置过程和结果信息返回给所述配置响应模块; 加解密执行单元22,与所述配置执行单元21相连,,用于根据配置执行模块下发的实施加/解密配置命令,执行相应的加/解密处理,并将加/解密配置实施结果返回给所述配置执行单元21 ; 控制权转移单元23,用于在主板启动时,从所述主BI0S单元1获得引导控制权,并根据板载操作系统与扩展BIOS单元的通信结果决定是否将引导控制权交还给主BIOS单元;具体实现时,所述预设的控制条件可以是开机解密成功、配置成功等; 所述主操作系统4可包括有 加密执行单元41,通过所述接口驱动单元5与所述配置响应模块31相连,用于将携带有被加密设备信息的加密请求通过接口驱动单元5发送到配置响应模块31,根据配置响应模块返回的加密信息对被加密设备执行加密,并将加密结果返回给所述配置响应模块。具体实现时,本实施例还可包括有 板载10驱动单元6,连接在所述扩展BIOS单元和板载操作系统之间,用于执行所述扩展BIOS系统与所述板载操作系统之间的通信数据转发。 网络控制模块7,设置在板载设备中,与所述板载操作系统和外界服务器相连,用于将所述配置信息、加密信息或解密信息发送到外界服务器上保存,并从外界服务器获得其保存的配置信息、加密信息或解密信息。 具体实现时,所述板载操作系统可采用Li皿x操作系统。 另外,为了保证本实施例的扩展性考虑,还可在所述板载操作系统内设置一升级模块,用于对板载操作系统和扩展BIOS单元进行固件升级。 下面参考图2详细描述本专利技术提供的主板和板载设备之间的通信控制方法的一个实施例。如图2所示本文档来自技高网...
【技术保护点】
一种主板与板载设备之间的通信控制系统,其特征在于,该系统包括有:在主板启动时,拥有系统引导控制权的主BIOS单元;以及扩展BIOS单元,与所述主BIOS单元相连,用于从所述主BIOS单元获得引导控制权,并判断系统是否满足预设的控制条件,若是,则将引导控制权交还主BIOS单元;板载操作系统,与所述扩展BIOS单元相连,用于在所述扩展BIOS单元拥有引导控制权的状态下,与所述扩展BIOS单元进行通信数据交互。
【技术特征摘要】
【专利技术属性】
技术研发人员:蓝晓敏,
申请(专利权)人:深圳市维信联合科技有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。