【技术实现步骤摘要】
本专利技术涉及计算机安全,特别涉及一种基于bios和os共用变量区的离线证书吊销方法。
技术介绍
1、os的意思是:系统高性能默认值拓展回答:enabled:开启。disenabled:不开启。bios简介:bios是英文"basic input output system"的缩略词,直译过来后中文名称就是"基本输入输出系统"。其实它是一组固化到计算机内主板上一个rom芯片上的程序,它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从cmos中读写系统设置的具体信息。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
2、目前的bios和os吊销模块是独立的,需要各自实现,离线证书吊销,需要使用大量的flash空间,bios和os如果同时使用离线吊销,会使用双倍flash地址空间段,降低了吊销证书的安全性。
技术实现思路
1、本专利技术的目的在于针对现有技术的不足,提供一种基于bios和os共用变量区的离线证书吊销方法,该基于bios和os共用变量区的离线证书吊销方法可以很好地解决上述问题。
2、为达到上述要求本专利技术解决其技术问题所采用的技术方案是:
3、提供一种基于bios和os共用变量区的离线证书吊销方法,包括以下步骤:
4、s1,选择合适的启动设备启动到系统,在应用层打开应用工具,获取驱动访问接口,发出读取或写入bios配置命令;
5、s2,开机后自检程序和系统自启动程序,它可
6、s3,离线证书吊销通过使用flash空间,在bios setup阶段导入吊销证书,放入flash中;
7、s4,复位过程,复制flash数据进内存安全地址区域;
8、s5,进os之前,锁flash区块;
9、s6,os直接使用安全内存数据吊销证书;
10、s7,通过访问bmc监控管理单元,调用bmc中嵌入式系统下的minicom工具,去获取bios以及os的访问权限;
11、s8,远程在线收集串口输出以及bios.0s的交互操作信息。
12、本方案优选的,系统bios启动后,进行一系列硬件检测与程序初始化,先检测关键设备电路,若设备异常则发出警报并死机,然后进行显卡检测,调用显卡bios的代码。
13、本方案优选的,加电后执行post自检,如果有错误,把错误反映给用户,运行bios中的启动程序,把mbr中的引导程序读入到内存。
14、本方案优选的,引导程序再根据相关的参数把os内核读入到内存并运行,初始化页表内存or寄存器,构建核心进程。
15、本方案优选的,根据uefi运行阶段被平台初始化标准分成7个阶段。
16、本方案优选的,所述安全的电源管理模块将cpu与bios模块之间的总线通道关闭,将安全模块与bios模块之间的总线通道打开,并给安全模块和bios模块上电;电源管理模块是与cpu隔离的安全物理模块。
17、本方案优选的,所述电源管理模块启动安全模块运行,使安全模块对bios模块进行校验,并将校验结果反馈给电源管理模块;
18、若校验通过,则电源管理模块将安全模块与bios模块之间的总线通道关闭,将cpu与bios模块之间的总线通道打开,并给cpu上电。
19、本方案优选的,所述bios模块的数据结构包括若干个程序区,校验区和变量区,校验区的数据包括校验区长度、每个程序区的起始与结束地址﹑校验值。
20、本方案优选的,所述安全模块还用于读取bios模块中校验区的数据,并进行解析得到每个程序区的起始与结束地址,还用于根据每个程序区的起始与结束地址,读取每个程序区的数据。
21、本专利技术的有益效果在于:该基于bios和os共用变量区的离线证书吊销方法,在bios setup阶段,导入吊销证书进flash,进os之前,锁flash;在启动过程,flash数据复制到安全内存空间,bios和os直接使用安全内存数据,与现有技术相比,充分利用flash地址空间,提高吊销证书安全性;
22、在cpu上电启动操作系统之前,先通过设置安全芯片和电源管理模块对bios模块进行安全校验,只有在校验通过之后再给cpu上电以启动操作系统,解决了操作系统启动的信任根问题,即能够保证cpu在开始执行的第一条指令就是安全的,从而提高计算机的安全性。
本文档来自技高网...【技术保护点】
1.一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:系统BIOS启动后,进行一系列硬件检测与程序初始化,先检测关键设备电路,若设备异常则发出警报并死机,然后进行显卡检测,调用显卡BIOS的代码。
3.根据权利要求2所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:加电后执行POST自检,如果有错误,把错误反映给用户,运行BIOS中的启动程序,把MBR中的引导程序读入到内存。
4.根据权利要求3所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:引导程序再根据相关的参数把OS内核读入到内存并运行,初始化页表内存or寄存器,构建核心进程。
5.根据权利要求4所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:根据UEFI运行阶段被平台初始化标准分成7个阶段。
6.根据权利要求5所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:所述安
7.根据权利要求6所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:所述电源管理模块启动安全模块运行,使安全模块对BIOS模块进行校验,并将校验结果反馈给电源管理模块;
8.根据权利要求7所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:所述BIOS模块的数据结构包括若干个程序区,校验区和变量区,校验区的数据包括校验区长度、每个程序区的起始与结束地址﹑校验值。
9.根据权利要求8所述的一种基于BIOS和OS共用变量区的离线证书吊销方法,其特征在于:所述安全模块还用于读取BIOS模块中校验区的数据,并进行解析得到每个程序区的起始与结束地址,还用于根据每个程序区的起始与结束地址,读取每个程序区的数据。
...【技术特征摘要】
1.一种基于bios和os共用变量区的离线证书吊销方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于bios和os共用变量区的离线证书吊销方法,其特征在于:系统bios启动后,进行一系列硬件检测与程序初始化,先检测关键设备电路,若设备异常则发出警报并死机,然后进行显卡检测,调用显卡bios的代码。
3.根据权利要求2所述的一种基于bios和os共用变量区的离线证书吊销方法,其特征在于:加电后执行post自检,如果有错误,把错误反映给用户,运行bios中的启动程序,把mbr中的引导程序读入到内存。
4.根据权利要求3所述的一种基于bios和os共用变量区的离线证书吊销方法,其特征在于:引导程序再根据相关的参数把os内核读入到内存并运行,初始化页表内存or寄存器,构建核心进程。
5.根据权利要求4所述的一种基于bios和os共用变量区的离线证书吊销方法,其特征在于:根据uefi运行阶段被平台初始化标准分成7个阶段。
6.根据权利要求5所述的一...
【专利技术属性】
技术研发人员:许家霞,
申请(专利权)人:深圳市智微智能科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。